【发布时间】:2017-10-04 08:49:04
【问题描述】:
TFS 2015 R2。我有一个发布定义。我试图禁止集合管理员对其进行编辑(只有 server 管理员可以编辑)。这是当前的设置:
- 权限继承 - 关闭
- 管理发布权限、编辑发布定义、编辑发布环境 -
Not set用于除服务器管理员之外的所有组,Allow用于服务器管理员
集合管理员确实无法编辑有问题的 def,但他们可以更改其安全性,让自己再次编辑。有什么方法可以禁止权限编辑?似乎没有一个 release def 权限涵盖编辑权限本身。
为 coll admins 设置 Deny,为 server admins 设置 Allow 不起作用,因为后者属于前者;即使您设置了允许,当您尝试保存时,它也会切换到“继承拒绝”。
编辑:采取 2,更改管理发布权限,将所有组的发布定义编辑为拒绝,并允许我自己。 coll 管理员仍然可以弄乱权限。
更新:向微软报告,如果你也遇到这种情况,click here and upvote。
【问题讨论】:
标签: tfs tfs-2015 ms-release-management