【发布时间】:2015-07-01 11:41:37
【问题描述】:
我需要创建一个 TFS 管理员组的特定成员看不到的新项目集合。我想我可以明确拒绝用户访问项目集合,但此文档 (https://msdn.microsoft.com/en-us/library/vstudio/ms252587(v=vs.110).aspx) 指出,在 Admin 组中将覆盖任何明确的拒绝权限。有没有办法做到这一点?
【问题讨论】:
标签: tfs
【发布时间】:2015-07-01 11:41:37
【问题描述】:
AFAIK,管理员可以看到 TFS 中的所有内容,所以我不知道有什么方法可以阻止他们访问。
(更好的模型是管理员仅限于创建集合,但不能管理或查看其中的数据,除非授予自己特殊权限 - 这可以记录并通知给集合管理员。或者集合管理员可以选择锁定网站管理员)
一种方法是创建一个域帐户作为您的 TFS 管理员,以限制对集合的访问或意外使用,但这不足以阻止授权的管理员用户在他们愿意的情况下访问您的集合。但是,如果您为受保护的集合创建全新的服务器实例,则可以使用不同的管理员帐户正确拒绝未经授权的管理员的访问。
【讨论】:
没有办法做到这一点。
您需要创建一个没有这些人作为管理员的单独 TFS 实例。
注意:您的服务器管理员不应是 TFS 管理员。操作最多应该拥有硬件和操作系统,而不是应用程序。
【讨论】: