사용자가 여러 보안 그룹에 액세스 할 수있는 경우 TFS가 가장 높은 수준의 그룹 또는 가장 낮은 수준의 액세스 권한 그룹을 사용합니까?TFS 2012 다중 보안 그룹
예를 들어, 사용자 John이 읽기 그룹에 속하며 (소스 컨트롤 만 읽을 수는 있지만 편집 할 수는 없습니다.) 개발자 그룹에 추가되고 (소스 컨트롤을 읽고 편집 할 수 있습니다) TFS가 인식하는 그룹은 무엇입니까?
그가 두 그룹에 모두 속해 있기 때문에 그는 하위 그룹이기 때문에 읽기만 가능할뿐만 아니라 개발자 그룹의 일원이기도하므로 가장 높은 수준이기 때문에 편집 할 수 있습니까?
권한
을 그것은 모든 사용자 그룹의 권한을 결합한 제품입니다.
사용자가 어떤 것에 대한 액세스가 거부되면 다른 사용자가 액세스 권한을 부여 받았는데도 액세스 할 수 없습니다.
사용자가 어떤 그룹의 항목에 대한 액세스 권한이 있으면 해당 항목에 대한 액세스 권한이 부여됩니다 (물론 다른 항목이 거부되지 않는 한).
사용자 그룹에 명시 적 허용 또는 거부가없는 경우 액세스가 거부됩니다.
액세스 수준
액세스 수준은 그룹 권한 별도로 완료 - 액세스가 TFS에서, 제한된 표준 또는 전체 2012 관리 영역으로 설정할 수 있습니다.
TFS 2010의 경우 약간 이상하게 행동 한 유일한 그룹은 작업 항목 전용 그룹이었습니다.이 그룹은 모든 작업 항목을 명시 적으로 거부했지만 자신의 작업 항목을 편집했습니다. 이 기능은 tfs 2012의 액세스 수준으로 대체되었습니다.
감사합니다. 사용자 및 권한에 대한 (인쇄 가능한) 보고서를 얻을 수있는 방법이 있는지 알고 있습니까? 또는 제어 콘솔 UI에서 사용자를 보는 유일한 방법입니까? –
당신은 아마 그것을 슬프게하기 위해 API를 사용해야 할 것입니다. – Betty