TFS 프로젝트를 읽기 전용으로 만들기

Question

사용자가 작업 항목의 정보를 볼 수 있지만 세부 정보 나 새 작업 항목을 추가 할 수 없도록 TFS 2010 프로젝트를 읽기 전용으로 만들고 싶습니다. 프로젝트의 보안 권한을 변경해야한다고 생각하지만 참여자 목록에서 어떤 권한을 변경할 것인지 명확하지 않습니다.

Answer 1

내 생각에 올바른 방법은 그룹 회원 자격을 변경하는 것입니다. constributors 및 상위 그룹에서 모든 사용자를 제거하고이를 Readers 그룹으로 이동하십시오.

Answer 2

두 가지 선택.

선택 1 : 일반 사용자가 제한되어 있지만 일부 사용자가 액세스 할 수있는 (예 : 개발자가 기술 리드 수는 변경할 수 없지만 참여자를 수정하고 보조 그룹을 생성하는 등의 일반적인 패턴 인 경우) , 'Tech Leads')에 추가 읽기 권한이 있습니다. 이 시나리오에서는 Contributors 그룹에 기술 리드가 포함되지만 추가 권한이있는 특정 개인 만 Tech Leads 그룹에 포함됩니다.

선택 2 : 기본 기여자가 일반적인 참여자 액세스이지만 특정 개인 (즉, 외부 계약자)이 액세스를 거부해야하는 경우 다른 그룹 구성원과 상관없이 이것이 통과한다는 것을 100 % 확신해야합니다. 기여자를있는 그대로두고, 필요에 따라 (이 예에서는) 'Contractors'라는 새로운 그룹을 추가하고 DENY 특정 액세스를 추가하십시오.

마찬가지로 모든 사람이 기여하지만 계약자에게는 일부 제한 사항이 있으며 계약자 그룹의 '거부'는 기여에서 '허용'보다 우선합니다. 이것에 대한 유즈 케이스는 특정 코드가 외부 공급 업체 또는 다른 하위 그룹에서 숨겨져 있고 100 % 견고해야한다는 경우입니다. 거부 할 때주의해야합니다. 여러 떼.

희망 하시겠습니까?

부록 : 작업 항목에 대한 권한을 제한하거나 변경하려면 두 가지 작업을 수행해야합니다. 먼저 적절한 그룹 멤버쉽을 설정하고 (위에서 언급 한) 프로젝트에서 팀 프로젝트 설정 -> 영역 및 반복 아래의 보안 버튼을 클릭하여 노드 단위로 노드를 설정합니다. 이러한 제한은 프로젝트 전반에 걸쳐 적용됩니다).