给定两个 TFS 安全组
- 管理员:包含一组 Windows 用户
- 朋友:包含 Windows 安全组(也用作邮件列表)
但是,由于邮件列表应该会到达所有相关人员,因此列为管理员的人员也是好友安全组的一部分。看来,当我将好友组锁定到 TFS 中的某些目录时,管理员中的人员也会失去其权限。
有没有办法让用户在他们所属的多个组之间获得允许的最大安全性?或者我可能错误地设置了 TFS 安全组?
更新:我尝试将“拒绝”改为“不允许”,但这似乎也无济于事,因为如果没有在 TFS 项目级别读取“拒绝”或“允许”,他们在连接到服务器时甚至看不到 TFS 项目。
答案1
这个问题与这个
一般情况下,您应尽量避免让用户处于多个组中,但这并不总是可行的。因此,简单的解决方案是从好友组中移除重复的用户,如果您出于某种原因无法做到这一点,请继续阅读。
您是否使用“拒绝”复选框来管理文件夹的权限?在 TFS 中,拒绝总是获胜。解决此问题的最简单方法是取消选中允许好友,而不是使用拒绝。这将阻止好友访问相关文件夹。