给定两个TFS安全组
但是,列为pipe理员的人员也是朋友安全组的成员,因为邮件列表应该覆盖所有适用的人员。 看来,当我将Friends组locking到TFS中的某些目录时,Admin中的人员也会失去他们的权限。
用户是否有任何方法可以在多个组之间获得最大的安全性? 或者我可能设置我的TFS安全组不正确?
更新:我已经尝试将“拒绝”更改为“不允许”,但是这似乎并没有帮助,因为没有“拒绝”或“允许”在TFS项目级读取,他们甚至不能在连接时看到TFS项目到服务器。
这是一个非常类似的问题
一般而言,您应该尽量避免让多个用户组成群组,但这并非总是可行的。 因此,简单的解决scheme将从朋友组中删除重复的用户,如果由于某种原因不能这样做,然后继续阅读。
您是否使用“拒绝”checkbox来pipe理文件夹的保留? 在TFS拒绝总是胜利。 解决这个问题的最简单的方法是,不要从Friends组中删除Admins组的成员,而是取消选中Allow for Friends,不要使用拒绝。 这将阻止朋友能够访问有问题的文件夹。