Podczas próby pobrania pliku z TFS pojawia się błąd TF14098: Odmowa dostępu Użytkownik [nazwa użytkownika] potrzebuje uprawnień (uprawnień) dla [ścieżka].Odmowa dostępu na TFS - zezwolenie na PendChange
Dodałem użytkownika do grupy kontrybutorów, ale nadal nie pozwoli im sprawdzić pliku.
Czasami może zająć trochę czasu, aby uzyskać zgodę na synchronizację.
http://msdn.microsoft.com/en-us/library/ms400712.aspx#doesnottake
Jeżeli użytkownik (lub grupa zabezpieczeń AD) zostały zmodyfikowane znany był już w systemie, zmiany powinny być natychmiastowe. Synchronizacja wchodzi w grę tylko w odwrotnym scenariuszu: grupa bezpieczeństwa ma już dozwoloną PendChange, a następnie administrator Windows dodał nowego użytkownika do tej grupy. TFS nie będzie wiedział o zmianie, dopóki nie rozpocznie rozmowy z katalogiem aktywnym podczas następnej zaplanowanej synchronizacji.
Najbardziej prawdopodobną przyczyną tego, co widzisz, jest dziedziczenie uprawnień. Nawet jeśli użytkownik wyraźnie zezwoli na uprawnienia, wszelkie zabronione listy ACL, które go dotyczą, zastąpią je. Na przykład listy ACL ustawione dla elementu nadrzędnego mogą być dziedziczone. Podobnie, jeśli użytkownik jest członkiem dwóch grup (np. Współtwórców i Czytelników), może mieć w grze sprzeczne ACL-a Odmów zawsze wygrywa.
Ponadto model dziedziczenia został nieznacznie zmieniony w SP1 z 2008 roku. Zobacz:
przeżyłem ten sam problem podczas łączenia z gałęzi dziecka do oddziału macierzystego. Członek grupy Project Administrator nie mógł się połączyć z tym oddziałem.
Po sprawdzeniu za pomocą "tf perm", upewnij się, że nie ma uprawnień Odmów dla tej gałęzi dla grupy.
Po przejściu przez wiele miejsc stwierdzono, że istnieje zlecenie usunięcia w tym oddziale przypisane programistom. Znaleziono to za pomocą opcji "Znajdź w kontroli źródła" -> Status "-> Zamówienie Znaleziono
Później okazało się, że deweloper, który miał dostęp do tego oddziału, próbował usunąć oddział (w ramach sprzątania) przed opuszczeniem Usunąłem tę zmianę (używając cofania przez wybranie tej kasy) i Presto !, a scalenia zaczęły działać
Nadal nie jestem pewien, jak to by się stało i nie znam przyczyny. kto zmierzy się z tym problemem w połączeniach, proszę sprawdzić wszystkie swoje kasy, a jeśli uznasz, że niektóre płatności (takie jak usuwanie) są dziwne, cofnij je i spróbuj ponownie.To może być powód
W moim scenariuszu ten błąd został naprawiony kiedy byłem dodano do grupy administratorów projektu.
W moim przypadku ten link poniżej działało dobrze
„To będzie w zasadzie powiedzieć Ci listę wszystkich użytkowników/grup z ich zgody. Od tego sprawdzenia listy jeśli grupa jesteś członkiem jest odmówiono PendChange lub jej bezpośrednio odmówiono, jeśli tak, podejmij niezbędne kroki, aby je usunąć.
Należy tutaj zaznaczyć, że Odmowa ma zawsze pierwszeństwo. Załóżmy, że jesteś członkiem TFS Admin (gdzie dozwolone są wszystkie uprawnienia), a także czytnik projektu (gdzie wyjątkiem jest PendChange jest odmowa), wówczas PendChange czytnika będzie miała pierwszeństwo i nie będzie można go usunąć. "
Aktualizacja:
dla TFS 2012 Wykorzystanie „Developer Command Prompt for VS2012” i sprawdzić. https://msdn.microsoft.com/en-us/library/0dsd05ft(v=vs.100).aspx
to frustratingly głupi Tak więc, jeśli masz to podobny problem, ale nie można znaleźć rzeczywiste uprawnienia trzeba zmienić i nie można znaleźć, gdzie te uprawnienia są ustawione za pośrednictwem IDE, to dlatego, że trzeba faktycznie uzyskać dostęp do uprawnień, klikając prawym przyciskiem myszy projekt i wybierając Zaawansowane-> Zabezpieczenia, nie przechodząc do zespołu-> Zespół ustawień projektu/Ustawienia zbierania projektów zespołu-> Bezpieczeństwo. Możesz to zrobić również przy pomocy polecenia tf, używając specjalnych komend tf, ale miałem z tym problemy.
Korzystanie tf perm i TFS ui okazało się, że zezwolenie zostało udzielone przez PendChange podając określone uprawnienia grupa użytkownika Checkout do głównego projektu w zakładce zabezpieczeń TFS 2015
PendChange = Wyjazd uprawnień
W TFS 2017 nazywa się "Pend the change w obszarze roboczym serwera", co jest lepszą nazwą. – JamesQMurphy
Uprawnienia czytelników do usunięcia z projektu zespołu w TFS, Zapobiegnie to edycji plików.
Sprawdziłem to w TFS2013 i działa dobrze.
Czy to możliwe, że użytkownik nigdy nie był członkiem żadnej grupy TFS i przy pierwszym dodawaniu użytkownika do grupy TFS ma on podlegać synchronizacji? – Ryan
Jeśli dodasz użytkownika bezpośrednio do grupy TFS po raz pierwszy, powinien on/powinien być natychmiastowy. Jeśli dodasz wcześniej nieznaną grupę AD do grupy TFS, upłynie trochę czasu, zanim TFS wyliczy członków grupy AD i zapisze je wewnętrznie. –