Zapobiegaj zameldowaniom i ograniczaj połączenia dla oddziału TFS

Question

W moim środowisku mamy oddziały Dev, Main i Production. Posiadamy również zespoły biznesowe i architektoniczne. Co chciałbym osiągnąć jest następujące:

1. Oba zespoły mogą przyczynić się do Dev
2. Zespół firm mogą tylko czytać główny i Production
3. Zespół Architektura mogą łączyć tylko na główne i produkcja

Obecnie obie drużyny są członkami grupy Współtwórcy w Projekcie zespołu.

---

Ostateczne Rozwiązanie:

1. Utworzono grupę o nazwie urzędnicy promocyjne na poziomie zbierania
2. dodał zespół Architecture do nowej grupy
3. dodał grupa Promo z uprawnieniami w kolekcji poziom (w programie Source Control Explorer kliknij kolekcję prawym przyciskiem myszy, wybierz właściwości i uprawnienia do kliknięcia
4. Daj funkcjonariuszom promocyjnym Czytaj, wyewidencjonuj, odpisz, etykieta, etykieta administratora s, Scalanie i zarządzanie uprawnieniami gałęzi
5. Wyłączona Dziedziczy zabezpieczenia dla gałęzi głównej i gałęzi produkcyjnych.
6. Ustawia uprawnienia dla Współtwórców do przeczytania.

Uwaga: nie możesz odmówić niechcianym pozwoleniom dla Współtwórców, ponieważ jeśli użytkownik jest zarówno uczestnikiem, jak i organizatorem promocji, odmowa ma pierwszeństwo i nie będzie mieć odpowiednich uprawnień. Po drugie, nie byłem w stanie osiągnąć mojego celu polegającego tylko na umożliwieniu łączenia się z siecią główną i produkcją, ponieważ potrzebujesz uprawnień do odprawy i wyewidencjonowywania połączeń.

Answer 1

Po kliknięciu prawym przyciskiem myszy folderu w Eksploratorze sterowania źródłami i przejściu do Właściwości -> Zabezpieczenia można zarządzać uprawnieniami aż do poziomu folderu/gałęzi.