W moim środowisku mamy oddziały Dev, Main i Production. Posiadamy również zespoły biznesowe i architektoniczne. Co chciałbym osiągnąć jest następujące:Zapobiegaj zameldowaniom i ograniczaj połączenia dla oddziału TFS
- Oba zespoły mogą przyczynić się do Dev
- Zespół firm mogą tylko czytać główny i Production
- Zespół Architektura mogą łączyć tylko na główne i produkcja
Obecnie obie drużyny są członkami grupy Współtwórcy w Projekcie zespołu.
Ostateczne Rozwiązanie:
- Utworzono grupę o nazwie urzędnicy promocyjne na poziomie zbierania
- dodał zespół Architecture do nowej grupy
- dodał grupa Promo z uprawnieniami w kolekcji poziom (w programie Source Control Explorer kliknij kolekcję prawym przyciskiem myszy, wybierz właściwości i uprawnienia do kliknięcia
- Daj funkcjonariuszom promocyjnym Czytaj, wyewidencjonuj, odpisz, etykieta, etykieta administratora s, Scalanie i zarządzanie uprawnieniami gałęzi
- Wyłączona Dziedziczy zabezpieczenia dla gałęzi głównej i gałęzi produkcyjnych.
- Ustawia uprawnienia dla Współtwórców do przeczytania.
Uwaga: nie możesz odmówić niechcianym pozwoleniom dla Współtwórców, ponieważ jeśli użytkownik jest zarówno uczestnikiem, jak i organizatorem promocji, odmowa ma pierwszeństwo i nie będzie mieć odpowiednich uprawnień. Po drugie, nie byłem w stanie osiągnąć mojego celu polegającego tylko na umożliwieniu łączenia się z siecią główną i produkcją, ponieważ potrzebujesz uprawnień do odprawy i wyewidencjonowywania połączeń.
to działało ... Przegłosowałem i to jest najlepsza odpowiedź – user2624242