1、tfs權限介紹
team foundation server 權限設定分為顯式授權和隐式授權,顯示授權是設定:“拒絕”和“允許”。 隐式授權,它既不将權限設定為“允許”,也不将權限設定為“拒絕”。 此授權是一種隐式“拒絕”設定,又稱為“未設定”。
2、權限設定要了解的4個重要概念
2.1 拒絕
2.2 允許
“允許”則允許授權使用者或組執行權限說明中提到的操作。 “允許”是 tfs中第二強大的權限設定,最常使用。 如果不将權限顯式設定為“允許”,使用者或組将不能在tfs中執行該操作。
2.3 未設定
ps:預設建立活新添加的使用者對于權限的操作都是“未設定”。
2.4 繼承
當使用者或組的權限為“未設定”時,由于tfs中的權限是可繼承的,是以使用者或組可能受到其所屬組權限的顯式設定的影響。 例如,使用者可能屬于一個項目中的兩個自定義組。 如果其中一個組的某個權限顯式設定為“拒絕”,另一個組的同一權限未設定,則該使用者将無權執行此權限所控制的操作。 該使用者從兩個組中繼承權限,“拒絕”權限優先于未設定的權限。
project administrators
project collection administrators
team foundation administrators
ps:在正式授權設定之前可閱讀msdn資料:team foundation server 預設組、權限和角色。
3、版本控制權限:
預設情況下,下列各組處于版本控制級别:(多于兩個單詞的組名稱全部簡寫。示例:team foundation 全部簡寫為tf,team foundation server 簡寫為tfs,projectname簡寫為pn, project administrator 簡寫為pa,team foundation administrator 簡寫為tfa,team project collection name 簡寫為tpcn以此類推為組英文名稱的每個首字母大寫組合)
項目級别: pn/pa pn/contributors pn/readers pn/builders
項目集合級别:tpcn/pca tpcn/pcsa tpcn/pcbsa
自定義的項目集合組,或者項目可以賦予想要的版本控制權限。
版本控制權限表
tfs2010 團隊項目集合級别權限下,建立一個組1,并為自定義的組1設定版本控制權限,和團隊項目級别權限下建立一個組2,并為自定義的組2設定版本控制權限和安全性的項目級别權限,然後将組1加入組2中,那麼兩個不同級别組1群組2的版本控制權限誰的優先級高?
這個問題是我提出的,我實踐測試結果:
遵循微軟的權限設定政策,拒絕權限最高,下來是允許權限,最後是未設定。舉例可以這樣分析,為組1設定“鎖定”權限為“允許”,這樣組1中的所有使用者都具有“鎖定”的權限,将組1(團隊項目集合級别的組)加入組2(團隊項目級别的組),為組2設定版本控制權限,假如“鎖定”權限設為“允許”,那麼組一種的所有使用者都具有鎖定權限,假如将組2中的“鎖定”權限設定為“拒絕”那麼組1中的所有使用者就失去了鎖定的權限,假如将組2的“鎖定”權限設定為“未設定”,那麼組1的使用者還是具有鎖定的權限。(以上說明被各種管理者組的成員的權限覆寫掉了),還有一種情況是假如開始組1中的“鎖定”權限就設定為“拒絕”,組1加入組2之後,組2的“鎖定”權限設定為“允許”,組1中的使用者還是會具有鎖定權限。我了解的是一種就近原則吧!至少還沒有碰見不符合這個的。如果有人打破這條麻煩告訴我一聲。
這個前提是組2的團隊項目級别“安全性”裡項目權限要将“檢視項目級别資訊”設為“允許”。
利用vs2010與具有管理者權限的賬戶在用戶端設定團隊項目使用者版本控制權限
打開vs2010直接點選— 連結到team foundation server 或者在“團隊”—— 連結到team foundation server
ps:在團隊菜單下可以進行多個操作。
“連結到team foundation server 伺服器 ”後 ,團隊資料總管會自動打開。然後進行你想要的設定。
ps:輕按兩下團隊資料總管下的樹形菜單中的“源代碼管理”,可打開“源代碼資料總管”
團隊資料總管
團隊項目集合節點
團隊項目集合設定---組成員資格 這一欄下可添加自定義的組,并添加成員,建立的組預設屬于project collection valid users
團隊項目集合設定---安全性 這一欄設定對團隊項目集合的權限,預設屬于project collection valid users這個組的具有通路項目集合的權限。
團隊項目節點
團隊項目設定---組成員資格 這一欄可添加自定義組,并添加成員,建立的組預設屬于project collection valid users。
團隊項目設定---安全性 這一欄設定對團隊項目的權限,添加自定義的組并設定對于目前團隊項目的權限,然後自定義組的成員就可以依照響應權限通路到目前項目。一般僅僅賦予“檢視項目級别資訊”就可通路到項目。
源代碼管理資料總管
屬性---安全性 這一欄可添加、設定自定義組對團隊項目集合下的團隊項目的項目源代碼的操作權限。(這一步的設定針對的是團隊項目集合設定——組成員資格下添加的自定義組的權限,對于團隊項目集合下的團隊項目,隻要将設定好的組加入就可适用。)
屬性--安全性 這一欄可添加、設定自定義組對團隊項目集合下的團隊項目的項目源代碼的操作權限。(這一步的設定針對項目團隊項目設定——組成成員資格下添加的自定義組的權限,适用于目前項目。)
重要:
源代碼管理中,對于團隊項目集合級别的組,要适用于某一個團隊項目集合下的項目,需要将這個組加入需要适用的團隊項目下“團隊項目設定”中添加的賦予了通路或者更進階别團隊項目權限的自定義組。當然也可以不用建立将其加入預設組。
預設屬于project collection valid users組的組或者使用者具有通路tfs伺服器下的團隊項目集合的權限。
本文出自seven的測試人生公衆号最新内容請見作者的github頁:http://qaseven.github.io/