如果用户有权访问多个安全组,TFS 是否采用最高级别的组或最低级别的组来获取访问权限?
例如,如果用户 John 属于读取组(只能读取源代码管理但不能编辑),然后添加到开发人员组(可以读取和编辑源代码控制),TFS 能识别哪个组?
由于他属于这两个组,所以他仍然只能阅读,因为这是最低级别,或者他现在可以编辑,因为他也是开发者组的一部分,这是最高级别?
最佳答案
权限
它结合了所有用户组的权限。
如果用户被拒绝访问任何内容,即使他们在其他地方获得了访问权限,他们仍然无法访问该内容。
如果用户被授予对任何组中某些内容的访问权限,他们将有权访问该内容(当然,除非其他内容拒绝他们)。
如果任何用户组中没有明确允许或拒绝,他们将被拒绝访问。
访问级别
访问级别与组权限分开 - 可以在 tfs 2012 管理区域将访问权限设置为有限、标准或完全。
对于 TFS 2010,唯一表现得有点奇怪的组是仅工作项组,据我所知,该组明确拒绝除了编辑您自己的工作项之外的所有操作。此功能已被 tfs 2012 中的访问级别取代。
关于TFS 2012 多个安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13368178/