2. 질의 응답
  3. TFS에서 릴리스 def 보안 편집에 대한 권한

TFS에서 릴리스 def 보안 편집에 대한 권한

2017-05-05 6 views
0

TFS 2015 R2. 릴리스 정의가 있습니다. 컬렉션 관리자에게 편집을 허용하지 않으려 고합니다. 서버 관리자 만 편집 할 수 있습니다. - TFS에서 릴리스 def 보안 편집에 대한 권한

  • [관리 릴리스 권한 끄기, 편집 방출 정의, 편집 릴리스 환경 - Not set 모든 그룹에 대한 서버 관리자, 서버 관리자

    • 를 수집하기위한 Allow 제외

    • 권한 상속 : 여기에 현재 설정입니다 관리자는 실제로 질문의 정의 인 을 편집 할 수 없지만 보안을 변경하여을 다시 편집 할 수 있습니다. 권한 편집을 거부하는 방법은 무엇입니까? 릴리스 def 권한 중 편집 권한을 다루지 않는 것 같습니다.

      coll 관리자에 대한 거부 및 서버 관리자에 대한 허용 설정은 작동하지 않습니다. 이는 후자의 그룹이 전자에 속하기 때문에 가능합니다. Allow를 설정해도 저장하려고하면 "Inherited deny"로 전환됩니다.

      EDIT : take 2, changed 릴리스 권한을 관리하고, 릴리스 정의를 편집하여 거부 허용으로 모든 그룹을 허용합니다. 콜 관리자는 여전히 권한을 엉망으로 만들 수 있습니다.

      업데이트 :이 문제가 발생하면 Microsoft에보고했습니다. click here and upvote.

    출처

    2017-05-05 Seva Alekseyev

    답변

    0

    갱신 2

    그러나, TFS 서버에 을 아무것도 할 수있는 TFS 서버 관리자가 모든 TFS 권한이 TFS Server 그룹에 정의 할 수 없습니다 비록. 이것이 Team Foundation Administrators 그룹이 기본적으로 Project Collection Administrators 그룹에 추가되는 이유입니다.

    enter image description here

    그래서 (당신이 TFS 서버 관리자에도 불구하고) 컬렉션의 허락도 프로젝트 컬렉션 관리자 그룹에서 부여됩니다. Windows 관리자는 다른 Windows 관리자를 어떻게 허용하지 않습니까? 그것은 같은 개념입니다. 따라서 프로젝트를 구두로 관리하거나 프로젝트 컬렉션 관리 그룹 밖으로 옮겨야 할 수도 있습니다. 다른 그룹에 사용자를 추가하십시오.

    이 직접 릴리스 정의를 편집 수집 관리자를 거부 할 수있어

    업데이트. 그러나 권한을 다시 편집 할 수 없도록 설정할 수는 없습니다. 팀 프로젝트 컬렉션 그룹의 구성원은 팀 프로젝트 컬렉션에서 모든 권한 작업을 수행 할 수 있습니다.

    게다가 팀 프로젝트 수집 그룹의 누군가가 릴리스 정의 권한을 편집 할 수 없도록하는 관련 권한이 없습니다. 우리가 통지를 통해서만 릴리스 정의에 설정된 사용 권한을 수정하는 것을 제한 할 수있는 것으로 보입니다. TFS 에서

    은 최후의 수단이    을 허용 거부합니다. 모든 그룹 관리자를 특정 그룹에 추가 할 수 있습니다. 그런 다음 릴리스 정의를 편집하려면이 특정 그룹 권한을 비활성화해야합니다.

    변경 후 편집 정의 편집에서 프로젝트 컬렉션 관리자 그룹에 대해 거부 거부. enter image description here 내 프로젝트 컬렉션 관리자 그룹의 릴리스 정의를 수정할 수 없습니다. 추가 작업이 회색으로 표시됩니다.

    enter image description here

    출처

    2017-05-08 09:58:38

    +0

    내 삶을 위해, 그것은 그렇게 작동하지 않습니다. 하나를 제외한 모든 행에 대해 "릴리스 권한 관리"가 "거부"되어 있지만 테스트 컬렉션 관리자가 편집 할 수 있습니다. 재현 해봤습니까? –

    +0

    @SevaAlekseyev Edit 릴리스 정의를 Deny로 변경하기 만하면됩니다. 그것은 내 편이 다. 내 업데이트 답장 –

    +0

    도 참조하십시오. 설정에 대한 질문 - 프로젝트 관리자가 배포판의 보안 화면으로 이동하고 ** 자신을 위해 편집 허용 **을 할 수 있습니까? 그들은 내 안에있을 수 있습니다. –

    1

    프로젝트 컬렉션 관리자는 계정 또는 수집에 대한 모든 작업을 수행 할 수있는 권한이 내장 된 모음 수준 그룹입니다. 따라서이 그룹의 구성원이이 컬렉션의 모든 설정을 변경할 수있는 것은 예상되는 동작입니다. 해결 방법은 할당하려는 권한이있는 새 그룹을 만들고 컬렉션 관리자를이 새 그룹으로 이동시키는 것입니다. 컬렉션 관리자는 컬렉션에 대한 총 관리 권한이 필요한 최소 수의 사용자로 제한되어야하기 때문입니다 .

    프로젝트 모음 관리자 ▼

    권한 : 계정 또는 수집을 위해 모든 작업을 수행 할 수있는 권한을가집니다.

    구성원 자격 : 응용 프로그램 계층 TFS 서비스가 설치된 서버의 로컬 관리자 그룹 (BUILTIN \ Administrators)이 포함됩니다. 또한 CollectionName \ Service Accounts 그룹의 멤버가 포함되어 있습니다.

    이 그룹은 컬렉션에 대한 총체적인 관리 권한이 필요한 사용자 중 가장 작은 숫자 인 으로 제한해야합니다.

    자세한 내용은 Permissions and groups defined for Team Services and TFS 링크를 참조하십시오.

    출처

    2017-05-11 09:15:50

    +0

    알기 론, 아무런 의미가 없으며 의도적으로 설계된 것입니다. TFS 2017에서와 동일한 문제가 발생합니까? –

     관련 문제

    • 관련 문제 없음^_^