Restrict access in TFS
Je-li omezit přístup k mnoha úkolům Team Foundation Server (TFS), nastavení stavu oprávnění k odepření přístupu prostřednictvím skupiny zabezpečení. Úplný seznam výchozích skupin a oprávnění, naleznete v části Oprávnění v prostředí Team Foundation Server.
D: jak omezit kdo může získat přístup k nebo změnit zdrojový kód?
O: na kartě Správa verzí v rámci správy TWA můžete nastavit oprávnění pro skupiny nebo jednotlivce.
.png "Permissions page for TF version control")
Pro týmové projekty, které používají Git pro správu verzí můžete nastavit následující oprávnění.
.png "Permissions page for Git project in admin context")
Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
D: jak omezit kdo může upravovat definice sestavení?
O: ze the sestavení rozbočovače v TWA oprávnění lze nastavit sestavení v projektu jednotlivých nebo na úrovni skupiny.
.png "Security link in Actions menu on Build page")
Můžete nastavit oprávnění pro operace sestavení, zobrazeno na následujícím obrázku.
Můžete také nastavit oprávnění tak, že otevřete .png "Context Menu Icon")
místní nabídku pro definici sestavení.
Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
O: jak omezit přístup k členy týmu změna pracovní položky?
O: podle Nastavení oprávnění pro cestu k oblasti, můžete odepřít skupinu nebo jednotlivé možnost vytvořit nebo upravit pracovní položky přiřazení pod cestu k oblasti.
O: jak omezit přístup uživatelům vytváření určité pracovní položky typů (WITs)?
O: můžete omezit přístup jedním ze dvou způsobů:
Podle přidáním WITs do skupiny skryté kategorie, většina přispěvatelé projektu mohou zabránit jejich vytvoření. Můžete můžete vytvořit hypertextový odkaz na šablonu otevře formulář pracovní položky a sdílené složky, které propojit s těmito členy týmu, kteří chtějí je vytvořit.
Přidáním pravidlo pro pole do pracovního postupu System.CreatedBy pole, můžete efektivně omezit skupinu uživatelů není možné vytvářet pracovní položku určitého typu. Následující příklad ukazuje, uživatele, který vytváří pracovní položku musí patřit do Allowed Group za účelem ukládání pracovní položku.
<TRANSITION from=" " to="New"> <FIELDS> <FIELD refname="System.CreatedBy"> <VALIDUSER for="Allowed Group" not="Disallowed Group" /> </FIELD> </FIELDS> </TRANSITION>
Další informace o tom, jak přizpůsobit WITs naleznete v tématu Úprava nebo přidání vlastního typu pracovní položky (WIT).
O: jak omezit přístup k změna pracovní položky na základě určitých podmínek nebo hodnoty polí?
O: nastavit pravidlo pro pole stavu, pravidlo pro pole na základě stavu nebo s použitím kombinace dvou, která se použije ke skupině. Změny můžete zabránit odeslaná do pole tak, že zadání kvalifikovanými pravidla a jej použít pro specifickou skupinu. Mohou zahrnovat pravidla podmíněného CANNOTLOSEVALUE, EMPTY, FROZEN, NOTSAMEAS, READONLY, a REQUIRED elementů.
D: jak omezit kdo může upravovat dotazu sdílené pracovní položky?
O: nastavit oprávnění pro sdílené dotaz nebo dotaz složky k omezení, kdo může měnit dotaz nebo dotazy ve složce.