Restreindre l'accès à des fonctions et tâches
Vous pouvez restreindre l'accès à de nombreuses tâches de Team Foundation Server (TFS) en définissant l'état d'autorisation sur Refuser via un groupe de sécurité. Pour obtenir la liste complète des groupes et des autorisations par défaut, consultez Référence des autorisations pour Team Foundation Server.
Q : Comment restreindre les personnes autorisées à accéder ou à modifier le code source ?
R : Sous l'onglet Contrôle de version dans le contexte d'administration de TWA, vous pouvez définir des autorisations pour un groupe ou une personne.
Pour les projets d'équipe qui utilisent Git pour le contrôle de version, vous pouvez définir les autorisations suivantes.
Pour plus d'informations, consultez Référence des autorisations pour Team Foundation Server.
Q : Comment restreindre les personnes autorisées à modifier des définitions de build ?
R : Depuis le hub de génération dans TWA, vous pouvez définir des autorisations de génération au niveau du projet pour un groupe ou une personne.
Vous pouvez définir des autorisations pour les opérations de build affichées dans l'image suivante.
En outre, vous pouvez définir des autorisations en ouvrant le menu contextuel pour une définition de build.
Pour plus d'informations, consultez Référence des autorisations pour Team Foundation Server.
Q : Comment restreindre l'accès aux membres de l'équipe qui modifient un élément de travail ?
R : En définissant des autorisations sur un chemin de zone, vous pouvez refuser à un groupe ou à une personne la possibilité de créer ou de modifier des éléments de travail assignés sous un chemin de zone.
Q : Comment restreindre l'accès aux personnes qui créent des types d'éléments de travail spécifiques ?
R : Vous pouvez restreindre l'accès de deux façons :
En ajoutant des types d'éléments de travail au groupe des catégories masquées, vous pouvez empêcher la plupart des collaborateurs du projet de les créer. Vous pouvez créer un lien hypertexte vers un modèle qui ouvre le formulaire d'élément de travail et partager ce lien avec les membres de l'équipe que vous autorisez à les créer.
En ajoutant une règle de champ au flux de travail pour le champ System.CreatedBy, vous pouvez efficacement empêcher un groupe d'utilisateurs de créer un élément de travail d'un type spécifique. Comme le montre l'exemple suivant, l'utilisateur qui crée l'élément de travail doit appartenir à Allowed Group pour enregistrer l'élément de travail.
<TRANSITION from=" " to="New"> <FIELDS> <FIELD refname="System.CreatedBy"> <VALIDUSER for="Allowed Group" not="Disallowed Group" /> </FIELD> </FIELDS> </TRANSITION>
Pour plus d'informations sur la personnalisation des types d'élément de travail, consultez Modifier ou ajouter un type d'élément de travail personnalisé (WIT).
Q : Comment restreindre l'accès permettant de modifier un élément de travail en fonction de certaines conditions ou valeurs de champ ?
R : Définissez une règle de champ de condition, une règle de champ basée sur une condition ou une combinaison des deux qui s'applique à un groupe. Vous pouvez restreindre les modifications apportées à un champ en spécifiant une règle de qualification et en la faisant appliquer pour un groupe spécifique. Les règles conditionnelles peuvent inclure les éléments CANNOTLOSEVALUE, EMPTY, FROZEN, NOTSAMEAS, READONLY et REQUIRED.
Q : Comment restreindre les personnes autorisées à modifier une requête d'élément de travail partagée ?
R : Définissez des autorisations sur une requête ou un dossier de requête partagé pour limiter les personnes autorisées à modifier la ou les requêtes dans le dossier.