すべてのユーザーがTFS / Visual Studio Onlineですべてのユーザー、チーム、グループ、および反復を見ることができるのを防ぐ
-
21-12-2019 - |
質問
Project1_teamとProject1_GroupにUSER1を配置し、ユーザーがその領域内の作業項目しか表示できないと予想されます。しかし、USER1は管理ページに移動し、トップレベルのチームプロジェクトに対して定義されたすべての反復、チーム、グループを参照してください。 USER1は、現在のチームプロジェクト内の各ユーザーのメンバーシップを表示して、チームプロジェクトの外部に存在するグループを見ることができます。
これは多くの情報です。私が知ることができる限りでは、私がユーザーに与えることができる最小プロジェクトレベルの許可は、「プロジェクトレベルの情報」(またはコマンドラインのGeneric_read)です。これがなければ、ユーザーは500エラーを取得します。これにより、上記のすべての情報にアクセスできます。関連エリアへのフルアクセスを許可するが、高レベルのチームプロジェクト情報への読み取りアクセスを拒否するプロジェクトレベルの許可がいくつかありますか?
解決
いいえ、可能なことは考えません。チームプロジェクトにアクセスできる場合は、反復、チーム、グループが表示されます。プロジェクトグループ内のすべてを許可したい場合は、別のチームプロジェクトを作成するのが唯一の解決策です。