限制对功能和任务的访问

可以通过安全组将权限状态设置为“拒绝”,从而限制对许多 Team Foundation Server (TFS) 任务的访问。 有关默认组和权限的完整列表,请参阅 Team Foundation Server 权限参考

问:如何限制可访问或修改源代码的人员?

**答:**您可以从 TWA 管理上下文中的“版本控制”选项卡设置组或个人的权限。

TF 版本控制的“权限”页

对于使用 Git 进行版本控制的团队项目,您可以设置以下权限。

管理上下文中 Git 项目的“权限”页

有关其他信息,请参阅 Team Foundation Server 权限参考

问:如何限制可修改生成定义的人员?

**答:**从 TWA 中的生成主集线器,可以设置组或个人的项目级别的生成权限。

“生成”页上“操作”菜单中的“安全性”链接

可以设置生成操作的权限,如下图所示。

TF 版本控制的“权限”页

此外,你可以通过打开生成定义的 “上下文菜单”图标 上下文菜单来设置权限。

有关其他信息,请参阅 Team Foundation Server 权限参考

问:如何限制对更改工作项的团队成员的访问?

**答:**通过设置区域路径的权限,您可以拒绝组或个人创建或编辑在区域路径下分配的工作项的能力。

问:如何限制对创建特定工作项类型 (WIT) 的人员的访问?

**答:**可以通过下列两种方式之一来限制访问:

  • 通过将 WIT 添加到隐藏的类别组,可以阻止大多数项目参与者创建它们。 您可创建指向模板的超链接,这将打开工作项窗体并与您希望其创建模板的团队成员共享此链接。

  • 通过针对 System.CreatedBy 字段将字段规则添加到工作流,可以有效地限制一组用户创建特定类型的工作项。 如下面的示例所示,创建工作项的用户必须属于 Allowed Group 才能保存工作项。

    <TRANSITION from=" " to="New">
       <FIELDS>
         <FIELD refname="System.CreatedBy">
             <VALIDUSER for="Allowed Group" not="Disallowed Group" />
         </FIELD>
       </FIELDS>
    </TRANSITION> 
    

有关如何自定义 WIT 的详细信息,请参阅修改或添加自定义工作项类型 (WIT)

问:如何基于某些条件或字段值限制对工作项更改的访问?

答: 设置条件字段规则基于条件的字段规则或应用于组的二者的组合。 您可以限制对字段进行更改,方法是指定限定规则并使其对特定组适用。 条件规则可以包括 CANNOTLOSEVALUE、EMPTY、FROZEN、NOTSAMEAS、READONLY 和 REQUIRED 元素。

问:如何限制可修改共享工作项查询的人员?

答: 设置共享查询或查询文件夹的权限,以限制能够修改该文件夹中的查询的人员。