近期公司專案陸續啟動,各專案組的專案即將進入開發階段,領導希望架構組能跟各專案組產生互動,給架構組的定位是引導和支援各專案組的工作。為了能夠更好的收集專案組隊系統架構的要求、問題、bug等等資訊,我決定通過vsts來管理這些內容,使用vsts在系統架構專案中搭建乙個平台,領導要求專案組成員不允許看到架構的源**,但可以建立工作項,檢視專案門戶,架構組成員允許對架構的源**進行管理。
調研team foundation server 的許可權
許可權決定了是否授權使用者進行工作區管理和專案建立等操作。在 team foundation server 中建立專案時,無論您選擇哪個過程模板,都會為專案建立四個預設組。預設情況下,為這些組各自定義了一組許可權,這些許可權決定了組成員可以執行的操作。
經過以上調研,發現如果需要建立和修改工作項需要contributors(參與者)的許可權,但參與者的預設許可權允許新增、修改和刪除**,這點不符合專案組成員不允許看到架構的源**的要求。先配置參與者的許可權,再繼續調研……
為 team foundation server 設定參與者許可權
若要在「團隊專案參與者」角色中新增人員,您必須設定 team foundation server 組、windows sharepoint services 組和 reporting services 組中的許可權。
在 visual studio 中開啟 團隊資源管理器,然後連線到 team foundation server。
右擊團隊專案節點,指向「團隊專案設定」,然後單擊「組成員資格」。
選擇「專案名稱\contributors」,其中「專案名稱」表示您試圖向其中新增參與者的專案的名稱,然後單擊「屬性」。
在「新增使用者和組」中,選擇「windows 使用者或組」,然後單擊「新增」。
新增要新增到「contributors」組的使用者的 windows 登入名。
單擊「確定」。
除了完成上述步驟之外,還必須授予 reporting services 和 windows sharepoint services 中的參與者許可權,才能在「團隊專案參與者」角色中新增使用者。有關這些過程的更多資訊,請參見如何:設定 reporting services 的參與者許可權 和 如何:設定 windows sharepoint services 的參與者許可權。
以上摘自msdn,根據以上描述,我們將所有與專案相關的成員都放到參與者中,再單獨配置源**管理的許可權。
#對於採用不同專案管理模板的團隊架構,微軟有不同的角色-許可權的建議,請參見:
team foundation server 預設組、許可權和角色
開始設定我們架構專案的源**管理許可權,步驟如下:
開啟=>團隊資源管理器;
選擇=>源**資源管理器;
選擇=>要進行源**許可權設定的專案所在的資料夾;
單擊滑鼠右鍵=》選擇 - 高階=>安全性
在這裡我們可以看到tfs組和windows組,可以分別對各組進行**授權。授權可以參考微軟的預設組、許可權和角色。
至此領導提出的要求算是已經實現了,但我們仍然忽略了乙個問題,專案組看不到源**資料夾,如何新增tfs工作項?
微軟還有乙個利器:team web access ,參考:在twa中工作
更改組或使用者的許可權
對於採用不同專案管理模板的團隊架構,微軟有不同的角色-許可權的建議,請參見:
team foundation server 預設組、許可權和角色
mysql 許可權設定 mysql 許可權設定
關於mysql的使用者管理,筆記 1 建立新使用者 通過root使用者登入之後建立 grant all privileges on to testuser localhost identified by 123456 建立新使用者,使用者名為testuser,密碼為123456 grant all ...
TFS2013 設定簽出獨佔鎖
在使用tfs進行源 管理的時候vs預設允許多個簽出,但在團隊開發中往往需要設定獨佔鎖 排他鎖 避免衝突,設定獨佔鎖不需要在tfs的網頁裡面進行設定,只需要在vs裡面進行設定即可。1 開啟vs2013 團隊 團隊專案設定 源控制項 簽出設定 去掉 啟用多個簽出 的勾選。這裡注意一下 啟用在簽出時獲取最...
登陸許可權設定 根據許可權設定選單
shiro處理許可權流程 1 把所有的許可權交給shiro管理 createfilterchaindefinitionmap 可以體現處理 2 在realm裡面 就要查詢當前使用者的許可權,如果這個許可權在shiro管理返回之內,這個使用者就有響應的許可權 否則就沒有 從資料庫啊查詢到所有的許可權 ...