Einschränken des Zugriffs auf Funktionen und Aufgaben
Sie können den Zugriff auf viele Aufgaben in Team Foundation Server (TFS) einschränken, indem Sie den Berechtigungsstatus "Verweigern" mithilfe einer Sicherheitsgruppe festlegen. Eine umfassende Liste der Standardgruppe und -berechtigungen finden Sie unter Berechtigungsreferenz für Team Foundation Server.
F: Wie schränke ich ein, wer auf Quellcode zugreifen oder ihn ändern kann?
A: Auf der Registerkarte "Versionskontrolle" im TWA-Verwaltungskontext können Sie Berechtigungen für eine Gruppe oder eine Einzelperson festlegen.
.png "Berechtigungsseite für TF-Versionskontrolle")
Für Teamprojekte, die GIT für die Versionskontrolle verwenden, können Sie die folgenden Berechtigungen festlegen.
.png "Berechtigungsseite für Git-Projekt in Verwaltungskontext")
Weitere Informationen finden Sie unter Berechtigungsreferenz für Team Foundation Server.
F: Wie schränke ich ein, wer Builddefinitionen ändern kann?
A: Im Buildhub in TWA können Sie Buildberechtigungen auf Projektebene für eine Gruppe oder eine Einzelperson festlegen.
.png "Link \"Sicherheit\" im Menü \"Vorgänge\" auf der Buildseite")
Sie können Berechtigungen für die Buildvorgänge festlegen, die im folgenden Bild dargestellt werden.
Außerdem können Sie Berechtigungen festlegen, indem Sie das .png "Symbol \"Kontextmenü\"")
-Kontextmenü für eine Builddefinition öffnen.
Weitere Informationen finden Sie unter Berechtigungsreferenz für Team Foundation Server.
F: Wie verhindere ich, dass Teammitglieder eine Arbeitsaufgabe ändern?
A: Wenn Sie Berechtigungen für einen Bereichspfad festlegen, können Sie einer Gruppe oder einer Einzelperson die Möglichkeit verweigern, Arbeitsaufgaben, die einem Bereichspfad zugewiesen sind, zu erstellen oder zu bearbeiten.
F: Wie verhindere ich, dass Personen bestimmte Arbeitsaufgabentypen (WITs) erstellen?
A: Sie können den Zugriff auf zwei Arten festlegen:
Wenn Sie WITs der Gruppe der ausgeblendeten Kategorien hinzufügen, sind die meisten Mitwirkenden am Projekt nicht in der Lage, sie zu erstellen. Sie können einen Link zu einer Vorlage erstellen, die das Arbeitsaufgabenformular öffnet, und diesen Link denjenigen Teammitgliedern senden, die in der Lage sein sollen, sie zu erstellen.
Wenn Sie dem Workflow eine Feldregel für das Feld "System.CreatedBy" hinzufügen, können Sie eine Benutzergruppe effektiv daran hindern, eine Arbeitsaufgabe eines bestimmten Typs zu erstellen. Wie das folgende Beispiel zeigt, muss der Benutzer, der die Arbeitsaufgabe erstellt, zur Allowed Group gehören, um die Arbeitsaufgabe zu speichern.
<TRANSITION from=" " to="New"> <FIELDS> <FIELD refname="System.CreatedBy"> <VALIDUSER for="Allowed Group" not="Disallowed Group" /> </FIELD> </FIELDS> </TRANSITION>
Weitere Informationen zum Anpassen von Arbeitsaufgabentypen finden Sie unter Anpassen oder Hinzufügen eines benutzerdefinierten Arbeitsaufgabentyps (WIT).
F: Wie schränke ich den Zugriff zum Ändern einer Arbeitsaufgabe anhand bestimmter Bedingungen oder Feldwerte ein?
A: Legen Sie eine Bedingungsfeldregel, eine bedingungsbasierte Feldregel oder eine Kombination der beiden fest, die für eine Gruppe gilt. Sie können Änderungen an einem Feld verhindern, indem Sie eine qualifizierende Regel angeben und festlegen, dass sie für eine bestimmte Gruppe gelten soll. Bedingte Regeln können die CANNOTLOSEVALUE-, EMPTY-, FROZEN-, NOTSAMEAS-, READONLY- und REQUIRED-Elemente umfassen.
F: Wie schränke ich ein, wer eine freigegebene Arbeitsaufgabenabfrage ändern kann?
A: Legen Sie Berechtigungen für eine freigegebene Abfrage oder einen Abfrageordner fest, um einzuschränken, wer die Abfrage oder die Abfragen im Ordner ändern kann.