限制对功能和任务的访问
可以通过安全组将权限状态设置为“拒绝”,从而限制对许多 Team Foundation Server (TFS) 任务的访问。 有关默认组和权限的完整列表,请参阅 Team Foundation Server 权限参考。
问:如何限制可访问或修改源代码的人员?
**答:**您可以从 TWA 管理上下文中的“版本控制”选项卡设置组或个人的权限。
对于使用 Git 进行版本控制的团队项目,您可以设置以下权限。
有关其他信息,请参阅 Team Foundation Server 权限参考。
问:如何限制可修改生成定义的人员?
**答:**从 TWA 中的生成主集线器,可以设置组或个人的项目级别的生成权限。
可以设置生成操作的权限,如下图所示。
此外,你可以通过打开生成定义的 上下文菜单来设置权限。
有关其他信息,请参阅 Team Foundation Server 权限参考。
问:如何限制对更改工作项的团队成员的访问?
**答:**通过设置区域路径的权限,您可以拒绝组或个人创建或编辑在区域路径下分配的工作项的能力。
问:如何限制对创建特定工作项类型 (WIT) 的人员的访问?
**答:**可以通过下列两种方式之一来限制访问:
通过将 WIT 添加到隐藏的类别组,可以阻止大多数项目参与者创建它们。 您可创建指向模板的超链接,这将打开工作项窗体并与您希望其创建模板的团队成员共享此链接。
通过针对 System.CreatedBy 字段将字段规则添加到工作流,可以有效地限制一组用户创建特定类型的工作项。 如下面的示例所示,创建工作项的用户必须属于 Allowed Group 才能保存工作项。
<TRANSITION from=" " to="New"> <FIELDS> <FIELD refname="System.CreatedBy"> <VALIDUSER for="Allowed Group" not="Disallowed Group" /> </FIELD> </FIELDS> </TRANSITION>
有关如何自定义 WIT 的详细信息,请参阅修改或添加自定义工作项类型 (WIT)。
问:如何基于某些条件或字段值限制对工作项更改的访问?
答: 设置条件字段规则、基于条件的字段规则或应用于组的二者的组合。 您可以限制对字段进行更改,方法是指定限定规则并使其对特定组适用。 条件规则可以包括 CANNOTLOSEVALUE、EMPTY、FROZEN、NOTSAMEAS、READONLY 和 REQUIRED 元素。
问:如何限制可修改共享工作项查询的人员?
答: 设置共享查询或查询文件夹的权限,以限制能够修改该文件夹中的查询的人员。