Учитывая две группы безопасности TFS
Однако люди, указанные как администраторы, также входят в группу безопасности «Друзья», поскольку список рассылки должен доходить до всех соответствующих людей. Похоже, что когда я ограничиваю группу друзей определенными каталогами в TFS, люди в Admin также теряют свои привилегии.
Есть ли способ для пользователей получить максимальную безопасность, разрешенную между несколькими группами, в которые они включены? Или я, возможно, неправильно настроил группы безопасности TFS?
Обновление: я попытался изменить «запретить» на «не разрешать», но это, похоже, не помогает, потому что без «запретить» или «разрешить» чтение на уровне проекта TFS они даже не могут видеть проект TFS при подключении к серверу.
Это очень похож на вопрос вот этот
В общем, вам следует избегать включения пользователей в несколько групп, однако это не всегда возможно. Поэтому простым решением было бы удалить повторяющихся пользователей из группы «Друзья». Если вы не можете этого сделать по какой-либо причине, продолжайте читать.
Используете ли вы флажок «Запретить» для управления доступом к папкам? В TFS deny всегда побеждает. Самый простой способ решить эту проблему, не удаляя членов группы «Администраторы» из группы «Друзья», - это снять флажок «Разрешить для друзей», а не использовать «Запретить». Это не позволит друзьям получить доступ к указанным папкам.