据我所知,如果你对任何东西使用'deny',它会覆盖一切并拒绝访问.例如,你有一个'贡献者'组,你想'拒绝'他们'管理分支',以防止人们分支.
听起来很不错,但作为管理员,我碰巧也在那个组中,即使我已经将'项目集合管理员'组设置为'允许','拒绝'会覆盖它!
我想更改此行为以授予访问权限,如果我的任何权限授予它(就像我曾经使用过的所有其他安全模型一样),看起来我需要确保没有管理员在任何其他团体 - 或者我们将被锁定!
这使得'拒绝'几乎无用 - 只对创建'前雇员'小组有好处,或者你希望他们被锁定在所有东西之外的东西,并希望能够打开它.
哦,我正在使用TFS 2012
那是对的.该Deny权限胜过所有其他权限.
可以这样想:
Allow 意味着明确允许的东西.Not Set意味着某些东西被拒绝,除非它被一个被覆盖Allow.Deny意味着某些东西被拒绝,即使它在Allow其他地方也是如此.值得注意的是,这与Windows安全性的工作方式完全相同.
| 归档时间: |
|
| 查看次数: |
539 次 |
| 最近记录: |