那些遇到过的问题

如何向一组用户授予对所有TFS团队项目的只读访问权限?

Joh*_*ers 4 security tfs tfs2010

从我的答案,看看如何添加Windows组作为"读者"在TFS 2010集合中的所有项目?这必须手动完成所有现有项目.

是否有可用于执行此操作的命令行工具?我知道TfsSecurity计划,但我尝试为单个团队项目执行此操作并不起作用.

我为一个团队项目做了什么:

  1. 我创建了"[DefaultCollection]\All Project Read-Only Users"作为包含单个Active Directory组作为成员的集合级别组.
  2. 然后,我尝试为该组添加对项目的读访问权限:

tfssecurity/collection:http:// tfs:8080/tfs/defaultcollection/a + Project vstfs:/// Classification/TeamProject/guid GENERIC_READ"[DefaultCollection]\All Project Read-Only Users"ALLOW

这确实为该团队项目添加了该组的ACL,但该组未显示在团队项目的"安全性"对话框中.

我想要做的是为该团队提供与团队项目的"读者"组相同的访问权限.

Nic*_*nik 8

这是一个powershell脚本,用于迭代集合中的每个团队项目,获取Readers组并添加SID. 

# load the required dll
[void][System.Reflection.Assembly]::LoadWithPartialName("Microsoft.TeamFoundation.Client")

function get-tfs
{
    param(
    [string] $serverName = $(throw 'serverName is required')
    )

    $propertiesToAdd = (
        ('VCS', 'Microsoft.TeamFoundation.VersionControl.Client', 'Microsoft.TeamFoundation.VersionControl.Client.VersionControlServer'),
        ('WIT', 'Microsoft.TeamFoundation.WorkItemTracking.Client', 'Microsoft.TeamFoundation.WorkItemTracking.Client.WorkItemStore'),
        ('CSS', 'Microsoft.TeamFoundation', 'Microsoft.TeamFoundation.Server.ICommonStructureService'),
        ('GSS', 'Microsoft.TeamFoundation', 'Microsoft.TeamFoundation.Server.IGroupSecurityService')
    )

    [psobject] $tfs = [Microsoft.TeamFoundation.Client.TeamFoundationServerFactory]::GetServer($serverName)
    foreach ($entry in $propertiesToAdd) {
        $scriptBlock = '
            [System.Reflection.Assembly]::LoadWithPartialName("{0}") > $null
            $this.GetService([{1}])
        ' -f $entry[1],$entry[2]
        $tfs | add-member scriptproperty $entry[0] $ExecutionContext.InvokeCommand.NewScriptBlock($scriptBlock)
    }
    return $tfs
}
#set the TFS server url
[psobject] $tfs = get-tfs -serverName http://YourTfsServer:8080/tfs/YourColleciton


$items = $tfs.vcs.GetAllTeamProjects( 'True' )
    $items | foreach-object -process { 
    $proj = $_
    $readers = $tfs.GSS.ListApplicationGroups($proj.Name) | ?{$_.DisplayName -eq 'Readers' }

    $tfs.GSS.AddMemberToApplicationGroup($readers.Sid, 'TheSidToTheGroupYouWantToAdd')
}
Run Code Online (Sandbox Code Playgroud)

小智 5

我的方法基于以下事实:除非明确拒绝,否则继承TFS权限.

要创建一个将自动访问所有现有项目以及期货项目的只读权限的用户组,请按照下列步骤操作:

  1. 在项目集合级别创建新的安全组.您可以使用"团队/团队项目集合设置/组成员资格"菜单在Visual Studio中执行此操作.

  2. 将新组添加为"Project Collection Administrators"组的成员.这将授予对集合中所有项目的访问权限,包括期货项目.

  3. 限制新组的权限以删除继承的管理员权限.要强制进行只读访问,请拒绝除"创建工作区","查看构建资源"和"查看集合级别信息"之外的所有权限.

该组的用户将具有对集合中所有项目的源代码,工作项和构建定义的读取权限.

归档时间:

查看次数:

10200 次

最近记录:

9 年 前
如何将 Windows 组作为“Readers”添加到 TFS 2010 集合中的所有项目? 5
使用F#的爱因斯坦谜语解决方案 5
更多相关链接
相关归档
Team Foundation Server源控制结构 47
heartbleed bug是C中经典缓冲区溢出漏洞的表现吗? 15
为Team Foundation Server 2010设置用户权限 11
如何通过JAX-RS应用程序中的注释从基于web.xml的授权切换到授权 8
IPv6:为什么IPv4映射会造成安全风险? 7
Azure API 管理 - 如何保护订阅密钥 7
如何在迭代中获取所有工作项? 6
在签入项目代码(TFS)之前需要批准 6
注销后谷歌如何处理后退按钮? 5
在tfs中查找分支的变更集ID父项 4
难疑归档
如何修改现有的,未删除的提交? 7669
如何在JavaScript中替换所有出现的字符串 4081
如何正确克隆JavaScript对象? 2922
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
什么是复制和交换习语? 1907
JavaScript检查变量是否存在(定义/初始化) 1642
如何在Bash中将变量设置为命令的输出? 1513
jQuery document.createElement等价? 1226
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
我怎么知道分支是否已经合并为主分支? 1077