TFS 2015 R2。我有一個發佈定義。我試圖禁止它對收藏管理員進行編輯(只有服務器管理員可以編輯)。這裏的當前設置:TFS版本def security編輯權限
Not set所有羣體,除了服務器管理員,Allow服務器管理員收集管理員確實無法編輯有問題的高清,,但他們可以改變它的安全,讓自己再次編輯。任何方式來禁止權限編輯?似乎沒有任何版本def權限本身包含編輯權限。
設置拒絕coll管理和允許服務器管理員不起作用,因爲後者屬於前者;即使您設置了Allow,當您嘗試保存時,它也會切換到「Inherited deny」。
編輯:取2,更改管理髮布權限,編輯發佈定義爲拒絕所有具有「允許我自己」的組。 coll管理員仍然可以混淆權限。
更新:向微軟報告,如果您也遇到此問題,請致電click here and upvote。
UPDATE2
即使一個TFS服務器管理員可以在服務器TFS做任何事情,但是不是所有TFS權限在TFS服務器組定義。這就是默認情況下Team Foundation管理員組添加到Project Collection管理員組的原因。
所以你收藏(即使你是一個TFS服務器管理員)權限則也從項目集合管理員組授予。 Windows管理員如何禁止另一個Windows管理員?這是一個概念。所以你可能不得不口頭告知他們或將他們從項目集管理組中移出。將用戶添加到另一個組中。
更新
它能夠直接否認收集管理員編輯版本定義。但是,它無法禁止他們自行編輯權限。團隊項目收集組的成員可以對團隊項目收集執行所有特權操作。
此外,沒有相關權限禁止團隊項目收集組中的某人編輯發佈定義權限。似乎我們只能通過通知限制他們修改發佈定義上的設置權限。
在TFS 否認王牌允許。您可以將所有集合管理員添加到特定的組。然後,您只需要禁用此特定組權限即可編輯發佈定義。
更改編輯版本定義至拒絕用於項目集合管理員組。 
現在無法修改項目集管理員組中的發佈定義。添加任務呈灰色。
項目集合管理員是具有權限執行所有操作的帳戶或收集內置收集級別小組。因此,此組中的成員可以更改此集合中的任何設置是預期的行爲。解決方法是創建一個具有您想要分配的權限的新組,並將一些成員從收集管理員移動到此新組,因爲收集管理員組應限制爲最小數量的需要對收集進行全面管理控制的用戶。
項目集合管理員▼
權限:有權執行該帳戶或集合中的所有操作。
成員資格:包含安裝了用於TFS的應用程序層 服務的服務器的本地管理員組 (BUILTIN \ Administrators)。另外,還包含 CollectionName \ Service Accounts組的成員。
此羣組應限制爲需要對該集合進行全面管理控制的最小可能數量的 用戶。
請參閱此鏈接瞭解詳情:Permissions and groups defined for Team Services and TFS。
瞭解,沒有辦法,它是由設計。在TFS 2017中有相同的行爲? –
對我而言,它並不是那樣工作的。 「拒絕」所有行的「管理髮布權限」,但測試集管理員可以編輯它們。你有沒有嘗試複製? –
@SevaAlekseyev您只需將編輯版本定義更改爲拒絕。它在我身邊運作。請看我的更新回覆 –
我也是這麼做的。問題爲您的設置 - 項目管理員可以去發佈def的安全屏幕和**允許自己編輯**?他們可以在我的。 –