尝试在 TFS 2015 中创建警报时拒绝访问
Access Denied when attempting to create an alert in TFS 2015
老实说,我不知道这个问题属于 SO 还是 SF,但我想我应该从这里开始。
在订阅者是项目团队的情况下,尝试通过 Web 界面在 TFS 2015(更新 1)的团队项目中创建新警报时,我收到此消息:
Failed to save one or more alerts:
Access Denied: [MyProject]\MyProject Team needs the following permission(s) to perform this action: View collection-level information
当然,项目团队没有可用的集合级权限 (AFAIK)。我尝试明确允许查看所有团队成员的集合级别信息,但仍然没有成功。我是 Team Foundation 管理员,所以这不应该是我这边的权限问题。
以下是我尝试创建的警报的详细信息:
Name: A work item is assigned to me
Subscriber: MyProject Team
Send to: [Members' default alert address]
Format: HTML
Alert filters:
And/or Field Operator Value
Team Project = MyProject
And Assigned To Changes to [Me]
And Authorized As <> [Me]
单击“确定”按钮后,我收到了上面的消息。有谁知道如何解决这个问题?
更新:
我在团队的集合级别找不到任何权限:
首先,您可以仔细检查是否有任何拥有足够权限的人(团队项目管理员、团队项目集合管理员或 TFS 管理员)更改了团队项目或团队项目集合级别的安全性,以便 "Deny"已经设置好了?在 TFS 中,deny 将胜过 allow。即使根据您的描述,您的安全性似乎是正确的。
如果权限设置没有问题,这可能是由于 TFS 延迟 拾取对域安全组的更改。您可以查看详细博客Force TFS to sync with Active Directory or Identity Synchronization in Team Foundation Server 2010
您可以通过以下步骤查看或设置群组权限:
- 为您 collection 打开 "Control Panel" 设置。 (不适用于项目)
- 打开 "Security" 选项卡。
- 在文本框中输入“[MyProject]\MyProject Team”以搜索该组。
然后就可以设置那个组的权限了。
最后,我找不到比给组成 AD 组的所有个人用户显式允许 "View collection-level information." implicitAllow all contributors have by default is not sufficient,也没有给AD groups明确的Allow。我找不到对此的合理解释,所以我不排除我只是忽略了一些显而易见的事情的可能性,但我不希望这个问题永远搁置在这里而没有答案。也许这些信息在某个时候对其他人有用。感谢大家的建议!
老实说,我不知道这个问题属于 SO 还是 SF,但我想我应该从这里开始。
在订阅者是项目团队的情况下,尝试通过 Web 界面在 TFS 2015(更新 1)的团队项目中创建新警报时,我收到此消息:
Failed to save one or more alerts: Access Denied: [MyProject]\MyProject Team needs the following permission(s) to perform this action: View collection-level information
当然,项目团队没有可用的集合级权限 (AFAIK)。我尝试明确允许查看所有团队成员的集合级别信息,但仍然没有成功。我是 Team Foundation 管理员,所以这不应该是我这边的权限问题。
以下是我尝试创建的警报的详细信息:
Name: A work item is assigned to me
Subscriber: MyProject Team
Send to: [Members' default alert address]
Format: HTML
Alert filters:
And/or Field Operator Value
Team Project = MyProject
And Assigned To Changes to [Me]
And Authorized As <> [Me]
单击“确定”按钮后,我收到了上面的消息。有谁知道如何解决这个问题?
更新:
我在团队的集合级别找不到任何权限:
首先,您可以仔细检查是否有任何拥有足够权限的人(团队项目管理员、团队项目集合管理员或 TFS 管理员)更改了团队项目或团队项目集合级别的安全性,以便 "Deny"已经设置好了?在 TFS 中,deny 将胜过 allow。即使根据您的描述,您的安全性似乎是正确的。
如果权限设置没有问题,这可能是由于 TFS 延迟 拾取对域安全组的更改。您可以查看详细博客Force TFS to sync with Active Directory or Identity Synchronization in Team Foundation Server 2010
您可以通过以下步骤查看或设置群组权限:
- 为您 collection 打开 "Control Panel" 设置。 (不适用于项目)
- 打开 "Security" 选项卡。
- 在文本框中输入“[MyProject]\MyProject Team”以搜索该组。 然后就可以设置那个组的权限了。
最后,我找不到比给组成 AD 组的所有个人用户显式允许 "View collection-level information." implicitAllow all contributors have by default is not sufficient,也没有给AD groups明确的Allow。我找不到对此的合理解释,所以我不排除我只是忽略了一些显而易见的事情的可能性,但我不希望这个问题永远搁置在这里而没有答案。也许这些信息在某个时候对其他人有用。感谢大家的建议!