管理员用户无法在 TFS 2015 中管理团队项目的权限
Admin user not able to manage permission for Team Project in TFS 2015
问题:
用户 'TFSADMIN' 无法管理团队项目中的权限(添加、删除用户)。用户具有管理员角色。经过一些调查后,我们的理解是 'TFSADMIN' 是一个没有 'Manage Permission' 角色的组( 贡献者)的成员。即使用户是 TFS 管理员,TFS-2015 也尊重在团队项目级别设置的权限。
请指教如何解决这个问题。目前我无法 add/remove 来自团队项目的用户。
TFS 版本:2015;
Visual Studio : VS 2015 专业版
用户 'TFSADMIN' 可以访问以下组:
- 项目集合管理员
- 项目管理员
- Team Foundation 管理员
- OracleSMG 团队
OracleSMG 团队成员:
- 贡献者
- 项目有效用户
我们已从团队项目“OracleSMG”的“贡献者”角色中删除以下权限:
- 管理权限 -- 拒绝
问题是 "Deny" 将覆盖任何其他权限。拒绝总是赢
你可以做两件事
从 OracleSMG 组中删除 TFSADMIN。管理员帐户不需要是贡献者组的成员,因为管理员是授予贡献者的权限的超集。
如果由于某种原因您无法从该组中删除该帐户,请更改权限。 TFS 权限有 3 种状态。允许,不设置,拒绝。由于拒绝导致问题然后将权限更改为 "not set" 这仍然会阻止贡献者组的成员能够管理权限,但将停止覆盖管理员用户权限
得到解决方案。
1. 如评论中所述,我添加了一个新的管理员团队 Collection 管理员。但是我无法从 TFS 服务器登录到安全(Web)门户。
2. 在我们的环境中,AD 用户与其硬件资产(笔记本电脑)绑定。因此,只有当用户从 his/her 笔记本电脑登录时,his/her AD 用户才能通过身份验证。
3. 从他的笔记本电脑上新添加的管理员登录到安全(Web)门户,并从 OracleSMG 组中删除 TFSADMIN 和 AN258。现在我可以管理这个小组了。
感谢大家的时间和关注。
问题:
用户 'TFSADMIN' 无法管理团队项目中的权限(添加、删除用户)。用户具有管理员角色。经过一些调查后,我们的理解是 'TFSADMIN' 是一个没有 'Manage Permission' 角色的组( 贡献者)的成员。即使用户是 TFS 管理员,TFS-2015 也尊重在团队项目级别设置的权限。
请指教如何解决这个问题。目前我无法 add/remove 来自团队项目的用户。
TFS 版本:2015;
Visual Studio : VS 2015 专业版
用户 'TFSADMIN' 可以访问以下组:
- 项目集合管理员
- 项目管理员
- Team Foundation 管理员
- OracleSMG 团队
OracleSMG 团队成员:
- 贡献者
- 项目有效用户
我们已从团队项目“OracleSMG”的“贡献者”角色中删除以下权限:
- 管理权限 -- 拒绝
问题是 "Deny" 将覆盖任何其他权限。拒绝总是赢
你可以做两件事
从 OracleSMG 组中删除 TFSADMIN。管理员帐户不需要是贡献者组的成员,因为管理员是授予贡献者的权限的超集。
如果由于某种原因您无法从该组中删除该帐户,请更改权限。 TFS 权限有 3 种状态。允许,不设置,拒绝。由于拒绝导致问题然后将权限更改为 "not set" 这仍然会阻止贡献者组的成员能够管理权限,但将停止覆盖管理员用户权限
得到解决方案。
1. 如评论中所述,我添加了一个新的管理员团队 Collection 管理员。但是我无法从 TFS 服务器登录到安全(Web)门户。
2. 在我们的环境中,AD 用户与其硬件资产(笔记本电脑)绑定。因此,只有当用户从 his/her 笔记本电脑登录时,his/her AD 用户才能通过身份验证。
3. 从他的笔记本电脑上新添加的管理员登录到安全(Web)门户,并从 OracleSMG 组中删除 TFSADMIN 和 AN258。现在我可以管理这个小组了。
感谢大家的时间和关注。