提问人:Luke Duddridge 提问时间:2/22/2019 最后编辑:Luke Duddridge 更新时间:8/7/2020 访问量:356
无法在 TFS 2018 中管理具有项目集合管理员角色的团队项目的安全性
Cannot manage security in TFS 2018 on a Team Project with Project Collection Adminstrator Role
问:
我一直在使用 Active Directory 组转换对团队项目的访问权限。
我是一名项目集合管理员,我们托管了大约 40 个团队项目。
在所有其他程序上,一切都很好,我已经能够将我需要的所有AD组添加到团队项目中存在的各种TFS组(参与者,读者等)。
当我来到问题项目时,我可以看到添加按钮,并且我能够搜索并选择我想要的 AD 组,但是当我单击保存时,我看到一条红色横幅消息,其中包含以下文本:
Unable to add members to this group.
Failed to resolve the specified groups to join.
You do not have sufficient permissions to add members to the following groups:
[Team Project]\Build Administrators
我查看了oi,在问题发生时,我所能看到的只是报告200响应的活动。
我正在查看 api 和数据库,看看我能做什么,但不确定从哪里开始。我以为我可能会看到一些关于安全性的东西,但它要求一个我不确定如何掌握的指导。
看着数据库,我以为可能有一个安全表,但不确定从哪里开始。
我会继续看看该怎么做,所以我会保持更新
更新 2019-03-27
我们与 Microsoft 进行了支持通话,我仍然在管理团队时遇到问题,但我已经能够通过 Apis 更新团队,我什至找到了一个有用的小 CLI 工具来帮助完成我需要完成的任务。
答:
0赞
Luke Duddridge
4/10/2019
#1
得到了答案,修复成功了。
经过多次来回、发送文件和运行一些查询,他们能够确定问题所在。tfssecurity
我所做的是将包含我们的项目集合管理员帐户的域用户 AD 添加为项目读取者,因为 tfs 的安全性在最低级别原则上工作,然后它对我的项目集合管理员帐户应用拒绝权限,只需从读取器级别删除 AD 组,我就可以做到, 管理证券的能力又回来了。
我无法找到我所属的特定组,然后设置拒绝,但不可否认,从读取器级别删除 AD 组解决了这个问题。
1赞
rvandyke
8/7/2020
#2
就我而言,我试图将某人添加到我所在的组中 - 我不需要,因为我是项目管理员。一旦我把自己从小组中移除,我就可以再次添加其他人。
评论