如何限制新的利益相关者访问级别中的用户只能看到自己的工作项？

Question

我刚刚将Team Foundation Server 2013从Update 3更新到Update 4.所以现在我有了新的“利益相关者”访问级别，取代了旧的“有限”访问级别。您可以找到有关它的更多信息here。

虽然所有这些不需要CAL的附加功能对某些用户来说都很不错，但我喜欢其他用户对旧“有限”访问级别的有限权限。例如，我们的客户现在可以查看和编辑我们的内部错误和任务。我不希望这样。

如何限制用户，以便再次只能访问自己的工作项？

Answer 1

在使用Update 4以后的开箱即用UI中，这是不可能的。我建议你创建一个简单的界面，只做你想要的，并给你的外部。

使用API​​创建一个简单的工作项视图大约需要几天时间。

Answer 2

我现在有了某种形式的解决方法，虽然它并不完美，但我会打开这个问题。

• 我为外部用户创建了一个新的TFS项目组。
• 我已拒绝访问该群组中的所有项目区域。
• 我为外部错误创建了一个新区域，并授予该组完全访问权限。
• 我已将此新区域设置为团队默认区域，以便外部用户不必为每个新错误更改区域。
• 我已将所有现有错误移至此新区域。

此解决方案有一个大问题：您只能有一个默认区域。区域字段的工作项类型规则不起作用。因此，我们现在必须小心，始终更改新内部错误的区域。

Answer 3

你可以这样做：

1. 将MrX添加到利益相关者许可
2. 转到管理项目区域部分和根区域使用箭头进入安全性。添加用户MrX并在所有权限上设置拒绝
3. 创建一个名为＆＃34; STAKEINPUT＆＃34;
的子区域
4. 转到该子区域并使用Arrow进入安全区域。然后，用户将显示继承权限。设置允许编辑工作项和阅读工作项权限。

现在，MrX可以浏览所有区域级别。但是MrX只能在对应于子团队STAKEINPUT的积压中查看和编辑故事。