问题:
用户'TFSADMIN'无法管理团队项目中的权限(添加,删除用户)。用户具有管理员角色。经过一些调查后,我们的理解是“TFSADMIN”是一个组( Contributors )的成员,该组没有“管理权限”角色。即使用户是TFS Admin,TFS-2015也会尊重在团队项目级别设置的权限。
请告知如何解决问题。目前,我无法在团队项目中添加/删除用户。
TFS版本:2015;
Visual Studio :VS 2015专业版
用户'TFSADMIN'可以访问以下群组:
OracleSMG 团队是以下成员:
我们已从团队项目' OracleSMG '中的' Contributor '角色中删除了以下权限:
答案 0 :(得分:1)
问题是“拒绝”会覆盖任何其他权限。拒绝总是胜利
你可以做两件事
从OracleSMG组中删除TFSADMIN。管理员帐户不应该是贡献者组的成员,因为管理员是赋予贡献者的权限的超集。
如果由于某种原因您无法从该组中删除该帐户,请更改权限。 TFS权限有3种状态。允许,不设置,拒绝。由于拒绝导致问题,然后将权限更改为“未设置”,这仍将阻止贡献者组的成员能够管理权限,但将停止覆盖管理员用户权限
答案 1 :(得分:0)
得到解决方案。
1.如评论中所述,我添加了一个带有Team Collection Administrator的新管理员。但我无法从TFS服务器登录安全(Web)门户
2.在我们的环境中,AD用户与其硬件资产(笔记本电脑)捆绑在一起。因此,只有当用户从他/她的笔记本电脑登录时,他/她的AD用户才可以进行身份验证
3.从他的笔记本电脑中新添加的管理员登录到安全(Web)门户,并从OracleSMG组中删除TFSADMIN和AN258。现在我能够管理这个小组。
感谢大家的时间和关注。