Question

我的VSTS项目中有两个团队：管理员和开发人员。我需要拒绝对开发人员内部的用户访问管理员Backlog。

现在任何用户都可以访问所有团队的积压工作，但我找不到如何限制这一点。

任何人都可以帮助我？

谢谢！

Answer 1

您可以使用区域安全性限制团队用户。

按照以下步骤实现：

为2个小组创建2个小组:(管理员 - ＆gt;安全性 - >创建小组）

例如：管理员团队AdminGP，开发人员DevGP 队。
将团队用户添加到相应的组。
导航到Home项目，如果没有，则为每个团队创建Areas 之前创建的区域。（管理员 - ＆gt;工作 - ＆gt;区域）

e.g。以下屏幕截图中的TeamAdmin和TeamDev
导航到特定的小组，然后set the default Area path for the team。
返回主页项目，管理员 - ＆gt;工作 - ＆gt;区域，右键单击 AdminGP区域 - ＆gt; Security
为团队添加相应的组，然后设置如下 TeamDev组（开发人员团队）的权限：
```
View permissions for this node - Deny

View work items in this node - Deny
```

因此，开发人员团队中的成员无法在Backlog / Board中看到Administrators团队的工作项。

Answer 2

这里的答案有效，但是当您拥有5个团队时您会怎么做？ 100支球队？对于每个团队，您是否拒绝其他99个团队的权限？伸缩性不是很好。因此，我试图找到另一种方法，并弄清了我认为是更好的方法。

顺便说一句，我的目标是为我的涉众创造良好的用户体验，并限制他们能够访问和修改的内容。我个人认为软件工程团队的成员应该有权访问任何团队并为之做出贡献……但这是个人观点。

起初我很困惑，因为创建团队时就将他们加入了贡献者...使他们能够访问所有领域。因此，首先，从“贡献者”组中删除“团队”安全组。其次，为团队将“查看项目级别信息”权限设置为“允许”。最后，编辑与团队相关联的顶级区域的安全性（子区域继承权限），将团队组添加到该区域的安全性中，并为团队组“允许”以下内容

顺便说一句，假设您还为该团队分配了该小组的顶级区域，并包括了子区域。

这时，作为团队成员，利益相关者在查看董事会，待办事项和冲刺时只会在“我的团队”下看到他们所属的团队。他们可以不顾一切地浏览其他面板...但是他们看不到任何东西，因为他们没有这些面板上项目的权限。

然后，我将各个利益相关者分配到他们所参与的团队中。也可以将软件工程成员也添加到团队中，因为它使用“允许”方法而不是“拒绝”方法，因此他们的“我的团队”列表将包括他们所属的团队。就我个人而言，我可能会允许工程师通过“收藏夹”自己控制它，而不是必须执行添加\从团队安全组中删除工程师的工作。