我一直在使用Active Directory组转换对Team项目的访问权限。
我是一个项目收集管理员,我们托管约40个团队项目。
在其他所有项目上,一切都很好,我已经能够将我需要的所有AD组添加到团队项目中存在的各个TFS组(参与者,读者等)中。
当我进入问题项目时,我可以看到“添加”按钮,并且能够搜索并选择所需的AD组,但是当我单击“保存”时,会看到带有文本的红色横幅消息:
Unable to add members to this group.
Failed to resolve the specified groups to join.
You do not have sufficient permissions to add members to the following groups:
[Team Project]\Build Administrators
我查看了oi,发现问题发生时,我所看到的只是活动报告200响应。
我正在查看api和数据库,以查看可以做什么,但不确定从哪里开始。我以为我可能可以看到一些有关安全性的信息,但它要求的是我不确定如何掌握的指导。
看数据库,我认为可能有一个安全表,但不确定从哪里开始。
我将继续研究该怎么做,所以我将保持最新状态
更新2019-03-27
我们已经与Microsoft进行了技术支持通话,但是在管理团队方面仍然存在问题,但是我已经能够通过Apis更新团队,甚至找到了useful little CLI tool来帮助我完成所需的任务
答案 0 :(得分:1)
就我而言,我试图将某人添加到我所在的组中-因为我是项目管理员,所以不需要。一旦退出小组,我便可以再次添加其他人。
答案 1 :(得分:0)
得到答案,解决办法就起作用了。
经过反复的来回,发送文件并运行一些tfssecurity查询之后,他们才能够确定问题所在。
我所做的是,将包含我们项目集合管理员帐户的域User AD添加为项目读取器,因为tfs的安全性是基于最低级别的原理,因此它对我的项目集合管理员帐户应用了拒绝权限,通过简单地将AD组从读者级别移开,我就能做到,管理证券的能力又回来了。
我无法找到我所属的特定组,然后设置拒绝,但是不能否认从读者级别删除AD组可以解决此问题。