Team Foundation Server 2010の「バグ」へのアクセスを制限する

Question

私はTFSサーバーにアクセスするために会社の全従業員にアクセス権を付与したいと考えていますが、単にBugsを表示/編集して作成する権利を与えたいだけです。バグ、タスクやソースコードなどを表示するためのアクセス権がありません。バグだけですが、どうすれば可能ですか？

Answer 1

これは作成することはできますが、表示することはできません（私の知る限り）。しかし、これは多くの作業です。これを行うには、作業項目タイプのテンプレートを編集する必要があります。

基本的に、特定の人のグループだけがすべてのフィールドに対する権限を持つように、バグのないテンプレートを編集します。また、遷移を制限する必要があります（つまり、バグのない作業項目を「作成済み」（または「新しい」作業項目状態）に移動させる必要があります。

これは多くの編集ですが、 。

このブログの記事は、基本的な考え方与える：

http://social.msdn.microsoft.com/forums/en-US/tfsadmin/thread/178bc809-0035-45ee-9e0a-65ac412186f1/

を、これは遷移の権限を否定するないパラメータのドキュメントです：

http://msdn.microsoft.com/en-us/library/aa337653.aspx

そして最後に、ここでValidUserというのドキュメントです：あなたは、プロジェクト・エリアのレベルでのすべての作業項目へのアクセスを制御することができ、代替オプションとして

http://msdn.microsoft.com/en-us/library/dd997577.aspx

Answer 2

。

TFSプロジェクトには「領域」があります。これまでに何を呼びたいのかをセットアップすることができます。多くの人が機能やアプリケーションの「一部」でこれらを整理しています。

すべての作業領域へのアクセスを制限することはできますが、アクセス権は「トリアージ」または「バグ報告」領域にしておくことができます。 （または単に人々を完全に閉鎖したい場合は、ルート "エリア"ノードから削除してください）

チームエクスプローラでプロジェクトを右クリックし、チームプロジェクト設定を選択します。サブメニューからエリアと反復を選択します。あなたの地域のようなものを設定し

：

は開発エリアを選択し、左下の[セキュリティ]ボタンをクリックしてください。

結果ダイアログでは、必要に応じて権限を設定して、その領域内の作業項目に対する表示および編集アクセスを制限できます。次に、開発者が作業項目を作成するとき（タスクなど）、領域が正しく設定されていることを確認します。これにより、これらの作業項目へのアクセスが制限されます。

「バグ報告」領域を開いたままにしておくと、ユーザーはその領域にバグ（悲しいことにタスク）を追加することができます。バグの作業を計画したら、それを開発領域に移動することができます。

これは動作しますが、いくつかの欠点があります。それは、開発に入ったら

1. ユーザーは、彼らが報告されたバグのステータスを確認することはできません。 Sharepointダッシュボードレポートは、そのステータスの表示を許可するのに役立ちます。
2. ユーザーはまだバグのない作業項目を作成できます。これは、彼らが任務を遂行することができるということを意味します。

代わりに、TFSの作業項目のみのビューを使用します。これは、TFS 2010で自動的にセットアップされ、TFS 2008にインストールできるtfsポータルです。ユーザーは、作業項目を入力して、入力した作業項目を表示できます。しかし、それはすべてです。これはかなり限定されたビューですが、それはあなたのために働くかもしれません。

主な利点は、ユーザーがワークアイテムのみ表示（WIOV）を使用するためのCALライセンスを購入する必要がないことです。アクセスを許可するユーザーの数に応じて、多くのお金を節約できます。ここで

が、それについてのリンクです：サイドノートとしてhttp://msdn.microsoft.com/en-us/library/cc668124.aspx

したい場合は、WIOVとエリアのセキュリティの両方が一緒に正常に動作します。

編集：あなたのコメントを読んだ後、あなたがソースへのアクセスを制限する方法を尋ねてきたようです。これを行うには、ソースコントロールエクスプローラを開き、プロジェクトまたはルートノードを右クリックしてプロパティを選択します。そこからセキュリティタブを選択し、そこからソースコントロールへのアクセスを拒否することができます。

Answer 3

2つのアプリケーション層サーバーがあり、1つはクライアントでのみ使用されるため、BFS、変更要求または問題以外の追加を許可しないようにTFS WebアクセスのJSソースを編集しました。スクリプト\リソース\（TFSの展開フォルダ）\アプリケーション層\ Web Accessの\ Webで

、あなたはDocumentService.jsファイルを編集することができます

//Opens new workitem editor with specified workitem type. 
//workItemType: WorkItem type name. 
DocumentService.newWorkItem = function(workItemType, tfsLocator) 
{ 

    if (JsUtility.stringIsNullOrEmpty(workItemType)) 
     throw "Unspecified WorkItem Type Name."; 

    if (workItemType != 'Bug' && workItemType != 'Change Request' && workItemType != 'Issue') { 
    alert('Only Bugs, Change Requests and Issues can be created from this site'); 
    } 
    else {  
    var _url = this.createUrl(CommonUrls.WorkItemEditor, { wit: workItemType }, tfsLocator); 
    return WindowHelpers.openWindow(_url, "_blank"); } 

}