VSTS - 拒绝用户访问另一个团队积压工作

Question

我的 VSTS 项目中有 2 个团队：管理员和开发人员。 我需要拒绝 Developers 内部的用户访问 Administrator Backlog。

现在任何用户都可以访问所有团队积压工作，但我找不到如何限制这一点。

有人可以帮帮我吗？

谢谢！

Answer 1

这里的答案是可行的，但是当你有 5 个团队时你会怎么做？ 100支球队？对于每个团队，您是否拒绝其他 99 的权限？不是很可扩展。所以我试图找到另一种方法，并找出我认为更好的方法。

顺便说一句，我的目标是为我的利益相关者创造良好的用户体验，并限制他们能够访问和修改的内容。我个人认为软件工程团队的成员应该有权访问并能够为任何团队做出贡献……但这是个人意见。

起初，我很困惑，因为团队在创建后会被添加到贡献者中……让他们可以访问所有领域。因此，首先，从 Contributors 组中删除 Team 安全组。其次，将团队的“查看项目级信息”权限设置为“允许”。最后，编辑与团队关联的顶级区域的安全性（子区域继承权限），将团队组添加到该区域的安全性，并为团队组“允许”以下内容

• 编辑此节点中的工作项
• 查看此节点中的工作项
• 管理测试计划（如果我们希望最终用户参与 Azure DevOps 中的 UAT 工作）
• 管理测试套件（相同）

顺便说一句，这假设您还将该组的顶级区域分配给该团队，并包括子区域。

此时，作为团队的成员，利益相关者在查看看板、待办事项和冲刺时，只会在“我的团队”下看到他们所属的团队。他们可以不顾一切地浏览任何其他版块……但他们什么也看不到，因为他们没有权限访问这些版块上的项目。

然后，我会将各种利益相关者分配到他们有利益关系的团队中。 也可以将软件工程成员添加到团队中，因为这使用“允许”方法而不是“拒绝”方法，因此他们的“我的团队”列表将包括他们所属的团队。就个人而言，我可能会允许工程师通过“收藏夹”自行控制它，而不必管理从团队安全组中添加\删除工程师。

Answer 2

您可以使用区域安全性限制团队用户。

按照以下步骤实现：

1. 为 2 个团队创建 2 个组：（管理员 -> 安全 -> 创建组）

   例如：AdminGP 用于管理员团队，DevGP 用于开发人员 团队。

2. 将团队用户添加到相应的组。

3. 导航到主项目，如果没有，则为每个团队创建Areas 之前创建的区域。 （管理 -> 工作 -> 区域）

   例如TeamAdmin 和 TeamDev 在下面的截图中

4. 导航到特定团队，并set the default Area path for the team。
5. 回到主项目，管理 -> 工作 -> 区域，右键单击 AdminGP 区域 -> Security

6. 为团队添加相应的组，然后设置如下 TeamDev Group（开发者团队）的权限：

   View permissions for this node - Deny
   
   View work items in this node - Deny
   

因此，Developers 团队的成员无法在 Backlog/Board 中看到 Administrators 团队的工作项。