无法在具有项目集合管理员角色的团队项目中管理 TFS 2018 中的安全性
Cannot manage security in TFS 2018 on a Team Project with Project Collection Adminstrator Role
我一直在使用 Active Directory 组转换对团队项目的访问权限。
我是一名项目集合管理员,我们主持了大约 40 个奇怪的团队项目。
在所有其他项目上一切都很好,我已经能够将我需要的所有 AD 组添加到团队项目中存在的各种 TFS 组(贡献者、读者等)。
当我来到问题项目时,我可以看到添加按钮,我可以搜索和 select 我想要的 AD 组,但是当我点击保存时,我看到一条红色横幅消息与文字:
Unable to add members to this group.
Failed to resolve the specified groups to join.
You do not have sufficient permissions to add members to the following groups:
[Team Project]\Build Administrators
我查看了 oi,在问题出现时我所能看到的只是报告 200 响应的活动。
我正在查看 api 和数据库,看看我能做什么,但不确定从哪里开始。我想我可能会看到一些关于安全的东西,但它要求一个我不确定如何获得的 guid。
查看数据库,我认为可能存在安全性 table,但不确定从哪里开始。
我会继续研究该怎么做,所以我会保持更新
更新2019-03-27
我们有一个与 Microsoft 的支持电话,我在管理团队方面仍然存在问题,但我已经能够通过 Apis 更新团队,我什至找到了 useful little CLI tool 来帮助我完成任务需要做的。
得到答案并且修复成功。
经过多次来回发送文件和 运行 一些 tfssecurity 查询,他们能够确定问题所在。
我所做的是将包含我们项目集合管理员帐户的域用户 AD 添加为项目 reader,因为 tfs 上的安全性按照最低级别原则工作,然后应用拒绝权限我的项目集合管理员帐户,通过简单地从 reader 级别删除 AD 组,我能够做到,管理证券的能力又回来了。
我没能找到我所属的特定组然后设置拒绝,但不可否认从 reader 级别删除 AD 组解决了问题。
就我而言,我试图将某人添加到我所在的组中 - 我不需要,因为我是项目管理员。一旦我自己退出了群,我就可以再次添加其他人了。
我一直在使用 Active Directory 组转换对团队项目的访问权限。
我是一名项目集合管理员,我们主持了大约 40 个奇怪的团队项目。
在所有其他项目上一切都很好,我已经能够将我需要的所有 AD 组添加到团队项目中存在的各种 TFS 组(贡献者、读者等)。
当我来到问题项目时,我可以看到添加按钮,我可以搜索和 select 我想要的 AD 组,但是当我点击保存时,我看到一条红色横幅消息与文字:
Unable to add members to this group.
Failed to resolve the specified groups to join.
You do not have sufficient permissions to add members to the following groups:
[Team Project]\Build Administrators
我查看了 oi,在问题出现时我所能看到的只是报告 200 响应的活动。
我正在查看 api 和数据库,看看我能做什么,但不确定从哪里开始。我想我可能会看到一些关于安全的东西,但它要求一个我不确定如何获得的 guid。
查看数据库,我认为可能存在安全性 table,但不确定从哪里开始。
我会继续研究该怎么做,所以我会保持更新
更新2019-03-27
我们有一个与 Microsoft 的支持电话,我在管理团队方面仍然存在问题,但我已经能够通过 Apis 更新团队,我什至找到了 useful little CLI tool 来帮助我完成任务需要做的。
得到答案并且修复成功。
经过多次来回发送文件和 运行 一些 tfssecurity 查询,他们能够确定问题所在。
我所做的是将包含我们项目集合管理员帐户的域用户 AD 添加为项目 reader,因为 tfs 上的安全性按照最低级别原则工作,然后应用拒绝权限我的项目集合管理员帐户,通过简单地从 reader 级别删除 AD 组,我能够做到,管理证券的能力又回来了。
我没能找到我所属的特定组然后设置拒绝,但不可否认从 reader 级别删除 AD 组解决了问题。
就我而言,我试图将某人添加到我所在的组中 - 我不需要,因为我是项目管理员。一旦我自己退出了群,我就可以再次添加其他人了。