Se um usuário faz parte de dois grupos de segurança do TFS, por que eles (parecem) recebem a menor segurança dos dois?

1

Dados dois grupos de segurança do TFS

  1. Administradores: contém um conjunto de usuários do Windows
  2. Amigos: Contém um grupo de segurança do Windows (que também é usado como uma lista de discussão)

No entanto, as pessoas listadas como Administradores também fazem parte do grupo de segurança Amigos, já que a lista de correspondência deve atingir todas as pessoas aplicáveis. Parece que quando eu bloqueio o grupo de amigos para determinados diretórios no TFS, as pessoas no administrador também perdem seus privilégios.

Existe alguma maneira de os usuários receberem a segurança máxima permitida entre vários grupos nos quais estão incluídos? Ou talvez eu tenha configurado meus grupos de segurança do TFS incorretamente?

Atualização: Eu tentei mudar "negar" para "não permitir", mas isso não parece ajudar, porque sem "negar" ou "permitir" a leitura no nível do projeto TFS, eles não podem nem mesmo ver o TFS projeto ao conectar-se ao servidor.

    
por Jedidja 04.04.2012 / 17:29

1 resposta

1

Esta é uma pergunta muito parecida com esta a>

Em geral, você deve tentar evitar ter usuários em vários grupos, no entanto, isso nem sempre é possível. Assim, a solução simples seria remover os usuários duplicados do grupo Amigos, se você não puder fazer isso por algum motivo, então continue a ler.

Você está usando a caixa de seleção "negar" para gerenciar as permissões para as pastas? No TFS deny sempre vence. A maneira mais fácil de resolver isso sem remover os membros do grupo Administradores do grupo Amigos é desmarcar a opção Permitir Amigos, não usar negar. Isso impedirá que os amigos acessem as pastas em questão.

    
por 04.04.2012 / 17:44