tfs - TFS2017 - 如何防止团队成员看到他们所在区域之外的 WI？

问题描述

我们有一个项目已经运行了一段时间并且有一些外部客户。我想配置 TfS，以便开发团队可以看到所有工作项，而外部客户/利益相关者只能看到与其领域相关的工作项，而不是任何一般开发任务或与其他利益相关者相关的工作项.

我尝试按照Microsoft 指南设置多个团队和区域（因此将使用他们的示例）。

区域配置如下

Fabrikam 纤维

-> 电子邮件

-> 网页

团队配置如下

Fabrikam Fiber（该团队“拥有”Fabrikam Fiber 区域并包括子区域）

-> 电子邮件（该团队仅“拥有”电子邮件区域）

-> Web（该团队仅“拥有”Web 区域）

团队有以下成员

Fabrikam Fiber（整个开发团队）

-> 电子邮件（仅限亚当）

-> 网络（仅限账单）

所以登录如下，我希望看到：

开发团队。可以访问整个项目，包括团队项目和任何区域的工作项

亚当。只能访问电子邮件团队项目并查看电子邮件区域中的工作项

账单。只能访问 Web 团队项目并查看 Web 区域中的工作项

但实际发生的是，Adam 和 Bill 都可以看到开发团队所能看到的一切（项目/工作项）。

我做错了什么，我怎样才能按预期完成这项工作？ 我确定我过去尝试过这个并且效果很好，但是该项目现在也有同样的问题。我们在本地使用 TFS2017。

谢谢！

---

2018 年 4 月 30 日更新

感谢您的回复！

Cece 回答的第 1 步不适用于我，因为它是一个单一的代码库，但第 2 步确实意味着我可以阻止用户在其他区域看到工作项 - 哇！

但是，我仍然坚持如何防止用户看到其他区域根本存在（因此在我的示例中，我不希望电子邮件看到主页上列出的 Web - 因为这些是客户端名称）。在 Daniel 的评论和阅读 Cece 提供的链接之后，我更好地查看了贡献者组等。从逻辑上讲，我希望我应该从贡献者组中删除电子邮件团队，因为那是项目级别（然后他们将只有他们的区域权限），但我得到的只是一条消息，说“这个项目只包含一个默认团队”。还有一个诱人的权限，称为“查看项目级信息”，但这似乎不可编辑。

我似乎又碰上了砖墙，所以任何进一步的建议将不胜感激！

标签： tfsazure-devops