Отказано в доступе при попытке создать оповещение в TFS 2015

Честно говоря, я не знаю, относится ли этот вопрос к SO или SF, но решил начать здесь.

При попытке создать новое оповещение в групповом проекте в TFS 2015 (обновление 1) через веб-интерфейс, где подписчиком является проектная группа, я получаю следующее сообщение:

Не удалось сохранить одно или несколько предупреждений: доступ запрещен: [MyProject]\MyProject Team необходимы следующие разрешения для выполнения этого действия: Просмотр информации на уровне коллекции

Конечно, у проектной группы нет доступных разрешений на уровне коллекции (насколько мне известно). Я попытался явно разрешить просмотр информации на уровне коллекции для всех членов команды, но все равно не повезло. Я являюсь администратором Team Foundation, поэтому с моей стороны не должно быть проблем с разрешениями.

Вот подробности предупреждения, которое я пытался создать:

Name: A work item is assigned to me
Subscriber: MyProject Team
Send to: [Members' default alert address]
Format: HTML
Alert filters:
    And/or   Field           Operator     Value
             Team Project    =            MyProject
    And      Assigned To     Changes to   [Me]
    And      Authorized As   <>           [Me]

После нажатия кнопки ОК я получаю сообщение выше. Кто-нибудь знает, как это решить?

Обновлять:

Я не нахожу никаких разрешений на уровне коллекции для команды:

введите здесь описание изображения


tfs tfs-2015
person JTennessen    schedule 09.03.2016    source источник
comment
Вы проверили разрешение для группы [MyProject]\MyProject Team?   -  person Eddie Chen - MSFT    schedule 11.03.2016
comment
Если я не ошибаюсь, проектным группам нельзя назначать разрешения на уровне коллекции. По крайней мере, для команды MyProject Team не указано разрешение на просмотр информации на уровне коллекции.   -  person JTennessen    schedule 11.03.2016
comment
Невозможно добавить изображение в комментарии, пожалуйста, обратитесь к изображению в моем ответе для получения подробной информации.   -  person Eddie Chen - MSFT    schedule 12.03.2016

Ответы (3)


arrow_upward
0
arrow_downward

Во-первых, вы можете дважды проверить, не изменил ли кто-либо с достаточными правами (администратор командного проекта, администратор коллекции командных проектов или администратор TFS) безопасность на уровне группового проекта или коллекции командных проектов таким образом, чтобы было установлено «Запретить»? В TFS запретить лучше разрешить. Даже если ваша безопасность кажется правильной из того, что вы описываете.

Если разрешение устанавливается без проблем, это может быть вызвано задержкой в ​​TFS при получении изменений в группах безопасности домена. Вы можете просмотреть подробные блоги по адресу Принудительно синхронизировать TFS с Active Directory или Синхронизация удостоверений в Team Foundation Server 2010

person PatrickLu-MSFT    schedule 10.03.2016
comment
Большое спасибо за предложения. К сожалению, я проверил каждую группу, пользователя и команду, и ни у одной из них это разрешение не установлено на Запретить. Настройки безопасности действуют уже пару недель, поэтому я сомневаюсь, что это проблема синхронизации, но просто чтобы быть уверенным, я попробовал предложения в обоих сообщениях блога, на которые вы ссылались (похоже, нет Версия TfsSyncIdentities для TFS 2015, поэтому я использовал версию 2013), и я получаю ту же ошибку. Если у вас есть другие мысли, пожалуйста, дайте мне знать. - person JTennessen; 10.03.2016
comment
В отчаянии я попытался дать явное разрешение для этого параметра каждому из отдельных пользователей в каждой из групп AD, составляющих эту команду. После этого все заработало. Я не совсем уверен, что это совпадение - может быть, наконец-то произошла какая-то синхронизация? Однако не похоже, что это должно быть необходимо. Это наверняка станет головной болью при обслуживании. @ Патрик, что ты думаешь? - person JTennessen; 10.03.2016
comment
Нет, хорошее предложение. Вообще говоря, не нужно явно разрешать разрешение для каждого пользователя в команде. Предлагаем вам удалить группу команды и снова прочитать ее в TFS. И дайте команде разрешение напрямую. Это может помочь. Вы можете проверить это в другой команде. - person PatrickLu-MSFT; 11.03.2016
comment
Я не думаю, что вы можете назначать проектным группам разрешения на уровне коллекции, не так ли? По крайней мере, похоже, нет способа сделать это через пользовательский интерфейс. - person JTennessen; 11.03.2016
comment
Группа проекта — это группа безопасности с особыми полномочиями. Вы можете предоставить группе информацию об уровне View Collection. - person MrHinsh - Martin Hinshelwood; 11.03.2016
comment
Я почти уверен, что View Collection Level Info используется по умолчанию для всех участников. - person MrHinsh - Martin Hinshelwood; 11.03.2016
comment
@MrHinsh, да, по умолчанию все участники имеют неявное разрешение на это разрешение. По какой-то причине кажется, что они требуют явного разрешения. Я знаю, для меня это тоже не имеет смысла. Я просто сообщаю о том, что я испытал. Я был бы рад, если бы можно было продемонстрировать, что я просто дурак. - person JTennessen; 14.03.2016

arrow_upward
0
arrow_downward

Вы можете проверить или установить разрешение для группы, выполнив следующие действия:

  1. Откройте настройки «Панель управления» для вашей коллекции. (не для проекта)
  2. Откройте вкладку «Безопасность».
  3. Введите «[MyProject]\MyProject Team» в текстовое поле для поиска в этой группе. Затем вы можете установить разрешение для этой группы.

введите здесь описание изображения

person Eddie Chen - MSFT    schedule 12.03.2016
comment
Спасибо за предложение. К сожалению, я не нахожу никаких разрешений на уровне коллекции для команды. Я нахожу разрешения только на уровне проекта. Команда создается автоматически при создании командного проекта. Смотрите скриншот в моем обновлении исходного вопроса. - person JTennessen; 14.03.2016

arrow_upward
0
arrow_downward

В конце концов, я не смог найти лучшего ответа, чем предоставить всем отдельным пользователям, составляющим группы AD, явное разрешение «Разрешить» для «Просмотра информации на уровне коллекции». Неявное Разрешение, которое по умолчанию имеют все участники, было недостаточным, равно как и явное Разрешение для групп AD. Я не могу найти этому рационального объяснения, поэтому не исключаю возможности того, что просто упускаю из виду что-то очевидное, но мне не хотелось, чтобы этот вопрос вечно оставался здесь без ответа. Возможно, эта информация когда-нибудь пригодится кому-то еще. Спасибо всем за предложения!

person JTennessen    schedule 27.04.2016