Предотвращение регистрации и ограничение слияний для ветки TFS

В моей среде мы имеем ветки Dev, Main и Production. У нас также есть команды бизнеса и архитектуры. То, что я хотел бы достичь, следующее:

  • Обе команды могут внести вклад в Dev
  • Бизнес-команда может читать только Main и Production
  • Команда Архитектуры может сливаться только с Main и Production

В настоящее время обе команды являются членами группы Contributors в Team Project.


Окончательное решение:

  • Создал группу под названием Promo Officers на уровне собрания
  • Добавлена ​​команда "Архитектура" в новую группу.
  • Добавлена ​​группа Promo для разрешений на уровне коллекции (в Source Control Explorer щелкните правой кнопкой мыши коллекцию, выберите свойства и права доступа.
  • Промо-офицеры Прочитайте, проверьте, зарегистрируйтесь, этикетки, метки администратора, слейте и управляйте разрешениями ветки.
  • Отключено Наследование безопасности для основных и производственных веток.
  • Задайте разрешения для читателей только для чтения.

Примечание. Вы не можете отказывать в нежелательных разрешениях для Contributors, потому что, если пользователь как в Contributor, так и в Promo Officers, тогда отказ имеет приоритет, и у них не будет правильных разрешений. Во-вторых, мне не удалось достичь своей цели - разрешить слияние с Main и Production, так как вам нужно проверить и проверить разрешения для слияния.

Ответ 1

Если вы щелкните правой кнопкой мыши папку в проводнике исходного кода и перейдите в "Свойства → Безопасность", вы можете управлять разрешениями вплоть до уровня папки/ветки.