Блог

Каков наилучший способ администрирования разрешений в TFS?
Вариант 1: Добавить пользователей в группу AD, добавить группу в проект и установить для нее разрешения?
Вариант 2: Добавить пользователей в группу объявлений, добавить группу в группу TFS (например, Contributers) и установить там разрешения?

Не знаю, как насчет best, но когда мне нужно было делегировать администрирование членства в группах TFS, я пошел по пути группы AD. Я выбрал этот подход, потому что мог делегировать управление группой AD «члены команды» группе «администраторы команды» (которая контролировала себя сама).

Этот подход также позволил использовать одни и те же группы AD для авторизации поставщика в SharePoint: единая точка управления несколькими ресурсами.

Первое, безусловно, было предпочтительным, второе возможно только при подходе AD.

РЕДАКТИРОВАТЬ (для решения уточненного вопроса): Вариант 2 (назначить разрешения группам TFS, добавить группы объявлений в группы TFS, назначить пользователей в группы объявлений) имеет преимущество в том, что в группе TFS может быть несколько участников группы объявлений (например, проект с участниками из двух организационных групп).

Кроме этого, практической разницы мало. Я бы выбрал вариант 2 из-за дополнительной гибкости, которую он дает, и потому что мне не нужно было бы копировать права доступа в другую группу (всегда подверженную ошибкам).