我一直在使用Active Directory组转换对Team项目的访问权限。
我是一个项目集管理员,我们主持了大约40个奇怪的团队项目。
在所有其他项目中,一切都很好,我已经能够将我需要的所有AD组添加到团队项目中存在的各种TFS组(贡献者,读者等)。
当我来到问题项目时,我可以看到添加按钮,并且我能够搜索并选择我想要的AD组,但是当我单击保存时,我看到带有文本的红色横幅消息:
Unable to add members to this group.
Failed to resolve the specified groups to join.
You do not have sufficient permissions to add members to the following groups:
[Team Project]\Build Administrators
我已经查看了oi,在问题发生时我能看到的是报告200响应的活动。
我正在查看api和数据库,看看我能做些什么,但不知道从哪里开始。我以为我可能能够看到一些关于安全性的东西,但它要求一个我不确定如何掌握的指导。
看着数据库我以为可能有一个安全表,但不知道从哪里开始。
我将继续关注该做什么,所以我将继续更新
更新2019-03-27
我们有一个与微软公开的支持电话,我仍然有管理团队的问题,但我已经能够通过Apis更新团队,我甚至找到了一个useful little CLI tool来帮助完成我需要做的任务。
得到答案,修复工作。
经过大量的来回,发送文件和运行一些tfssecurity查询后,他们能够确定问题。
我所做的是将包含我们的项目集管理员帐户的域用户AD添加为项目阅读器,因为tfs上的安全性以最低级别原则工作,然后在我的项目集管理员帐户上应用拒绝权限,只需删除来自读者层面的AD小组,我能够做到,管理证券的能力回归了。
我没能找到我所属的特定组,然后设置拒绝,但无可否认,从读者级别删除AD组修复了问题。