TFSのジョブへのアクセス権変更

前回のADユーザ即時反映で、PowerShell実行時のユーザにはジョブ「AllJobs」に対してRead/Queueのアクセス権が必要であること、通常はTFS管理者に権限が割り当てられていると書きましたが、ユーザ追加の都度TFS管理者がシェルを実行するのが面倒なときは、開発者に権限を与えることができます。

TFS管理者が以下のコマンドを実行すれば、開発者(この例では「TFSDevelopers」グループに所属するユーザ全て)に対してRead/Queueのアクセス権が付与できます。

.\tfssecurity /a+ job alljobs Read n:mydomain\TFSDevelopers ALLOW /server:http://[TFSサーバ]:8080/tfs
.\tfssecurity /a+ job alljobs Queue n:mydomain\TFSDevelopers ALLOW /server:http://[TFSサーバ]:8080/tfs

ちなみに、TFS2017以降でインストール時にWebサイトの設定を「HTTPSおよびHTTP(リダイレクトを含む)」としたサーバでは、/serverで指定するアドレスが「http://[サーバ名]:8080/tfs」ではなく「https://[サーバ名]」になります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください