VSTS REST APIを使用してアップロードされた添付ファイルは他のユーザーには利用できません

Question

私はVSTS REST APIを使用して、PATCH要求を使用して添付ファイルをワークアイテムにアップロードしました。今、同じチームプロジェクト内の別のユーザーを使用して作業項目から添付ファイルにアクセスすると、Unauthorized Read Accessと表示されます。

{"$id":"1","innerException":null,"message":"VS402330: Unauthorized Read access to the attachment under the areas ","typeName":"Microsoft.TeamFoundation.WorkItemTracking.Server.WorkItemUnauthorizedAttachmentException, Microsoft.TeamFoundation.WorkItemTracking.Server","typeKey":"WorkItemUnauthorizedAttachmentException","errorCode":0,"eventId":3200} 

注：私は使用しています、他のユーザーがデフォルトのドメイン上のAzure ADに作成されている - すなわち - ここuser.account@xyz.onmicrosoft.com

---

は再現手順です：

Prerequsites

1. いくつかのユーザーをVSTSに追加する - （AzurePortalでデフォルトドメイン（xxxx.onmicrosoft.com）を使用して5人のユーザーを作成したので、ユーザーIDはtest.user01@xxxxoutlook.onmicrosoft.comと同じです）
2. これらのユーザーを追加してください
   ：コレクション・レベルのセキュリティエリア内のコレクションレベルのユーザー・グループへ
   1. は、ステップ2

   再現手順で作成しgropupを使用して、プロジェクト・レベルのセキュリティエリアに「チーム」にこれらのユーザーを追加します。

3. VSTSに添付ファイルをアップロードする。C# Client Libraries hereを使用する。アップロードするには、何らかの形式の認証を使用する必要があります。プロジェクトはCredentialCache.DefaultCredentialsを使用するVssCredentialsを使用します。私はvstsユーザーセキュリティエリア内の任意のユーザー用に作成できるPersonal Access Tokenと同様にこれを試しました。

   2. アップロードが成功すると、APIは参照URLを返します。 URLを取得します。

   3. ブラウザにURLを貼り付け、アップロードに使用したのと同じアカウントを使用してファイルを取得しようとします。ファイルは、showup/downloadを正常に実行する必要があります。

   4. vstsからログオフし、前提条件で作成した他のユーザーの1人としてログインします。

   5. 添付ファイルのURLをブラウザに貼り付けてもう一度ファイルを取得しようとすると、

   6. ファイルをダウンロードする代わりに、不正な読み取りアクセスが発生します。 { "$id": "1", "innerException": null, "message": "VS402330: Unauthorized Read access to the attachment under the areas ", "typeName": "Microsoft.TeamFoundation.WorkItemTracking.Server.WorkItemUnauthorizedAttachmentException, Microsoft.TeamFoundation.WorkItemTracking.Server", "typeKey": "WorkItemUnauthorizedAttachmentException", "errorCode": 0, "eventId": 3200 }

Answer 1

アップロードユーザーが作業項目に添付ファイルを関連付ける前に、私はこの問題を再現することができます。あなたが投票してフォローすることができるフィードバックがあります：VSTS REST API upload attachment file issue。

回避策は、添付ファイルを作業項目に関連付けることができ、他のユーザーがアクセスできることです。