web.release.configのTFS2010セキュリティ

Question

私たちはWebアプリケーションを持っており、私は開発、開発、およびqaへのスクリプトのビルドと展開を行いました。 VS2010ではweb.configを使用していますが、web.debug.configとweb.release.configがあります。私たちの開発者が開発サーバーのパスワードを見ることはできませんが、web.releaseという問題があります。 configはプロダクションDBの接続文字列に代わるもので、私はそれを隠すことができません。

私はこれを安全に保つための方法はありますか？

Answer 1

VS2010ソースコントロールエクスプローラで、web.release.configを右クリックしてプロパティを選択できます。セキュリティタブをクリックすると、そのファイルの内容を見たくない人へのアクセスを拒否することができます。

開発者が（開発サーバー上の）開発変更を本番（トランク）にマージする必要がありますので、 "MergeGroup"というグループを作成しました。また、xxx.release.config他のすべてのファイルをマージすることができます。アイデアは、開発者がコードをマージする必要がある場合、私はそれらをこのグループに入れ、実行後にグループから削除するということです。