TFSのアクセス許可を設定して、組織内のさまざまな役割の責任とレベルをより正確に反映させたいと思います。私は、既定のリーダーとコントリビューターのグループが、私のニーズにあまりにも粗すぎる(そしてあまりにもゆるい名前が付けられている)ことを発見しています。TFSのReaderおよびContributorグループを削除することによる副作用はありますか?
最小限にメンテナンスのオーバーヘッドを維持するために、私はこのためが置き換えると思って寄稿して自分のグループとリーダーのグループが... は、これら2つのグループを削除する任意の負の副作用がありますか? TFS の一部はにありますか?
あなたは大丈夫でしょう。プロジェクトレベルのビルトイングループは便宜上のものです。
(これは、TF有効ユーザーやTFライセンスユーザーのようなサーバーレベルのグループには当てはまりませんが、TFサービスアカウントの場合もありますが、これらの「よく知られたグループ」は内部TFS操作GUIDが一致しないため、それらを削除してもシステムは正常に再作成されても機能しません)。
Project Administratorsグループを削除すると、まだadmin他のグループ(例えば、TF Admins)から継承している特権を持っていなければ、キャッチ22の状況に自分自身を見つけるでしょう。事故で立ち往生した場合、アプリケーション層マシンのローカル管理者は、すべてのセキュリティチェックをバイパスして物事を元に戻すことができる「TFSスーパー管理者」であることに気付きます。あなたがしなければならないだろう
-EDIT-
ことの一つは、SharePointとReporting Servicesの新しいグループに権限を手動で付与されます。 TFS Admin Toolをダウンロードすることをお勧めします。これらのタスクをはるかに簡単にします。