Разрешения TFS 2010 Web Access Security: пользователь не может создавать или просматривать рабочий элемент
Мы включили веб-доступ к нашему серверу TFS 2010.
У нас есть набор пользователей с настройками безопасности на всех уровнях, чтобы они могли создавать новые рабочие элементы и просматривать существующие рабочие элементы с веб-сайта TFS (http://:8080/tfs/web).
Проблема:
Теперь мы пытаемся добавить новых пользователей домена Windows и предоставить параметры безопасности, соответствующие приведенным выше (параметры безопасности перечислены ниже), чтобы они также могли создавать новые рабочие элементы и просматривать существующие рабочие элементы.
Но независимо от того, какие разрешения даны, они
- НИКОГДА не видеть раздел " Новый рабочий элемент " в левом меню,
- NOR может просматривать существующие рабочие элементы с помощью запроса " Рабочий элемент № " в верхнем правом меню заголовка. Если они дают существующий номер рабочего элемента и нажимают "Перейти", они получают ошибку:
TF26198: The work item does not exist, or you do not have permission to access it. - Они могут видеть только " Запросы " в левом меню.
- Если они выполняют поиск с помощью функции "Поиск слева", " Новый рабочий элемент " включен, но при нажатии появляется ошибка:
You do not have permission to create work items in project 'OurProject'. Contact your Team Foundation Server administrator
Мой вопрос:
Как получить пользователям необходимое разрешение на создание новых рабочих элементов и просмотр существующих рабочих элементов из веб-доступа TFS 2010? Я что-то упустил в настройках безопасности, перечисленных ниже?
Настройки безопасности:
Параметры безопасности, применяемые из консоли администрирования Team Foundation Server:
- Пользователь
OURDOMAIN\MyUserдобавляется в[TEAM FOUNDATION]\Team Foundation Administratorsгруппа. - В servername > Уровень приложений > Администрирование безопасности: все разрешения проверены на наличие разрешения для обоих
OURDOMAIN\MyUserпользователь и[TEAM FOUNDATION]\Team Foundation Administrators group, Ни одно из разрешений не проверено на Deny. - В servername > Уровень приложений > Коллекции командных проектов > OurProjectCollection > Администрирование безопасности: Все разрешения проверяются на наличие Разрешить для обоих
OURDOMAIN\MyUserпользователь и[TEAM FOUNDATION]\Team Foundation Administrators group, Ни одно из разрешений не проверено на Deny.
Параметры безопасности, примененные в обозревателе команд Visual Studio 2010:
- По адресу servername \ OurProjectCollection > OurProject (щелчок правой кнопкой мыши) > Параметры командного проекта > Безопасность > Администрирование безопасности: все разрешения отмечены как Разрешить для обоих.
OURDOMAIN\MyUserпользователь и[TEAM FOUNDATION]\Team Foundation Administrators group, Ни одно из разрешений не проверено на Deny.
Вещи, которые мы опробовали:
Во время тестирования мы попробовали следующее, но безрезультатно:
многочисленные комбинации параметров безопасности, регулярная очистка кэша (Refresh Cache), удаление и добавление областей и итераций (хотя ни один из рабочих элементов не классифицирован в них), перезапуск веб-сайта TFS, перезапуск IIS 7, утилизация обоих пулов приложений: Microsoft Team Foundation Пул приложений сервера и пул приложений веб- клиента Microsoft Team Foundation Server, перезапустили наш сервер Windows (Windows Server 2008 Standard).
Журнал исключений:
Web method response: [http://servername:8080/tfs/TeamFoundation/Administration/v3.0/CatalogService.asmx] QueryNodes[Administration] 4 ms
Web method running: [http://servername:8080/tfs/OurProjectCollection/WorkItemTracking/v3.0/ClientService.asmx] QueryWorkitemCount[WorkItemTracking]
Web method response: [http://servername:8080/tfs/OurProjectCollection/WorkItemTracking/v3.0/ClientService.asmx] QueryWorkitemCount[WorkItemTracking] 11 ms
Web method running: [http://servername:8080/tfs/OurProjectCollection/WorkItemTracking/v3.0/ClientService.asmx] GetWorkItem[WorkItemTracking]
Web method response: [http://servername:8080/tfs/OurProjectCollection/WorkItemTracking/v3.0/ClientService.asmx] GetWorkItem[WorkItemTracking] 25 ms
UserControl: [Error, P 2460, T 3260/8, A 7511460, S 0, 10/18/12 06:31:32.271] { Error occured in user control ASP.ui_controls_workitems_editworkitem_ascx. Url: http://servername:8080/tfs/web/UI/Pages/WorkItems/WorkItemEdit.aspx?id=288&pguid=********-****-****-****-************
UserControl: [Error, P 2460, T 3260/8, A 7511460, S 0, 10/18/12 06:31:32.271] Exception: {
Exception Message: TF26198: The work item does not exist, or you do not have permission to access it. (type DeniedOrNotExistException)
Exception Stack Trace: at Microsoft.TeamFoundation.WorkItemTracking.Client.WorkItem.LoadWorkItem(Int32 id, Int32 rev, Nullable`1 asof)
at Microsoft.TeamFoundation.WorkItemTracking.Client.WorkItem..ctor(WorkItemStore store, Int32 id)
at Microsoft.TeamFoundation.WorkItemTracking.Client.WorkItemStore.GetWorkItem(Int32 id)
at Microsoft.TeamFoundation.WebAccess.UI.Controls.EditWorkItem.OpenWorkitem(String workitemId, Int32 revision)
at Microsoft.TeamFoundation.WebAccess.UI.Controls.EditWorkItem.GetEditorState(NameValueCollection requestParams)
at Microsoft.TeamFoundation.WebAccess.UI.Controls.EditWorkItem.RenderUserControl()
at Microsoft.TeamFoundation.WebAccess.UI.WebAccessUserControl.OnLoad(EventArgs e)
}
UserControl: [Error, P 2460, T 3260/8, A 7511460, S 0, 10/18/12 06:31:32.271] }
Application_Request: [Info, P 2460, T 3260/8, A 7511460, S 0, 10/18/12 06:31:32.303] Application request processing ended for /tfs/web/UI/Pages/WorkItems/WorkItemEdit.aspx?id=288&pguid=********-****-****-****-************.
1 ответ
Наконец-то решили это! Служба Windows TFSJobAgent (агент фоновых заданий Visual Studio Team Foundation) была остановлена из-за ошибки входа (пароль учетной записи службы был недавно изменен). Следовательно, мы должны были начать это с новым паролем. Мы могли бы проследить это через предупреждения в журнале событий. Это решило все проблемы, описанные в вопросе.