Ein lange gehegter Wunsch der TFS Community ist das Auditieren der effektiven TFS Berechtigungen. Die Gründe dahinter können sowohl in der firmeninternen Sicherheitsrichtlinie als auch im regulatorischen Umfeld liegen. Es ist eben immer besser zu wissen, wer Zugriff auf welche Daten hat. Durch das komplexe Zusammenspiel von expliziten und vererbten Berechtigungen der einzelnen Bereiche ist es aber oft nicht nur schwer, sondern schier unmöglich dabei den Überblick zu behalten.
Einige der Bereiche, in denen getrennt Berechtigungen vergeben werden können oder gar müssen, sind:
- Project
- Version control
- Build
- Warehouse
- Work Items
- Areas
- Iterations
- Workspace
Das gerade veröffentlichte Projekt “Extracting effective permissions from TFS whitepaper and sample” der ALM Ranger zielt genau auf diese Lücke. Mit der ersten öffentlichen Version erhalten wir ein Whitepaper und einen Prototypen, die uns beispielhaft die Verwendung des TFS Objektmodells (TFS OM) zum Auslesen der effektiven Berechtigungen demonstrieren. Der Code in der Beispielapplikation kann dazu verwendet werden, das TFS OM zu durchschauen und an die eigenen Bedürfnisse anzupassen.