TFS 上的访问被拒绝 - PendChange 权限

Question

当我尝试从 TFS 检出文件时出现错误 TF14098：访问被拒绝 用户 [用户名] 需要 [路径] 的 PendChange 权限。

我已将用户添加到贡献者组，但仍然不允许他们签出文件。

Answer 1

有时，权限可能需要一些时间才能同步。

http://msdn.microsoft.com/en-us/library/ms400712 .aspx#doesnottake

Answer 2

这是令人沮丧的愚蠢行为。 因此，如果您遇到类似的问题，但找不到需要更改的实际权限，并且似乎无法找到通过 IDE 设置这些权限的位置，那是因为您需要实际访问右键单击项目并选择“高级”->“安全”，而不是转到“团队”->“团队项目设置/团队项目集合设置”->“安全”，即可设置权限。 您也可以使用 tf 特殊 tf 命令通过 tf 命令行执行此操作，但我对此遇到了问题。

Answer 3

如果系统已经知道您修改的用户（或 AD 安全组），则更改应该是即时的。 同步仅在相反的情况下发挥作用：安全组已允许 PendChange，然后 Windows 管理员向该组添加了新用户。 TFS 在下一次计划同步期间与 Active Directory 对话之前不会知道更改。

您所看到的最可能的原因是权限继承。 即使用户被明确允许某个权限，任何适用于他的拒绝 ACL 都将覆盖该权限。 例如，在父项上设置的 ACL 可能会被继承。 同样，如果用户是两个组的成员（例如贡献者和读者），他的 ACL 可能会发生冲突，而“拒绝”将始终获胜。

此外，2008 SP1 中的继承模型略有变化。 请参阅：

• http://blogs.msdn.com/ mohamedg/archive/2009/03/23/deny-revisited.aspx
• http://blogs.msdn.com /dstfs/archive/2008/12/12/如何允许访问子文件夹而不允许访问父文件夹in-tfs-source-control.aspx

Answer 4

使用 tf perm 和 tfs ui，我发现通过在 TFS 2015 的安全选项卡中向指定的用户组授予项目根目录的 Checkout 权限来授予 PendChange 权限。

PendChange = 签出权限

Answer 5

从子分支合并到父分支时，我遇到了同样的问题。 项目管理员组的成员本身不允许合并到该分支。

检查“tf perm”后，确保该组的该分支没有拒绝权限。

在检查了很多地方后发现该分支中有一个由开发人员删除的结账。 使用“在源代码管理中查找”找到了这个 -> Status” -> Checkout Find。

后来发现有权访问该分支的开发人员在离开公司之前尝试删除该分支（作为清理的一部分）。我撤消了该更改（通过选择该结帐使用撤消）合并开始起作用了，

我仍然不确定这是如何发生的，也不知道原因，但是对于在合并中遇到此问题的人，请检查一次所有结帐，如果您发现了一些。签出（例如删除）很奇怪，撤消它并重试这可能是一个原因。

Answer 6

从 TFS 中的团队项目中删除读者权限，这将阻止编辑文件。

我已经在 TFS2013 中检查过这一点并且工作正常。

Answer 7

问题解决了。

TFS UI->管理->项目->管理项目安全-> 转到版本控制选项卡-> 选择角色。

如果用户无法签入和回滚需要提供读取权限 需要在那里办理入住和退房手续。

Answer 8

就我而言，下面的链接效果很好

http://ravendra.wordpress.com/2010/06/04/tf14098-access-denied-user-user-needs-pendchange-permissions-for-source-control-folder /

“这基本上会告诉您所有具有权限的用户/组的列表。从此列表中检查您作为成员的组是否被拒绝 PendChange 或直接拒绝您。如果是，则采取必要的操作删除它的步骤

是，拒绝始终优先。假设您是 TFS 管理员的成员（允许所有权限）并且也是项目读者（除了 PendChange 被拒绝），那么读者的 PendChange 将优先。将不允许删除。”

更新：

对于 TFS 2012，请使用“VS2012 的开发人员命令提示符" 并检查：https://msdn.microsoft.com/en-us/library/0dsd05ft(v=vs.100).aspx

Answer 9

在我的场景中，当我被添加到项目的管理员组时，此错误已得到修复。