Sécurité TFS2010 sur web.release.config

Question

Nous avons une application web et j'ai construit et déployé des scripts pour les dev, qa et production. Dans VS2010 j'ai le web.config et ci-dessous que j'ai web.debug.config et web.release.config Je n'ai aucun problème que nos développeurs peuvent voir les mots de passe pour notre serveur de développement, mais j'ai un problème que le web.release. config fait un remplacement sur la chaîne de connexion pour la DB de production et je n'arrive pas à le cacher.

Y a-t-il un moyen pour moi de garder cela en toute sécurité?

Answer 1

Dans l'Explorateur de contrôle de source VS2010, vous pouvez cliquer avec le bouton droit sur web.release.config et sélectionner les propriétés. Cliquez sur l'onglet de sécurité et là vous pouvez refuser l'accès aux personnes que vous ne voulez pas voir le contenu du fichier.

Je dois permettre aux développeurs de fusionner leurs changements de développement (sur le serveur de dev) à la production (trunk) donc j'ai créé un groupe appelé "MergeGroup" et ils ne sont pas autorisés à accéder uniquement au fichier xxx.release.config fichiers mais ils peuvent fusionner tous les autres fichiers. L'idée est que si un développeur a besoin de fusionner du code, je les mets dans ce groupe et une fois qu'ils ont terminé, je les retire du groupe.