Team Foundation Uprawnienia serwera
Podczas wdrażania można kontrolować dostęp do projektów zespołu i zespołu projektu kolekcji Visual Studio Team Foundation Server (TFS) przez opis i konfigurowanie uprawnień, które są przypisane do użytkowników i grup w tej instalacji.Team Foundation Server zawiera kilka dodatkowych narzędzi ułatwiających przeglądanie i zarządzanie uprawnieniami.Dla poszczególnych użytkowników i grup, aby użyć dostępu do sieci Web zespołu, stosując procedury określone w View or change your permissions or join another team, lub użyj Eksplorator zespołów wykonując procedury opisane w Zmień uprawnienia dla grupy lub użytkownika.Umożliwia także tych narzędzi, aby uniemożliwić użytkownikom dostęp do projektów zespołów.Aby uzyskać więcej informacji, zobacz Restricting access to projects in the deployment.
[!UWAGA]
W tym temacie omówiono uprawnienia dla Produkty SharePoint lub SQL Server usług Reporting Services.W tym temacie omówiono tylko tych uprawnień ustawionych przez użytkownika w programie TFS.Aby uzyskać więcej informacji o ustawianiu uprawnień w usługach Reporting Services i Produkty SharePoint dla użytkowników w programie TFS, zobacz Dodawanie użytkowników do zespołów projektów, Ustaw uprawnienia administratora dla zespołu projektu kolekcje, i Ustaw uprawnienia administratora dla Team Foundation Server.
W tym temacie
Nowe uprawnienia
Przegląd grup uprawnienia domyślne
Uprawnienie Państwa
Odmowa
Zezwalaj na
Nie ustawiony
Dziedziczenie
Ustawianie uprawnień
Uprawnienia na poziomie serwera
Uprawnienia na poziomie kolekcji
Uprawnienia na poziomie projektu
Uprawnienia na poziomie kompilacji
Element roboczy uprawnień kwerendy
Uprawnienia na poziomie obszaru dla śledzenie elementów pracy
Uprawnienia na poziomie iteracji za śledzenie elementów pracy
Uprawnienia kontroli wersji
Uprawnienia do zarządzania laboratorium
Nowe uprawnienia
W tej wersji programu Team Foundation Server interfejs zarządzania dla uprawnień dużej mierze przesunęła się do zespołu Web Access.Można otwierać Team Web Access w kontekście administracji i w widoku i zarządzać uprawnieniami na każdym poziomie, z wyjątkiem na poziomie serwera.Ponadto można przeglądać informacje o dlaczego i jak ustawiono indywidualne uprawnienia dla użytkownika lub grupy najechanie wskaźnikiem tego uprawnienia, a następnie wybierając Dlaczego? opcji.
Tej wersji programu Team Foundation Server tworzy również domyślną grupę zespołu, podczas tworzenia projektu zespołu.Mimo, że zespół grup nie można konfigurować ręcznie same uprawnienia, przynależność do tej grupy jest wymagana dla użytkowników do korzystania z funkcji zespołu w sieci Web zespołu w programie Access.Dodatkowo, to domyślna grupa zespołu jest automatycznie dodawany do współpracowników domyślne grupy projektu.Jeśli nie wprowadzisz zmiany, każdy użytkownik, które dodasz do zespołu mają wszystkie uprawnienia przypisane do grupy współpracowników.
Dostęp w sieci Web zespołu ma nowe formanty do wyświetlania funkcji, które są dostępne dla użytkowników i członkostwa w grupach dostępu dla kontroli dostępu w sieci Web zespołu, czy użytkownik może zobaczyć i użyć tych formantów.Można ustawić poziomy dostępu dla grup i użytkowników, a także ustawienia domyślnego poziomu całego rozmieszczenia TFS.Aby uzyskać więcej informacji, zobacz Dostęp do funkcji w programie Team Web Access.
Przegląd grup uprawnienia domyślne
Uprawnienia decydują o pozwolenie na akcje użytkownika, takie jak administracja obszar roboczy i tworzenia projektu.Podczas tworzenia projektu w programie TFS pięć domyślnych grup są tworzone dla tego projektu, bez względu na wybór szablonu procesu.Domyślnie każda grupa ma zestaw uprawnień, które zostały zdefiniowane dla nich i które regulują wydają upoważnione są co członkom tych grup.
Administratorzy projektu
Współautorzy
Czytniki
Budowanie Administratorzy
Domyślna grupa zespołu, który ma nazwę projektu dołączany przez zespół.Na przykład w tworząc projekt zespołu o nazwie "Przykładowy kod", nazwę grupy w zespole będzie "Kod przykładowy zespół."
Oprócz domyślnych grup które są tworzone dla każdego zespołu projektu po utworzeniu Kolekcja projektów zespołu siedem domyślnych, które grupy są tworzone dla tej kolekcji, niezależnie od wybranego szablonu procesu.Każdą z tych grup ma także zestaw uprawnień, które są zdefiniowane dla nich.
Administratorzy zbioru projektu
Konta usług kolekcji projektu
Administratorzy kompilacji zbioru projektu
Konta usług kolekcji kompilacji projektu
Kolekcja projektów uprawnieni użytkownicy
Konta usług Proxy kolekcji projektu
Konta usług badania kolekcji projektu
Cztery domyślne grupy są tworzone na poziomie serwera, podczas instalacji Team Foundation Server.Każda grupa ma zestaw uprawnień, które są zdefiniowane dla nich.
Administratorzy Foundation Team
Konta usług programu Team Foundation
Team Foundation uprawnieni użytkownicy
Usługi aplikacji sieci Web programu SharePoint
Efektywnie zarządzać członkostwo użytkownika w tych grupach domyślne i tworzenia grup niestandardowych, Administratorzy muszą najpierw zrozumieć znaczenie uprawnienia i wpływ na ustawianie jawnie uprawnień zabezpieczenia.Aby uzyskać więcej informacji o tym, które uprawnienia są domyślnie przypisane do poszczególnych grup, zobacz Team Foundation Grupy domyślne serwera, uprawnień i ról.
.gif "Porada") Porada |
|---|
Pewne funkcje w programie TFS są dostępne tylko dla użytkowników posiadających odpowiedni poziom licencjonowania dla tych funkcji.Dostęp do tych funkcji nie jest kontrolowana przez uprawnienia, ale przez członkostwo w licencjonowania grup dla dostępu do sieci Web zespołu.Aby uzyskać więcej informacji, zobacz Dodawanie użytkowników do zespołów projektów, Dostęp do funkcji w programie Team Web Accessi licencjonowania oficjalny dokument programu Team Foundation Server. |
Uprawnienie Państwa
Można określić dwa Państwa wyraźne upoważnienie dla uprawnień w Team Foundation Server: Odmów i Zezwalaj na.Istnieje również niejawna autoryzacji, który nie ustawia uprawnienie do Zezwalaj na ani nie ustawia uprawnienie do Odmów.Niniejsze zezwolenie zachowuje ukryte Odmów Państwo, które określa się jako nie.
.gif "ms252587.collapse_all(pl-pl,VS.110).gif")
Odmowa
Odmówić go odmawia autoryzacji dla użytkownika lub grupę, aby wykonać operacje określone w opisie uprawnienie.Odmowa jest najbardziej zaawansowanych stan uprawnień w programie TFS.Jeśli użytkownik należy do grupy TFS, która ma szczególne uprawnienia, ustawiona na odmowy, że użytkownik nie może wykonać tej funkcji, nawet jeśli pracownik należy do innej grupy, który ma tego uprawnienia ustawiona na Zezwalaj na.Jedynym wyjątkiem od tej reguły występuje, gdy użytkownik jest członkiem Administratorzy zbioru projektu grupy dla Kolekcja projektów zespołu, lub Team Foundation Administratorzy grupowania, chyba że ustalono inaczej w opis uprawnienia.Domyślnie, jeśli użytkownik jest członkiem grupy Administratorzy, uprawnienia tej grupy override jawnej odmowy dla tego użytkownika w Team Foundation Server.Jeśli ustawienie uprawnienia zastępuje domyślne uprawnienia administracyjne, w celu określenia uprawnień w poniższych tabelach zauważyć, że override.
Zezwalaj na
Zezwalaj na dotacje autoryzacji dla użytkownika lub grupy wykonać operacje określone w opisie uprawnienie.Zezwalaj na stan drugiego najbardziej wydajne uprawnienie w TFS i jest na wartość najczęściej, zarówno jawnie i poprzez dziedziczenie dziedziczone Zezwalaj na.Jeśli nie zostanie jawnie ustawiony uprawnienie Zezwalaj na, lub członkostwo w grupie domyślnej nie ustawia uprawnienie dziedziczone Zezwalaj na, użytkownik lub grupa nie może wykonać danej akcji w Team Foundation Server.
Nie ustawiony
Domyślnie większość uprawnień w programie TFS nie są ustawione na odmowy lub Zezwalaj na.Uprawnienia pozostają nie, która niejawnie zaprzecza użytkownicy i grupy autoryzacji do wykonywania czynności, które są określone w opisie uprawnienie.Jednakże ponieważ uprawnienie nie jest jawnie ustawiona na odmówić ani nie jest jawnie ustawiony, aby Zezwalaj na, autoryzacji dla tego uprawnienia mogą być dziedziczone z innych grup, których członkiem jest użytkownik lub grupa.
Dziedziczenie
Kiedy uprawnienie jest nie dla użytkownika lub grupy, użytkownika lub grupy może mieć wpływ przez Państwo jawne uprawnienia dla grup, do których należą, ponieważ uprawnienia w programie TFS są dziedziczone.Na przykład podczas przeglądania uprawnień dla użytkownika lub grupy, można zobaczyć obie Zezwalaj na i dziedziczone Zezwalaj na zestaw uprawnień.Te ostatnie uprawnienie jest dziedziczone z innej grupy, do której należy dany użytkownik lub grupa.W tym przykładzie użytkownik mogą należeć do grupy na poziomie projektu i grupy na poziomie zbioru w projekcie.Jeśli jeden z tych grup ma uprawnienia, które jest jawnie ustawiona na Zezwalaj na i inne grupy ma takie same uprawnienia nie jest ustawiona, użytkownik będzie miał dziedziczone Zezwalaj na uprawnienia do wykonywania akcji, które są kontrolowane przez tego uprawnienia.Użytkownik dziedziczy uprawnienia z obu grup i Zezwalaj na uprawnień ma pierwszeństwo przed nieustawiona uprawnienia.
Aby zrozumieć, dlaczego jest dziedziczone uprawnienia, można umieść wskaźnik myszy nad ustawienie uprawnienia, a następnie wybierz Dlaczego?.Zostanie otwarte nowe okno, który wyświetla informacje o dziedziczeniu dla tego uprawnienia.
.png "Uprawnienia w programie Access w sieci Web zespołu")
[!UWAGA]
Uprawnienia, które zostały ustawione poza TFS, takie jak w Produkty SharePoint, nie są dziedziczone w programie TFS.Nie są one omówione w tym temacie.
Niektóre ustawienia autoryzacji mają pierwszeństwo przed innymi ustawienia autoryzacji.W programie TFS odmowy uprawnień ma pierwszeństwo przed wszystkich innych ustawień uprawnień, łącznie z Zezwalaj na, dla tej struktury jawne.Odmowy uprawnienie nie ma pierwszeństwo, jeśli to jest dziedziczone z nadrzędnego hierarchicznej, takich jak w kontroli wersji.Na przykład użytkownik może należeć do dwóch grup w projekcie.Dla jednej grupy wyników badań Opublikuj uprawnienie jest ustawione na odmówić; Grupa inne ma tego uprawnienia, ustawiona na Zezwalaj na.Odmowy ustawienie ma pierwszeństwo i użytkownik nie jest uprawniony do publikowania wyników badań.Jedynym wyjątkiem od tej reguły występuje gdy albo jawne odmówić jest dziedziczone z nadrzędnego hierarchicznych lub jeśli użytkownik jest członkiem jednej z następujących grup:
Administratorzy projektu
Administratorzy zbioru projektu
Administratorzy Foundation Team
W hierarchicznej struktury, takie jak kontrola wersji i śledzenie elementów pracy jawne uprawnienia, które są ustawione dla określonego obiektu pierwszeństwo przed ustawieniami, które są dziedziczone z obiekty nadrzędne.
Ustawianie uprawnień
Wiele uprawnień, które można ustawić dla TFS są kontrolowane przez interfejs użytkownika programu Access w sieci Web zespołu, który można otworzyć bezpośrednio za pomocą programu Access w sieci Web zespołu, lub można otworzyć z Eksplorator zespołów.Można ustawić uprawnienia na podstawie zbioru (uprawnienia na poziomie kolekcji), na podstawie projektu (uprawnienia na poziomie projektu) lub przez dodanie użytkownika do grupy zespół, podstawa zespołu.(Uprawnienia na poziomie zespołu są niejawne w członkostwie dla zespołu i nie bezpośrednio można konfigurować.) Można również ustawić obszar poziomie iteracji i uprawnienia do przeglądania i interakcji z elementów pracy na podstawie projektu.Aby uzyskać więcej informacji o ustawianiu uprawnień dla użytkowników i grup, zobacz Rozpoczynanie jako zespół i Dodawanie użytkowników do zespołów projektów.
Aby ustawić uprawnienia na podstawie serwera (server poziom uprawnień), nie umożliwia dostępu do sieci Web zespołu.Aby ustawić uprawnienia na poziomie serwera, należy użyć konsoli administracyjnej programu Team Foundation Server.
Uprawnienia na poziomie serwera
Uprawnienia na poziomie serwera nie są specyficzne dla zespołu pojedynczego projektu lub kolekcja projektów zespołu.Są ustawione na poziomie wdrażania i przyznają uprawnienia, które mogą mieć wpływ na każdego projektu i kolekcji w rozmieszczeniu.
Uprawnienia tylko dwa kategoriom użytkowników można ustawić:
Poziom serwera użytkowników i grup, takich jak Team Foundation Administratorzy
Grupy niestandardowe, które tworzą i dodać do poziomu serwera
Uprawnienia można ustawić, otwierając konsolę administracyjną dla Team Foundation.Uprawnienia można również ustawić za pomocą TFSSecurity narzędzie wiersza polecenia.Aby uzyskać więcej informacji, zobacz Konfigurowanie serwera za pomocą konsoli administracyjnej Team Foundation i Zmiana grupy i uprawnienia z TFSSecurity.
W poniższej tabeli wymieniono każdego uprawnienia, na poziomie serwera i krótki opis swojego celu.
Nazwa uprawnień |
Nazwa u wiersza polecenia |
Opis |
|---|---|---|
Administrować magazynu |
ADMINISTER_WAREHOUSE |
Użytkownicy, którzy mają to uprawnienie można zmienić ustawień magazynu za pomocą metody ChangeSetting w sieci Web usługi sieci WarehouseController.asmx Web.Na przykład może umożliwić użytkownikom ustawić interwał aktualizacji dla obliczania modułów OLAP. |
Tworzenie Kolekcja projektów zespołu |
CreateCollection |
Użytkownicy, którzy mają to uprawnienie Tworzenie i administrowanie zespołu projektu kolekcje w Team Foundation Server. |
Usuń Kolekcja projektów zespołu |
DeleteCollection |
Użytkownicy, którzy mają to uprawnienie można usunąć Kolekcja projektów zespołu z rozmieszczenia. Uwaga
Usunięcie Kolekcja projektów zespołu nie spowoduje usunięcia bazy danych do odbioru z SQL Server.
|
Edytowanie informacji o egzemplarz poziom |
GENERIC_WRITE TF: AdminConfiguration TF: AdminConnections |
Użytkownicy, którzy mają to uprawnienie można edytować uprawnień na poziomie serwera dla użytkowników i grup w Team Foundation Server.Mogą dodawać lub usuwać grupy poziom serwera aplikacji z kolekcji.Po ustawieniu przez kolejne menu, edytować informacje o egzemplarz poziom uprawnienie również jawnie zezwala użytkownikowi na modyfikowanie uprawnień kontroli wersji.Aby udzielić tych uprawnień w wierszu polecenia, należy użyć tf.exe Permission polecenie udzielenia AdminConfiguration i AdminConnections uprawnienia oprócz GENERIC_WRITE. Uwaga nie można usunąć domyślnych grup poziom serwera, takich jak Administratorzy Foundation Team. |
Generowanie żądań w imieniu innych użytkowników |
Personifikacja |
Użytkownicy, którzy mają to uprawnienie można wykonywać operacje w imieniu innych użytkowników lub usług.To uprawnienie powinny być przypisane tylko do kont usług. |
Zdarzenia wyzwalacza |
TRIGGER_EVENT |
Użytkownicy, którzy mają to uprawnienie może wywołać alert zdarzeń, które podlegają Team Foundation Server.To uprawnienie powinny być przypisane tylko do kont usług i członkowie grupy Administratorzy Foundation Team. |
Korzystać z funkcji pełnego dostępu do sieci Web |
FullAccess |
Użytkownicy, którzy mają to uprawnienie może korzystać ze wszystkich funkcji programu Team Web Access.Ustawienie to uprawnienie Odmów, użytkownik będzie widział tylko te funkcje dozwoloną dla ograniczone grupy w programie Access w sieci Web zespołu (zobacz Dostęp do funkcji w programie Team Web Access).Odmów override każdym niejawna umożliwi, nawet dla kont, które są członkami grup administracyjnych, takich jak Administratorzy Foundation Team. |
Służy do wyświetlania informacji egzemplarz poziom |
GENERIC_READ |
Użytkownicy, którzy mają to uprawnienie można wyświetlać, członkostwo w grupie poziom serwera i uprawnienia tych użytkowników. |
Uprawnienia na poziomie kolekcji
Uprawnienia na poziomie kolekcji nie są specyficzne dla jednego projektu.Zamiast tego są ustawione na podstawie całej kolekcji.Można ustawić następujące uprawnienia dla tylko trzy kategorie użytkowników:
Na poziomie zbioru użytkowników i grup, takich jak Administratorzy zbioru projektu
Grupy poziom projektu, które zostały dodane do kolekcji poziomu na serwerze z systememTeam Foundation
Grupy niestandardowe, które możesz utworzyć i dodać do poziomu kolekcji
Uprawnienia można ustawić, wybierając kolekcji w Team Explorer , wybierz polecenie zespołu menu, wybierając Ustawienia Kolekcja projektów zespołu, a następnie wybierając zabezpieczeń, lub przez otwarcie dostępu do sieci Web zespołu w trybie administracji, przechodząc do poziomie zbioru, a następnie wybierając zabezpieczeń kartę.Uprawnienia można również ustawić za pomocą TFSSecurity narzędzie wiersza polecenia, z wyjątkiem tych narzędzi wiersza polecenia, które mają tf: oznaczenie.Tych narzędzi i z tf: oznaczenie, użyj Permission znajomość tf narzędzie wiersza polecenia do kontroli wersji ustawić uprawnienia.Aby uzyskać więcej informacji, zobacz Zmiana grupy i uprawnienia z TFSSecurity i Permission Command.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Administrować uprawnienia dotyczące zasobów kompilacji |
Użytkownicy, którzy mają to uprawnienie można administrować kompilacji zasobów. |
|
Administrować integracji serwera Project Server |
AdministerProjectServer |
Użytkownicy, którzy mają to uprawnienie można skonfigurować Integracja programu Team Foundation Server z programem Project Server, aby możliwa była synchronizacja między produktami dwóch serwera. |
Administrować odłożyć zmiany |
TF: AdminShelvesets |
Użytkownicy, którzy mają to uprawnienie można usunąć shelvesets utworzone przez innych użytkowników. |
Zarządza obszarami roboczymi |
TF: AdminWorkspaces |
Użytkownicy, którzy mają to uprawnienie można tworzyć obszary robocze dla innych użytkowników i usuwanie obszarów roboczych tworzonych przez innych użytkowników. |
Zmień ustawienia śledzenia |
DIAGNOSTIC_TRACE |
Użytkownicy, którzy mają to uprawnienie można zmienić ustawienia śledzenia gromadzenia bardziej szczegółowych informacji diagnostycznych dotyczących usług sieci Web dla Team Foundation Server. |
Tworzenie obszaru roboczego |
TF: CreateWorkspace |
Użytkownicy, którzy mają to uprawnienie można utworzyć obszar roboczy kontroli wersji. |
Tworzenie nowych projektów |
CREATE_PROJECTS |
Użytkownicy, którzy mają to uprawnienie można tworzyć projekty w Kolekcja projektów zespołu. Uwaga
Należy nie tylko mają to uprawnienie, ale również uruchomić Visual Studio jako administrator, aby pomyślnie zakończyć tworzenie nowego Kreatora projektu zespołu.Aby uzyskać więcej informacji, zobacz Tworzenie projektu zespołowego.
|
Usuwanie zespołu projektu |
Usuń |
Użytkownicy, którzy mają to uprawnienie można usunąć projektów zespołowych w Kolekcja projektów zespołu. .gif "Ważna uwaga") Ważne
Usunięcie zespołu projektu spowoduje usunięcie wszystkich danych, które jest powiązane z projektem.Nie można cofnąć usunięcie zespołu projektu, z wyjątkiem przez przywrócenie kolekcji do punktu, zanim projekt został usunięty.
|
Edytowanie informacji o poziomie zbioru |
GENERIC_WRITE TF: AdminConfiguration TF: AdminConnections |
Użytkownicy, którzy mają to uprawnienie można edytować uprawnienia na poziomie kolekcji dla użytkowników i grup w Kolekcja projektów zespołu.Można dodać lub usunąć poziomu kolekcji Team Foundation Server grup aplikacji z kolekcji.Po ustawieniu przez kolejne menu, edytować informacji na poziomie zbioru uprawnienie również jawnie zezwala użytkownikowi na modyfikowanie uprawnień kontroli wersji.Aby udzielić tych uprawnień w wierszu polecenia, należy użyć tf.exe Permission polecenie udzielenia AdminConfiguration i AdminConnections uprawnienia, oprócz GENERIC_WRITE. Uwaga
Nie można usunąć domyślnych poziomu kolekcji grup, takich jak Administratorzy zbioru projektu.
|
Generowanie żądań w imieniu innych użytkowników |
Personifikacja |
Użytkownicy, którzy mają to uprawnienie można wykonywać operacje w imieniu innych użytkowników lub usług.To uprawnienie powinny być przypisane tylko do kont usług. |
Zarządzanie zasobami kompilacji |
ManageBuildResources |
Użytkownicy, którzy mają to uprawnienie można zarządzać komputerami kompilacji, zbudować agenci i budować kontrolerów dla Kolekcja projektów zespołu.Ci użytkownicy mogą również udzielić lub odmówić Widok zbudować zasoby i wykorzystania zbudować zasoby uprawnień dla innych użytkowników. |
Zarządzaj szablonem procesu |
MANAGE_TEMPLATE |
Użytkownicy, którzy mają to uprawnienie można pobrać, tworzenia, edytowania i przesłać szablony procesów do Kolekcja projektów zespołu. |
Zarządzanie kontrolerami testu |
MANAGE_TEST_CONTROLLERS |
Użytkownicy, którzy mają to uprawnienie mogą i wyrejestrowywaniem kontrolerów test dla Kolekcja projektów zespołu. |
Zarządzanie typami łącze elementu pracy |
WORK_ITEM_WRITE |
Użytkownicy, którzy mają to uprawnienie można dodawania, usuwania i zmień typy łączy dla pozycji roboczych. |
Zdarzenia wyzwalacza |
TRIGGER_EVENT |
Użytkownicy, którzy mają to uprawnienie może wywołać alert wydarzenia projektów w ramach Kolekcja projektów zespołu.To uprawnienie powinny być przypisane tylko do kont usług. |
Użyj zasobów kompilacji |
UseBuildResources |
Użytkownicy, którzy mają to uprawnienie można rezerwować i przydzielić agentów kompilacji.To uprawnienie powinny być przypisane tylko do kont usług dla usług kompilacji. |
Wyświetlanie kompilacji zasobów |
ViewBuildResources |
Użytkownicy, którzy mają to uprawnienie można przeglądać kontrolerów kompilacji i zbudować czynników, które są skonfigurowane dla kolekcji.Aby korzystać z tych zasobów, potrzebujesz dodatkowych uprawnień. |
Wyświetlanie informacji o poziomie zbioru |
GENERIC_READ |
Użytkownicy, którzy mają to uprawnienie można wyświetlać członkostwa grupy na poziomie zbioru i uprawnienia tych użytkowników. |
Wyświetl informacje o synchronizacji systemie |
SYNCHRONIZE_READ |
Użytkownicy, którzy mają to uprawnienie może wywołać synchronizacja interfejsów programowania aplikacji.To uprawnienie powinny być przypisane tylko do kont usług. |
Uprawnienia na poziomie projektu
Uprawnienia na poziomie projektu są specyficzne dla użytkowników i grup pojedynczego projektu.Uprawnienia można ustawić przez wybranie projektu w Team Explorer, wybierając Ustawienia, a następnie wybierając zabezpieczeń, lub przez otwarcie dostępu do sieci Web zespołu w trybie administracji, przechodząc do projektu, a następnie wybierając zabezpieczeń kartę.Uprawnienia można również ustawić za pomocą TFSSecurity narzędzie wiersza polecenia.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Tworzenie testów |
PUBLISH_TEST_RESULTS |
Użytkownicy, którzy mają to uprawnienie można dodać i usunąć wyniki badań oraz dodawać lub modyfikować testów dla zespołu projektu. |
Usuwanie zespołu projektu |
USUŃ |
Użytkownicy, którzy mają to uprawnienie można usunąć projekt, dla którego mają to uprawnienie z Team Foundation Server. |
Usuń przebiegu badania |
DELETE_TEST_RESULTS |
Użytkownicy, którzy mają to uprawnienie można usunąć zaplanowanego test dla tego projektu zespołu. |
Edytuj informacje dotyczące projektu |
GENERIC_WRITE |
Użytkownicy, którzy mają to uprawnienie można edytować uprawnienia na poziomie projektu dla użytkowników i grup na Team Foundation Server. |
Zarządzaj konfiguracji testów |
MANAGE_TEST_CONFIGURATIONS |
Użytkownicy, którzy mają to uprawnienie można tworzyć i usuwać konfiguracji testów dla tego projektu zespołu. |
Zarządzanie środowisk testowych |
MANAGE_TEST_ENVIRONMENTS |
Użytkownicy, którzy mają to uprawnienie można tworzyć i usuwać środowisk testowych dla tego projektu zespołu. |
Wyświetlanie informacji o poziomie projektu |
GENERIC_READ |
Użytkownicy, którzy mają to uprawnienie mogą przeglądać członkostwa w grupie poziomu projektu i uprawnienia tych użytkowników serwera project. |
Przebiegi próbne widoku |
VIEW_TEST_RESULTS |
Użytkownicy, którzy mają to uprawnienie można wyświetlić planów badań, w tym węźle. |
Uprawnienia na poziomie kompilacji
Uprawnienia na poziomie kompilacji są specyficzne dla użytkowników i grup pojedynczego projektu.Build uprawnienia można ustawiać na poziomie projektu zespołu, a ponadto można ustawić uprawnienia dla definicji specyficzną budowę.Uprawnienia można ustawić, otwierając projektu w Team Explorer, wybierając budujei pod Akcje, wybierając zabezpieczeń.Można zastosować uprawnienia do definicji specyficzną budowę oraz budować definicja następnie określając a zabezpieczeń.Jeśli chcesz zastosować uprawnienia do folderu kompilacji, zaznacz ten folder, a z jego podmenu, wybierz polecenie zabezpieczeń.Ponadto uprawnienia można ustawić przy użyciu TFSSecurity narzędzie wiersza polecenia.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Administrowanie uprawnieniami kompilacji |
Użytkownicy, którzy mają to uprawnienie można administrować uprawnień kompilacji dla innych użytkowników. |
|
Buduje widoku |
ViewBuilds |
Użytkownicy, którzy mają to uprawnienie można wyświetlić buduje kolejce i jest wypełniane dla tego projektu zespołu. |
Edytuj jakość wykonania |
EditBuildQuality |
Użytkownicy, którzy mają to uprawnienie można dodać informacje dotyczące jakości kompilacji, za pomocą interfejsu użytkownika dla Team Foundation Build. |
Zachowują przez czas nieokreślony |
RetainIndefinitely |
Użytkownicy, którzy mają to uprawnienie można oznaczyć kompilacji, tak, aby ten nie jest automatycznie usuwany przez wszelkich zasad przechowywania mających zastosowanie. |
Usuń wersje |
DeleteBuilds |
Użytkownicy, którzy mają to uprawnienie można usunąć wypełniony kompilacji. |
Zarządzaj właściwości build |
ManageBuildQualities |
Użytkownicy, którzy mają to uprawnienie można dodać lub usunąć właściwości kompilacji. |
Zniszczyć buduje |
DestroyBuilds |
Użytkownicy, którzy mają to uprawnienie można trwale usunąć wypełniony kompilacji. |
Informacja o kompilacji aktualizacji |
UpdateBuildInformation |
Użytkownicy, którzy mają to uprawnienie mogą dodawać węzły informacji kompilacji do systemu, a można również dodać informacje o jakości kompilacji.To uprawnienie powinny być przypisane tylko do kont usług. |
Dodawaj do kolejki kompilacje |
QueueBuilds |
Użytkownicy, którzy mają to uprawnienie można umieścić kompilacji w kolejce za pośrednictwem interfejsu dla Team Foundation Build lub w wierszu polecenia.Można również zapobiec buduje, które zostały one umieszczone w kolejce. |
Zarządzanie kolejką kompilacji |
ManageBuildQueue |
Użytkownicy, którzy mają to uprawnienie można anulować, zmienić priorytet lub odłożyć buduje kolejce. |
Buduje Stop |
StopBuilds |
Użytkownicy, którzy mają to uprawnienie można zatrzymać każdej budowy, który jest w toku, włączając buduje w kolejce i uruchomiony przez innego użytkownika. |
Definicja widoku kompilacji |
ViewBuildDefinition |
Użytkownicy, którzy mają to uprawnienie można wyświetlić definicje kompilacji, które zostały utworzone dla zespołu projektu. |
Edytuj definicję kompilacji |
EditBuildDefinition |
Użytkownicy, którzy mają to uprawnienie można tworzyć i modyfikować definicje kompilacji dla tego projektu. |
Usuwanie definicji kompilacji |
DeleteBuildDefinition |
Użytkownicy, którzy mają to uprawnienie można usunąć definicji kompilacji dla tego projektu. |
Zastąpić sprawdzania poprawności ewidencjonowania przy kompilacji |
OverrideBuildCheckInValidation |
Użytkownicy, którzy mają to uprawnienie mogą zobowiązać zestawu zmian, która wpływa na bramkowy budować definicja bez wyzwalania systemowi półkę i tworzenie ich zmiany po raz pierwszy.To uprawnienie powinny być przypisane tylko do kont usług dla usług kompilacji i zbudować administratorów, którzy są odpowiedzialni za jakość kodu.Aby uzyskać więcej informacji, zobacz Sprawdź do folderu, który jest kontrolowana przez Gated wyboru w tworzenie procesu. |
Element roboczy uprawnień kwerendy
Uprawnienia kwerendy elementu pracy są określone dla kwerendy i tworzone foldery kwerendy.Można ustawić uprawnienia dla kwerend i foldery, które zostały utworzone na podstawie Kwerend zespołu aby umożliwić lub ograniczyć dostęp.Uprawnienia można ustawić przez wybranie projektu w Team Explorer, otwieranie Elementów pracy, otwarcie podmenu kwerendę lub folder, dla którego chcesz ustawić uprawnienia, a następnie wybierając zabezpieczeń.Uprawnienia te można również ustawić na kwerendy w programie Access w sieci Web zespołu.Ponadto uprawnienia można ustawić przy użyciu TFSSecurity narzędzie wiersza polecenia.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Program Contribute |
PROGRAM CONTRIBUTE |
Użytkownicy, którzy mają to uprawnienie można wyświetlać i modyfikować tej kwerendy lub folder kwerendy. |
Usuń |
USUŃ |
Użytkownicy, którzy mają to uprawnienie można usunąć, kwerendy lub kwerend folder i jego zawartość. |
Zarządzanie uprawnieniami |
MANAGEPERMISSIONS |
Użytkownicy, którzy mają to uprawnienie można zarządzać uprawnień dla tej kwerendy lub folderu kwerendy. |
Odczyt |
ODCZYT |
Użytkownicy, którzy mają to uprawnienie można przeglądać i używać kwerendy lub kwerend w folderze, ale nie może zmodyfikować kwerendę lub kwerendy zawartości folderu. |
Uprawnienia na poziomie obszaru dla śledzenie elementów pracy
Uprawnienia na poziomie obszaru są specyficzne dla użytkowników i grup pojedynczego projektu.Uprawnienia można ustawić przez wybranie projektu w Team Explorerwybierając polecenie Ustawienia, wybierając obszary elementu pracy, wybierając strzałkę w dół i wybierając zabezpieczeń, lub przez otwarcie dostępu do sieci Web zespołu w kontekście administracji, przechodząc do poziomu projektu, wybierając obszarów oraz kartę strzałkę w dół, a następnie wybierając zabezpieczeń.Ponadto uprawnienia można ustawić przy użyciu TFSSecurity narzędzie wiersza polecenia.
[!UWAGA]
Niektóre operacje śledzenia elementu pracy wymagają wiele uprawnień.Na przykład należy wiele uprawnień do usunięcia węzła.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Tworzenie obiektu podrzędnego węzłów |
CREATE_CHILDREN |
Użytkownicy, którzy mają to uprawnienie można utworzyć obszar węzłów.Użytkownicy, którzy mają uprawnienie to i edytować ten węzeł uprawnień można przenieść lub zmienić kolejność każde dziecko węzłów obszaru. |
Usuń ten węzeł |
USUŃ |
Użytkownicy, którzy mają uprawnienie to i edytować ten węzeł uprawnienia do innego węzła można usunąć węzły obszaru i przeklasyfikować istniejących elementów pracy z usuniętego węzła.Jeśli węzeł usuniętych ma węzły podrzędne, usuwane są również tych węzłów. |
Edytuj ten węzeł |
GENERIC_WRITE |
Użytkownicy, którzy mają to uprawnienie można ustawić uprawnienia dla tego węzła i zmień nazwę obszaru węzłów. |
Edytowanie elementów pracy, w tym węźle |
WORK_ITEM_WRITE |
Użytkownicy, którzy mają to uprawnienie mogą edytować elementy pracy w tym węźle obszaru. |
Zarządzaj planów testowania |
MANAGE_TEST_PLANS |
Użytkownicy, którzy mają to uprawnienie można tworzyć i edytować plany badań dla tego węzła.Jeśli plany test nie był być prawidłowo, można również usunąć je. |
Wyświetlanie uprawnień dla tego węzła |
GENERIC_READ |
Użytkownicy, którzy mają to uprawnienie można przejrzeć ustawienia zabezpieczeń dla tego węzła. |
Wyświetlanie elementów pracy, w tym węźle |
WORK_ITEM_READ |
Użytkownicy, którzy mają to uprawnienie można przeglądać, ale nie zmienia, elementów pracy, w tym węźle obszaru.Ustawienie to uprawnienie Odmów, użytkownik nie będzie można zobaczyć dowolne elementy pracy w tym węźle obszaru.Odmów override każdym niejawna umożliwi, nawet dla kont, które są członkami grup administracyjnych, takich jak Administratorzy Foundation Team. |
Uprawnienia na poziomie iteracji za śledzenie elementów pracy
Uprawnienia na poziomie iteracji są specyficzne dla użytkowników i grup pojedynczego projektu.Uprawnienia można ustawić przez wybranie projektu w Team Explorer, wybierając Ustawienia, wybierając Iteracji element pracyoraz strzałkę w dół, a następnie wybierając zabezpieczeń, lub przez otwarcie dostępu do sieci Web zespołu w kontekście administracji, przechodząc do poziomu projektu, wybierając iteracji oraz kartę strzałkę w dół, a następnie określając, a zabezpieczeń.Ponadto uprawnienia można ustawić przy użyciu TFSSecurity narzędzie wiersza polecenia.
[!UWAGA]
Niektóre operacje śledzenia elementu pracy wymagają wiele uprawnień.Na przykład należy wiele uprawnień do usunięcia węzła.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Tworzenie obiektu podrzędnego węzłów |
CREATE_CHILDREN |
Użytkownicy, którzy mają to uprawnienie można utworzyć węzłów iteracji.Użytkownicy, którzy mają uprawnienie to i edytować ten węzeł uprawnień można przenieść lub zmienić kolejność każde dziecko węzły iteracji. |
Usuń ten węzeł |
USUŃ |
Użytkownicy, którzy mają uprawnienie to i edytować ten węzeł do innego węzła można usunąć węzły iteracji oraz przeklasyfikować istniejących elementów pracy z usuniętego węzła.Jeśli węzeł usuniętych ma węzły podrzędne, usuwane są również tych węzłów. |
Edytuj ten węzeł |
GENERIC_WRITE |
Użytkownicy, którzy mają to uprawnienie można ustawić uprawnienia dla tego węzła i zmienianie nazwy węzłów iteracji. |
Wyświetlanie uprawnień dla tego węzła |
GENERIC_READ |
Użytkownicy, którzy mają to uprawnienie można przejrzeć ustawienia zabezpieczeń dla tego węzła. |
Uprawnienia kontroli wersji
Uprawnienia kontroli wersji są specyficzne dla plików kodu źródłowego i folderów.Można ustawić tych uprawnień przez otwarcie podmenu dla folderu lub pliku w Eksploratorze kontroli źródła, a następnie wybierając zabezpieczeń.Uprawnienia można również ustawić za pomocą tf narzędzie wiersza polecenia do kontroli wersji.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
|---|---|---|
Odczyt |
TF: Odczyt |
Użytkownicy, którzy mają to uprawnienie można odczytać zawartość pliku lub folderu.Jeśli użytkownik ma odczytu uprawnienia dotyczące folderu użytkownika można zobaczyć zawartość folderu i właściwości plików, nawet jeśli użytkownik nie ma uprawnień do otwierania plików. |
Sprawdź |
TF: PendChange |
Użytkownicy, którzy mają to uprawnienie można wyewidencjonować i wprowadzi oczekujące zmiany do elementów w folderze.Oczekujące zmiany przykładem dodawania, edytowania, zmiana nazwy, usuwanie, cofanie usunięcia, Podręcznik rozgałęziania i scalania pliku.Oczekujące zmiany musi zostać zaewidencjonowany, więc użytkownicy będą nadal potrzebować zaewidencjonować uprawnienia do udostępniania ich zmiany z zespołem. |
Zaewidencjonuj |
TF: ewidencjonowanie |
Użytkownicy, którzy mają to uprawnienie można sprawdzić w ppkt i poprawić wszelkie uwagi popełnione zestawu zmian.Oczekujące zmiany są przekazywane przy odprawie. |
Etykieta |
TF: Label |
Użytkownicy, którzy mają to uprawnienie można opisać elementów. |
Blokada |
TF: blokada |
Użytkownicy, którzy mają to uprawnienie można blokować i odblokowywać plików lub folderów. |
Popraw zmian wprowadzanych przez innych użytkowników |
TF: ReviseOther |
Użytkownicy, którzy mają to uprawnienie można edytować komentarze na zaznaczone pliki, nawet jeśli inny użytkownik zaewidencjonować plik. |
Odblokuj zmian wprowadzanych przez innych użytkowników |
TF: UnlockOther |
Użytkownicy, którzy mają to uprawnienie mogą odblokować plików zablokowanych przez innych użytkowników. |
Cofanie zmian wprowadzanych przez innych użytkowników |
TF: UndoOther |
Użytkownicy, którzy mają to uprawnienie można cofnąć oczekujące zmiany wprowadzone przez innego użytkownika. |
Administrować etykiet |
TF: LabelOther |
Użytkownicy, którzy mają to uprawnienie można edytować lub usuwać etykiet utworzonych przez innego użytkownika. |
Zarządzanie uprawnieniami |
TF: AdminProjectRights |
Użytkownicy, którzy mają to uprawnienie mogą zarządzać innym użytkownikom uprawnienia do folderów i plików w kontroli wersji. |
Zaewidencjonuj zmiany innych użytkowników |
TF: CheckinOther |
Użytkownicy, którzy mają to uprawnienie można zaewidencjonować zmiany wprowadzone przez innych użytkowników.Oczekujące zmiany zostaną przekazane przy odprawie. |
Korespondencji seryjnej |
TF: scalanie |
Użytkownicy, którzy mają to uprawnienie dla danej ścieżki można scalić zmiany do tej ścieżki. |
Zarządzaj oddziału |
TF: ManageBranch |
Użytkownicy, którzy mają to uprawnienie dla danej ścieżki można przekonwertować dowolny folder w obszarze tej ścieżki do oddziału.Użytkownicy mający to uprawnienie można również wykonać następujące akcje na gałęzi: dokonać edycji jego właściwości, to re-parent i przekonwertować go do folderu. Użytkownicy, którzy mają to uprawnienie można gałąź tej gałęzi, tylko wtedy, gdy mają one również korespondencji seryjnej uprawnienie dla ścieżki docelowej.Użytkownicy nie mogą tworzyć gałęzie z gałęzi, dla którego nie mają Zarządzanie gałąź uprawnienia. |
Uprawnienia do zarządzania laboratorium
Visual Studio Lab Managementuprawnienia są specyficzne dla maszyn wirtualnych, środowisk i innych zasobów.Uprawnienia można ustawić przy użyciu TFSLabConfig narzędzie wiersza polecenia.
Nazwa uprawnień |
Nazwa w wierszu polecenia |
Opis |
Widok zasobów Lab |
Odczyt |
Użytkownicy, którzy mają to uprawnienie można przeglądać informacje o różnych Lab Management zasobów, które obejmują grupy hostów kolekcji, grupy hostów projektu i środowiska.Aby wyświetlić informacje o zasobie szczególnych lab, musisz mieć Widok zasobów Lab uprawnienia dla tego zasobu. |
Zarządzanie lokalizacjami Lab |
ManageLocation |
Użytkownicy, którzy mają to uprawnienie można edytować lokalizacje Lab Management zasobów, które obejmują kolekcję obsługiwać grupy, Kolekcja biblioteki udziałów, grupy hostów projektu, a projekt udziałów biblioteki.Aby edytować określonej lokalizacji, musisz mieć Zarządzanie lokalizacji laboratorium uprawnień dla danej lokalizacji. To uprawnienie dla poziomu kolekcji lokalizacji (kolekcji grup hostów i kolekcji biblioteki udziałów) umożliwia również tworzenie lokalizacji poziomu projektu (project grupy hostów i udział w projekcie biblioteki). |
Usuwanie lokalizacji Lab |
DeleteLocation |
Użytkownicy, którzy mają to uprawnienie można usunąć lokalizacje dla Lab Management zasobów, które obejmują kolekcję obsługiwać grupy, Kolekcja biblioteki udziałów, grupy hostów projektu, a projekt udziałów biblioteki.Aby usunąć lokalizację, musisz mieć Usunąć lokalizację laboratorium uprawnień dla danej lokalizacji. |
Napisz środowiska i maszyn wirtualnych |
Zapisu |
Użytkownicy, którzy mają to uprawnienie dla grupy hostów projektu można utworzyć środowiskach.Użytkownicy, którzy mają to uprawnienie dla udziału biblioteki projektu można przechowywać w środowiskach i szablony. |
Edytowanie środowiska i maszyn wirtualnych |
Edytuj |
Użytkownicy, którzy mają to uprawnienie można edytować, środowisk i szablony.Uprawnienie jest wykonywane dla obiektu, który ma być edytowany. |
Usuwanie środowiska i maszyny wirtualnej |
Usuń |
Użytkownicy, którzy mają to uprawnienie można usuwać, środowisk i szablony.Uprawnienie jest sprawdzany obiekt, który został usunięty. |
Maszyna wirtualna importu |
Tworzenie |
Użytkownicy, którzy mają to uprawnienie można zaimportować maszynę wirtualną z udziału biblioteki VMM. To uprawnienie różni się od zapisu, ponieważ tylko tworzy obiekt w Lab Management i nic nie pisze do hosta Virtual Machine Manager udziału grupy lub biblioteki. |
Zarządzanie uprawnieniami |
ManagePermissions |
Użytkownicy, którzy mają to uprawnienie można modyfikować uprawnienia dla Lab Management obiektu.To uprawnienie jest wykonywane dla obiektu, którego uprawnienia są modyfikowane. |
Zarządzać uprawnieniami dziecka |
ManageChildPermissions |
Użytkownicy, którzy mają to uprawnienie może zmienić uprawnienia wszystkie podrzędne Lab Management obiektów.Na przykład, jeśli użytkownik ma Zarządzać uprawnieniami dziecko dla grupy hosta zespołu projektu, użytkownik może zmienić uprawnienia dla wszystkich środowisk, w obszarze tej grupy hosta zespołu projektu. |
Start |
Start |
Użytkownicy, którzy mają to uprawnienie można uruchomić środowisko. |
Zatrzymaj |
Zatrzymaj |
Użytkownicy, którzy mają to uprawnienie można zatrzymać środowisku. |
Wstrzymaj środowiska |
Wstrzymaj |
Użytkownicy, którzy mają to uprawnienie można wstrzymać środowisku. |
Zarządzaj migawek |
ManageSnapshots |
Użytkownicy, którzy mają to uprawnienie mogą wykonywać wszystkie migawki zarządzania zadania dla środowiska, które obejmują zdjęcie, powracanie do migawki, zmiana nazwy migawki, usuwanie migawki i migawka do czytania. |
Zobacz też
Zadania
Otwórz konsolę administracyjną Team Foundation
Koncepcje
Konfigurowanie użytkowników, grup i uprawnień
Konfigurowanie Zarządzanie laboratorium z TFSLabConfig
Inne zasoby
Pobierz działania instalacji jednego serwera [samouczka]
Zmiana grupy i uprawnienia z TFSSecurity