Aracılığıyla paylaş


Takım Kuruluş Sunucusu İzinleri

Dağıtımınızdaki takım projelerine ve takım projesi koleksiyonlarına erişimi denetleyebilirsiniz Visual Studio Team Foundation Server (tfs) anlama ve kullanıcılara ve gruplara o dağıtımdaki atanmış izinleri yapılandırarak. Team Foundation Server, görüntüleme ve izinlerini yönetmek için çeşitli yardımcı programlar içerir. Tek tek kullanıcılar ve gruplar için Takım Ağ erişimi yordamları izleyerek kullanmak View or change your permissions or join another team, veya yordamları izleyerek takım Gezgini'ni kullanmak Bir Kullanıcı veya Grup İçin İzinleri Değiştirme. Ayrıca kullanıcıların takım projelerine erişimini engellemek için bu araçları kullanın. Daha fazla bilgi için bkz. Restricting access to projects in the deployment.

Not

Bu konu SharePoint Ürünleri veya SQL Server Raporlama Hizmetleri için izinleri açıklamamaktadır.Bu konu yalnızca tfs içinde ayarladığınız izinleri açıklamaktadır.Raporlama Hizmetleri'ndeki izinleri ayarlama hakkında daha fazla bilgi için ve SharePoint Ürünleri tfs içinde kullanıcıları için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Projesi Koleksiyonları için Yönetici İzinleri Ayarlama, ve Team Foundation Server'ı için Yönetici İzinleri Ayarlama.

Bu konuda

  • İzinler yenilikler nelerdir?

  • Varsayılan izinleri gruplara genel bakış

  • İzin durumları

    • Reddet

    • İzin Ver

    • Ayarlanmadı

  • Kalıtım

  • İzinleri ayarlama

    • Sunucu düzeyi izinleri

    • Koleksiyon düzeyindeki izinleri

    • Proje düzeyi izinleri

    • Yapı düzeyi izinleri

    • Çalışma öğesi sorgu izinleri

    • Çalışma öğesi izleme için alan düzeyi izinleri

    • Çalışma öğesi izleme yineleme düzeyi izinleri

    • Sürüm denetimi izinleri

    • Laboratuvar Yönetimi izinleri

İzinler yenilikler nelerdir?

Team Foundation Server'ın bu sürümde, takım Web erişimi için izinleri için yönetim arabirimi büyük ölçüde değişme. Takım Web Erişimi Yönetimi içeriği ve görünümü açın ve sunucu düzeyinde dışında her düzeyinde izinleri yönetebilirsiniz. Ayrıca, neden ve nasıl bireysel bir izin için bir kullanıcı veya grup izni vurgulama ve daha sonra seçerek ayarlandıktan sonra hakkında bilgi görüntülemek neden? seçeneği.

Bir takım projesi oluşturduğunuzda, Team Foundation Server'ın bu sürümde Ayrıca varsayılan takım grubu oluşturur. Takım gruplarını el ile yapılandırılabilir izin kendilerini olmakla birlikte, bu gruba üyelik, kullanıcıların ekip Web Erişimi'nde takım özelliklerini kullanmak gereklidir. Buna ek olarak, bu varsayılan takım grubu otomatik olarak eklenen Katkıda proje için varsayılan grubu. Değişiklikler yapmadığınız sürece, takıma eklemek herhangi bir kullanıcı katkıda bulunanlar grubuna öznitelikli tüm izinlere sahip olur.

Takım Web erişimi olup olmadığını kullanıcı görebilir ve bu denetimleri kullanmak için kullanılabilir olan kullanıcılar ve takım Web erişimi denetimler için erişim grubunun üyesi özellikleri görüntülemek için yeni denetimler yer alır. Siz gruplar ve kullanıcılar için erişim düzeylerini ayarlamak yanı tfs tüm dağıtımı için varsayılan düzeyi. Daha fazla bilgi için bkz. Takım Web Erişimi'nde Özelliklere Erişim.

Varsayılan izni gruplara genel bakış

İzinler, çalışma alanı yönetimi ve proje oluşturma gibi kullanıcı işlemlerinin yetkilendirmesini belirler. tfs içinde bir proje oluşturduğunuzda, işlem şablonu seçiminize bakmadan proje için beş varsayılan grup oluşturulur. Varsayılan olarak, bu gruplardan her birinin kendisi için tanımlanan ve bu gruplardaki üyelerin neleri yapmak için yetkili olduğunu belirleyen izinler kümesi vardır.

  • Proje Yöneticileri

  • Katkıda Bulunanlar

  • Readers

  • Yapı Yöneticileri

  • Adı varsayılan takım grubu proje ekibi tarafından eklenmiş. Örneğin, "Kod örneği" adında bir takım projesi oluşturduğunuzda, "Kod örnek takım" takım için Grup adı olacaktır

Her takım projesi için oluşturulmuş varsayılan gruplara ek olarak bir takım projesi koleksiyonu oluşturduğunuzda, işlem şablonu seçiminizden bağımsız olarak o koleksiyon için yedi varsayılan grup oluşturulur. Bu grupların her biri aynı zamanda kendileri için tanımlanmış izinler kümesine de sahiptir.

  • Proje Koleksiyonu Yöneticileri

  • Proje Koleksiyonu Hizmet Hesapları

  • Proje Koleksiyonu Yapı Yöneticileri

  • Proje Koleksiyonu Yapı Hizmeti Hesapları

  • Proje Koleksiyonu Geçerli Kullanıcıları

  • Proje Koleksiyonu Vekil Hizmet Hesapları

  • Proje Koleksiyonu Test Hizmeti Hesapları

Yüklediğinizde, dört varsayılan gruplar sunucu düzeyinde oluşturulur Team Foundation Server. Bu grupların her biri kendileri için tanımlanmış izinler kümesine sahiptir.

  • Team Foundation'ı Yöneticileri

  • Team Foundation Hizmet Hesapları

  • Team Foundation Geçerli Kullanıcıları

  • SharePoint Web Uygulaması Hizmetleri

Bu varsayılan gruplardaki kullanıcı üyeliğini etkili bir biçimde yönetmek ve özelleştirilmiş gruplar oluşturmak için yöneticilerin öncelikle izinlerin anlamını ve izinleri açık bir biçimde belirtmenin güvenlik etkilerini anlamaları gerekir. Hangi izinler atanır varsayılan olarak her grup için daha fazla bilgi için bkz: Team Foundation Server Varsayılan Grupları, İzinleri ve Rolleri.

İpucu

Bazı özellikler tfs, yalnızca bu özellikleri için uygun lisans düzeyine sahip kullanıcılar için kullanılabilir.Bu özelliklere erişimi izinleri ancak takım Web erişimi için grupları lisans üyelikle denetlenmez.Daha fazla bilgi için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Web Erişimi'nde Özelliklere Erişimve Team Foundation Server için Lisans teknik incelemesi.

İzin durumları

İki açık yetkilendirme durumu içinde izinler için belirttiğiniz Team Foundation Server: izin verme ve izin. İzinleri İzin Ver öğesine veya Reddet öğesine ayarlamayan bir örtülü yetkilendirme de mevcut. Bu yetkilendirme örtülü olan izin verme olarak adlandırılır durumu ayarlı değil.

ms252587.collapse_all(tr-tr,VS.110).gifReddet

Reddet kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeyi reddeder. DENY en güçlü izin tfs durumunda. Bir kullanıcı belirli bir izin kümesi olan bir tfs grubuna aitse reddetme, bu kullanıcı bu işlevi yerine getiremez, kullandıysa veya başka bir gruba ait olsa bile, bu izni ayarlamak izin. Kullanıcı bir üyesi olduğunda bu kuralın tek özel durumu oluşuyor Proje koleksiyonu yöneticileri bir takım projesi koleksiyonu için Grup veya Team Foundation Yöneticileri izin açıklamasında Aksi belirtilmediği sürece, grup. Kullanıcı administrators grubunun bir üyesi ise varsayılan olarak, bu kullanıcı için açık bir grup kılma bu izinleri reddetmek Team Foundation Server. Varsayılan yönetim izni bir izin ayarını geçersiz kılar, bu geçersiz kılma aşağıdaki tablolarda izin açıklaması not edilir.

ms252587.collapse_all(tr-tr,VS.110).gifİzin Ver

İzin ver, kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeye izin verir. İzin tfs ikinci en güçlü izin durumda ve en sık, hem de açıkça ve devralma yoluyla ayarı devralınan izin. Siz açıkça bir izin ayarlamazsanız izin, veya bir varsayılan grup üyeliği ayarlanmamış bir izin devralınan izin, bir kullanıcı veya grup bu eylemi gerçekleştiremezsiniz Team Foundation Server.

ms252587.collapse_all(tr-tr,VS.110).gifAyarlanmadı

Varsayılan olarak, tfs çoğu izinler olarak ayarlanmamış reddetme veya izin. İzinleri sol ayarlı değil, dolaylı olarak reddeder kullanıcıların ve grupların izin açıklamasında belirtilen eylemleri gerçekleştirme yetkisi. Ancak, izni açıkça ne olduğu için ayarlamak reddetme , ne de açıkça ayarlanmış izin, yetkilendirme izni kullanıcı veya grubun üye olduğu diğer gruplardan devralınan.

Kalıtım

İzni olduğunda ayarlı değil bir kullanıcı veya grup için bir kullanıcı veya gruba ait oldukları izinler tfs miras alındığından gruplar için izinlerin açık duruma göre etkilenebilir. Bir kullanıcı veya grubun izinlerini incelediğinizde, örneğin, her ikisi de görebilirsiniz izin ve devralınan izin için izinleri ayarlama. İkinci izni kullanıcı veya grubun ait olduğu diğer grubundan devralınır. Bu örnekte, kullanıcı bir proje koleksiyonu düzeyindeki bir gruba ve proje düzeyindeki bir gruba ait olabilir. Bu gruplardan biri açıkça ayarlanmış olan bir izni olup olmadığını izin ve diğer gruptaki aynı izin ayarlı değil, kullanıcı devralınan izin izinle denetlenen eylemleri gerçekleştirme izni. Kullanıcı izinleri her iki gruptan devralır ve izin izni önceliklidir ayarlı değil izni.

Neden bir izni devralındı anlamak için izni ayarına getirin ve kullanabilirsiniz seçin sonra neden?. Bu izin için kalıtım bilgileri görüntüleyen yeni bir pencere açılır.

Takım Web Erişimi'nde izinleri

Not

tfs dışında gibi ayarlanır izinleri SharePoint Ürünleri, Dağıtımda tfs miras alınmaz.Bunlar bu başlık altında tartışılmaz.

Belirli yetkilendirme ayarları, diğer yetkilendirme ayarlarına göre önceliklidir. tfs içinde reddetme izni de dahil olmak üzere tüm diğer izin ayarlarına göre önceliklidir izin, o açık yapı için. Reddetme izni olmayan önceliklidir, hiyerarşik bir üst nesneden gibi sürüm denetiminde devralınmışsa. Örneğin, bir kullanıcı bir projede iki gruba ait olabilir. Bir grup için test sonuçlarını yayımla izni ayarlandıysa reddetme; Diğer grubu ayarlamak bu izni izin. Reddetme önceliklidir ayarı ve test sonuçlarını yayımlamak için kullanıcı yetkisi yok. Bu kuralın tek istisnası oluşur, ya da açık reddetme hiyerarşik bir üst nesneden devralınan veya kullanıcının aşağıdaki gruplardan birinin üyesi olduğu:

  • Proje Yöneticileri

  • Proje Koleksiyonu Yöneticileri

  • Team Foundation'ı Yöneticileri

Sürüm kontrolü ve çalışma öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınmışları geçersiz kılar.

İzinleri ayarlama

Takım Web erişimi doğrudan açabilir veya Takım Gezgini'nden açmak takım ağ erişimi kullanıcı arabirimi üzerinden çoğu için tfs ayarlamak için istediğiniz izinleri denetlenir. Takım temel bir takım grubuna bir kullanıcı ekleyerek veya Proje bazında (proje düzeyinde izinler), bir koleksiyon tabanında (koleksiyon düzeyinde izinler) izinlerini ayarlayabilirsiniz. (Takım düzeyinde izinler örtülü bir takım için üyelik ve doğrudan yapılandırılamaz.) Proje bazında iş öğelerini görüntülemek veya bunlarla etkileşim için, alan düzeyinde ve yineleme düzeyinde izinleri de ayarlayabilirsiniz. Kullanıcı ve gruplar için izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Ekip Olarak Çalışmaya Başlama ve Takım Projelerine Kullanıcılar Ekleme.

Bir sunucu tabanında (sunucu düzeyinde izinler) izinlerini ayarlamak için takım Web erişimi kullanamazsınız. Sunucu düzeyi izinleri ayarlamak için Team Foundation Server için yönetim uçbirimini kullanmalısınız.

ms252587.collapse_all(tr-tr,VS.110).gifSunucu düzeyi izinleri

Sunucu düzeyi izinleri tek bir takım projesine veya takım projesi koleksiyonuna özel değildir. Bunlar dağıtım çapında bir temel üzerine kurulur ve dağıtım içindeki her projeyi ve koleksiyonu etkileyebilen izinleri verir.

Bu izinleri kullanıcıların yalnızca iki kategorisi için ayarlayabilirsiniz:

  • Team Foundation Yöneticileri gibi sunucu düzeyi kullanıcıları ve grupları

  • Oluşturduğunuz ve sunucu düzeyine eklediğiniz özel gruplar

Bu izinleri Team Foundation için yönetim konsolunu açarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için, bkz. Team Foundation Yönetim Uçbirimini Kullanarak Sunucunuzu Yapılandırma ve TFSSecurity ile Grupları ve İzinleri Değiştirme.

Aşağıdaki tablo her bir sunucu düzeyi izni listeler ve amacı hakkında kısa bir açıklama sağlar.

İzin Adı

Komut satırındaki ad

Tanımlama

Ambarı yönetin

ADMINISTER_WAREHOUSE

Bu izne sahip kullanıcılar, WarehouseController.asmx Web hizmetlerinin ChangeSetting Web yöntemini kullanarak ambar ayarlarını değiştirebilir. Örneğin, kullanıcıların OLAP küplerini hesaplamak için güncelleştirme aralığını ayarlamasına izin verebilirsiniz.

Takım projesi koleksiyonu oluştur:

CreateCollection

Bu izne sahip kullanıcılar Team Foundation Server öğesindeki takım projesi koleksiyonlarını oluşturabilir ve yönetebilir.

Takım projesi koleksiyonunu silin

DeleteCollection

Bu izne sahip kullanıcılar dağıtımdan bir takım projesi koleksiyonunu silebilir.

NotNot
Ekip proje koleksiyonunu silmek koleksiyon veritabanını SQL Server üzerinden silmez.

Örnek düzeyi bilgisini düzenle

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için sunucu düzeyi izinleri düzenleyebilir. Bunlar koleksiyondan sunucu düzeyi uygulama gruplarını ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Örnek düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.

Not Team Foundation Yöneticileri gibi varsayılan sunucu düzeyinde gruplar kaldırılamaz.

Diğerlerinin adına isteklerde bulunun

Özelliklerini Al

Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Tetik Hareketleri

TETİK_HAREKETİ

Bu izne sahip kullanıcılar Team Foundation Server içindeki uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubuna atanmalıdır.

Tam Web Erişimi özelliklerini kullan

FullAccess

Bu izne sahip kullanıcılar Ekip Web Erişimi uygulamasının tüm özelliklerini kullanabilir. Bu izni Reddet olarak ayarlarsanız, kullanıcı için izin verilen bu özellikler yalnızca görürsünüz sınırlı grubu takım Web Erişimi'nde (bkz: Takım Web Erişimi'nde Özelliklere Erişim). Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır.

Örnek düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar sunucu seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.

ms252587.collapse_all(tr-tr,VS.110).gifKoleksiyon düzeyindeki izinleri

Koleksiyon düzeyindeki izinler tek bir projeye özel değildir. Bunun yerine, bir koleksiyon genelinde ayarlanırlar. Bu izinleri kullanıcıların yalnızca üç kategorisi için ayarlayabilirsiniz:

  • Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar

  • Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar

  • Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Koleksiyonda seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini seçerek Takım menüsünde, seçme Takım projesi koleksiyonu ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, koleksiyon düzeyinde gezinme ve daha sonra seçme açarak Güvenlik sekmesi. Ayrıca bu izinleri, tf: belirtimi içeren komut satırı araçları hariç, TFSSecurity komut satırı aracını kullanarak da ayarlayabilirsiniz. tf: atamasına sahip araçlarda izinleri ayarlamak için, Permission komutunu kullanın. Komut, tf sürüm denetimi komut satırı yardımcı programındadır. Daha fazla bilgi için, bkz. TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Command.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Yapı kaynak izinleri yönetme

Bu izne sahip kullanıcılar Yapı kaynaklarını yönetebilir.

Project Server Tümleştirme yönetmek

AdministerProjectServer

Bu izne sahip kullanıcılar Integration Team Foundation Server Project Server ürünleri iki sunucu arasında eşitlemeyi destekleyecek şekilde yapılandırabilirsiniz.

Raflanmış değişiklikleri yönetin

tf: AdminShelvesets

Bu izne sahip kullanıcılar, diğer kullanıcılar tarafından oluşturulmuş raf kümelerini silebilir.

Çalışma alanlarını yönet

tf: AdminWorkspaces

Bu izne sahip kullanıcılar diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulmuş çalışma alanlarını silebilir.

İzleme ayarlarını değiştir

DIAGNOSTIC_TRACE

Bu izne sahip kullanıcılar Team Foundation Server için Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir.

Çalışma alanı oluştur

tf: CreateWorkspace

Bu izne sahip kullanıcılar, bir sürüm denetimi çalışma alanı oluşturabilir.

Yeni projeler oluştur

CREATE_PROJECTS

Bu izne sahip kullanıcılar takım projesi koleksiyonları içinde projeler oluşturabilir.

NotNot
Yeni bir Ekip Projesi Oluşturma Sihirbazını başarıyla tamamlamak için yalnızca bu izne sahip olmakla kalmayıp aynı zamanda Visual Studio öğesini yönetici olarak çalıştırmalısınız.Daha fazla bilgi için bkz. Takım Projesi Oluşturma.

Takım projesi silin

Sil

Bu izne sahip kullanıcılar takım projesi koleksiyonları içindeki takım projelerini silebilir.

Önemli notÖnemli
Ekip projesinin silinmesi proje ile ilişkili tüm verileri siler.Proje silinmeden önce koleksiyonu bir noktaya geri yüklemek dışında, silinen bir ekip projesini geri alamazsınız.

Koleksiyon düzeyi bilgisini düzenle

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Bu izne sahip kullanıcılar takım projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon seviyesi izinleri düzenleyebilir. Bunlar Team Foundation Server uygulama gruplarına koleksiyon düzeyi ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Koleksiyon düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak, AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.

NotNot
Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.

Diğerlerinin adına isteklerde bulunun

Özelliklerini Al

Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını yönet

ManageBuildResources

Bu izne sahip kullanıcılar takım projesi koleksiyonu için yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir. Bu kullanıcılar diğer kullanıcılara ilişkin Yapı kaynaklarını görüntüle ve Yapı kaynaklarını kullan izinlerini engelleyebilir veya bunlara izin verebilir.

İşlem şablonunu yönet

MANAGE_TEMPLATE

Bu izne sahip kullanıcılar işlem şablonlarını oluşturabilir, düzenleyebilir ve takım projesi koleksiyonuna indirebilir.

Test denetleyicilerini yönet

MANAGE_TEST_CONTROLLERS

Bu izne sahip kullanıcılar takım projesi koleksiyonu için test denetleyicilerini kaydedebilir ve kayıttan silebilir.

İş öğesi bağlantı türlerini yönet

WORK_ITEM_WRITE

Bu izne sahip kullanıcılar çalışma öğeleri için bağlantıların türlerini ekleyebilir, çıkartabilir ve değiştirebilir.

Tetik

TETİK_HAREKETİ

Bu izne sahip kullanıcılar bir takım projesi koleksiyonundaki proje uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını kullan

UseBuildResources

Bu izne sahip kullanıcılar yapı aracılarını koruyabilir ve ayırabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını görüntüle

ViewBuildResources

Bu izne sahip kullanıcılar koleksiyon için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir. Bu kaynakları kullanmak için ek izinler gerekir.

Koleksiyon düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar koleksiyon seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.

Sistem eşitleme bilgisini görüntüle

SYNCHRONIZE_READ

Bu izne sahip kullanıcılar eşitleme uygulaması programlama arabirimlerini çağırabilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

ms252587.collapse_all(tr-tr,VS.110).gifProje düzeyi izinleri

Proje düzeyi izinler, tek bir projenin kullanıcılarına ve gruplarına özeldir. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, projeye gezinme ve daha sonra seçerek açarak Güvenlik sekme. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Test çalıştırmaları oluşturun

PUBLISH_TEST_RESULTS

Bu izne sahip kullanıcılar test sonuçlarını ekleyip çıkartabilir ve takım projesi için test çalışmalarını değiştirebilir.

Takım projesi silin

DELETE

Bu izne sahip kullanıcılar Team Foundation Server öğesinden izinleri olan projeyi silebilir.

Test çalıştırmalarını silin

DELETE_TEST_RESULTS

Bu izne sahip kullanıcılar bu takım projesi için zamanlanmış bir testi silebilir.

Proje düzeyi bilgisini düzenle

GENERIC_WRITE

Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir.

Test yapılandırmalarını yönet

MANAGE_TEST_CONFIGURATIONS

Bu izne sahip kullanıcılar bu takım projesi için test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönet

MANAGE_TEST_ENVIRONMENTS

Bu izne sahip kullanıcılar bu takım projesi için ortamlar oluşturabilir ve silebilir.

Proje düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar proje seviyesi grup üyeliğini ve bu proje kullanıcıları için izinleri görüntüleyebilir.

Test çalıştırmalarını görüntüleyin

VIEW_TEST_RESULTS

Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir.

ms252587.collapse_all(tr-tr,VS.110).gifYapı düzeyi izinleri

Yapı düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Ekip projesi düzeyinde yapı izinlerini ayarlayabilir ve ayrıca belirli yapı tanımları için izinler oluşturabilirsiniz. Projede açarak bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme yapılarıve altında Eylemler, seçme Güvenlik. Yapı tanımını seçmek ve daha sonra seçerek belirli yapı tanımına izinler uygulayabilirsiniz Güvenlik. Bir yapı klasörüne izinleri uygulamak istiyorsanız, bu klasörü seçin ve onun alt menü seçin Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Yapı izinleri yönetme

Bu izne sahip kullanıcılar diğer kullanıcılar için yapı izinlerini yönetebilirsiniz.

Yapıları görüntüle

ViewBuilds

Bu izne sahip kullanıcılar bu takım projesi için sıraya girmiş ve tamamlanmış yapıları görüntüleyebilir.

Yapı kalitesini düzenle

EditBuildQuality

Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla yapının kalitesi hakkında bilgiler ekleyebilir.

Süresiz olarak tut

RetainIndefinitely

Bu izne sahip kullanıcılar herhangi bir uygulanabilir bekletme ilkesi tarafından otomatik olarak silinmemesi için bir yapıyı işaretleyebilir.

Yapıları sil

DeleteBuilds

Bu izne sahip kullanıcılar tamamlanmış bir yapıyı silebilir.

Yapı kalitelerini yönet

ManageBuildQualities

Bu izne sahip kullanıcılar yapı kalitelerini ekleyebilir veya çıkartabilir.

Yapıları yok et

DestroyBuilds

Bu izne sahip kullanıcılar tamamlanmış bir yapıyı kalıcı olarak silebilir.

Yapı bilgisini güncelle

UpdateBuildInformation

Bu izne sahip kullanıcılar yapı bilgi düğümleri sistemine ekleyebilir ve yapı kalitesi hakkında bilgiler de ekleyebilirsiniz. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Derlemeyi sıraya al.

QueueBuilds

Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla veya bir komut isteminde bir yapıyı sıraya koyabilir. Bunlar sıraya yapıların da durdurabilirsiniz.

Yapı sırasını yönet

ManageBuildQueue

Bu izne sahip kullanıcılar, sıraya alınmış yapıları iptal edebilir, tekrar önceliklendirebilir veya erteleyebilir.

Yapıları durdur

StopBuilds

Bu izne sahip kullanıcılar devam ediyor herhangi bir yapıyı durdurabilir, yapılar dahil olmak üzere sıraya alınmış ve başka bir kullanıcı tarafından başlatılmış.

Yapı tanımını görüntüle

ViewBuildDefinition

Bu izne sahip kullanıcılar takım projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir.

Yapı tanımını düzenle

EditBuildDefinition

Bu izne sahip kullanıcılar bu proje için yapı tanımları oluşturabilir ve değiştirebilir.

Yapı tanımını sil

DeleteBuildDefinition

Bu izne sahip kullanıcılar bu proje için yapı tanımlarını silebilir.

Yapı tarafından olan iade onaylamasını geçersiz kıl

OverrideBuildCheckInValidation

Bu izne sahip kullanıcılar sistemi geçitli yapı tanımını etkileyen bir değişim kümesini sistemi rafa kaldırmak için tetiklemeden uygulayabilir ve kendi önce değişikliklerini yapabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır. Daha fazla bilgi için bkz. Bir Gated iade oluşturma işlemi tarafından denetlenen klasör denetleyin.

ms252587.collapse_all(tr-tr,VS.110).gifÇalışma öğesi sorgu izinleri

İş öğesi sorgu izinleri sorgular ve sorgu klasörleri oluşturduğunuz özgüdür. Erişimi etkinleştirmek ve kısıtlamak için Takım Sorguları altında oluşturulan sorgular ve klasörler üzerindeki izinleri ayarlayabilirsiniz. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezginiaçılış İş öğelerini, sorgu veya klasörün izinlerini ayarlamak istediğiniz menünün açma ve daha sonra seçerek Güvenlik. Takım Web Erişimi'ndeki sorguda bu izinleri de ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Katkıda bulunmak

KATKIDA BULUNAN

Bu izne sahip kullanıcılar görüntüleyebilir ve bu sorgu veya sorgu klasörü değiştirebilirsiniz.

Sil

DELETE

Bu izne sahip kullanıcılar bir sorgu veya sorgu klasörünün ve içeriğinin silebilirsiniz.

İzinleri Yönetme

MANAGEPERMISSIONS

Bu izne sahip kullanıcılar bu sorgu veya sorgu klasör izinlerini yönetebilirsiniz.

Okuma

OKUMA

Bu izne sahip kullanıcılar görüntülemek ve sorgu veya sorguları bir klasörde kullanın, ancak sorguyu değiştirin veya klasör içeriğini sorgulamak.

ms252587.collapse_all(tr-tr,VS.110).gifÇalışma öğesi izleme için alan düzeyi izinleri

Alan düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, ayarlarını seçme, iş öğesi alanları seçme, seçme aşağı oku ve sonra güvenlik, seçme veya göre takım Web erişimi yönetim bağlamında açma, proje düzeyinde gezinme, seçme alanlar sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

Not

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Alt düğümleri oluşturma

CREATE_CHILDREN

Bu izne sahip kullanıcılar alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.

Bu düğümü silin

DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Bu düğümü düzenleyin

GENERIC_WRITE

Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir.

İş öğelerini bu düğümde düzenleyin

WORK_ITEM_WRITE

Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini düzenleyebilir.

Test planlarını yönetme

MANAGE_TEST_PLANS

Bu izne sahip kullanıcılar bu düğüm için test planları oluşturabilir ve düzenleyebilir. Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz.

Bu düğüm için izinleri görüntüleme

GENERIC_READ

Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.

İş öğelerini bu düğümde görüntüleyin

WORK_ITEM_READ

Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini görüntüleyebilir; ancak değiştiremez. Bu izni Reddet olarak ayarlarsanız, kullanıcı herhangi görmek mümkün olmayacaktır Bu alan düğümünde iş öğelerini. Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır.

ms252587.collapse_all(tr-tr,VS.110).gifÇalışma öğesi izleme yineleme düzeyi izinleri

Yineleme düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarları, seçme Çalışma öğesi yineleme, aşağı oku seçerek ve sonra seçerek Güvenlik, veya ekip Web Erişimi Yönetimi bağlamında açma, proje düzeyinde gezinme, seçme yineleme sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

Not

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Alt düğümleri oluşturma

CREATE_CHILDREN

Bu izne sahip kullanıcılar yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir.

Bu düğümü silin

DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Bu düğümü düzenleyin

GENERIC_WRITE

Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir.

Bu düğüm için izinleri görüntüleme

GENERIC_READ

Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.

ms252587.collapse_all(tr-tr,VS.110).gifSürüm Denetimi İzinleri

Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir. Klasör için menünün açarak bu izinleri ayarlayabilir veya dosya içinde Kaynak Denetim Gezginive daha sonra seçerek Güvenlik. Ayrıca, sürüm denetimi için tf komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Okuma

tf: Read

Bu izne sahip kullanıcılar bir dosyanın veya klasörün içeriğini okuyabilir. Kullanıcının bir klasör için Okuma izinleri varsa, kullanıcının dosyaları açma izni olmasa bile, klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.

Kullanıma al

tf: PendChange

Bu izne sahip kullanıcılar, bir klasördeki öğeleri kullanıma alabilir ve bunlara bekleyen bir değişiklik yapabilir. Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir. Kullanıcılar ayrıca gerekecektir bekleyen değişiklikleri, iade edilmesi gerekir İade yaptıkları değişiklikleri ekibinizle paylaşmak için izin.

İade et

tf: Checkin

Bu izne sahip kullanıcılar öğeleri iade edebilir ve herhangi bir uygulanmış değişiklik kümesi açıklamasını düzeltebilir. Beklemedeki değişiklikler, giriş sırasında kaydedilir.

Etiket

tf: Label

Bu izne sahip kullanıcılar öğeleri etiketleyebilir.

Kilitle

tf: Lock

Bu izne sahip kullanıcılar klasörleri veya dosyaları kilitleyip açabilir.

Diğer kullanıcıların yaptığı değişiklikleri gözden geçirme

tf: ReviseOther

Başka bir kullanıcı dosyayı iade etmiş olsa bile bu izne sahip kullanıcılar iade edilen dosyalardaki açıklamaları düzenleyebilir.

Diğer kullanıcıların değişikliklerinin kilidini aç

tf: UnlockOther

Bu izne sahip kullanıcılar diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir.

Diğer kullanıcıların yaptığı değişiklikleri geri al

tf: UndoOther

Bu izne sahip kullanıcılar başka bir kullanıcı tarafından yapılmış bekleyen bir değişikliği geri alabilir.

Etiketleri yönet

tf: LabelOther

Bu izne sahip kullanıcılar, diğer bir kullanıcı tarafından oluşturulmuş etiketleri düzenleyebilir veya silebilir.

İzinleri yönetme

tf: AdminProjectRights

Bu izne sahip kullanıcılar sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir.

Diğer kullanıcıların yaptığı değişiklikleri iade edin

tf: CheckinOther

Bu izne sahip kullanıcılar diğer kullanıcılar tarafından yapılmış değişiklikleri iade edebilir. Beklemedeki değişiklikler, giriş sırasında tamamlanır.

Birleştir

tf: Merge

Belirli bir yol için bu izne sahip kullanıcılar bu yolun içine değişiklikler uygulayabilir.

Dallanmayı yönet

tf: ManageBranch

Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir. Bu izne sahip kullanıcılar aynı zamanda bir dalda aşağıdaki eylemleri gerçekleştirebilir: Dalın özelliklerini düzenlemek, üst dalını değiştirmek ve dalı bir klasöre dönüştürmek.

Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir. Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz.

ms252587.collapse_all(tr-tr,VS.110).gifLaboratuvar Yönetimi izinleri

Visual Studio Laboratuvar Yönetimi izinleri, sanal makineler ortamlar ve diğer kaynaklara özeldir. Bu izinleri TFSLabConfig komut satırı aracını kullanarak ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Tanımlama

Laboratuvar Kaynaklarını Görüntüleyin

Okuma

Bu izne sahip kullanıcılar koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynakları için bilgileri görüntüleyebilir. Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir.

Laboratuvar konumlarını yönet

ManageLocation

Bu izne sahip kullanıcılar koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynakları konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için o konum için Laboratuvar Konumlarını Yönet izninizin olması gerekir.

Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını da sağlar.

Laboratuar Konumlarını Sil

DeleteLocation

Bu izne sahip kullanıcılar Laboratuvar Yönetimi kaynakları için koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren konumları silebilir. Bir konumu silmek için bu konum için Laboratuar Konumunu Sil izninizin olması gerekir.

Ortamı ve Sanal Makineleri Yazma

Yaz

Bir proje ana bilgisayar grubu için bu izne sahip kullanıcılar ortamlar oluşturabilir. Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve şablonlar saklayabilir.

Ortamı ve Sanal Makineleri Düzenleme

Düzenle

Bu izne sahip kullanıcılar ortamları ve şablonları düzenleyebilir. İzin, düzenlenen nesne için denetlenir.

Ortamı ve Sanal Makineyi Silin

Sil

Bu izne sahip kullanıcılar ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir.

Sanal Makineyi İçeri Aktarın

Create

Bu izne sahip kullanıcılar bir VMM kitaplık paylaşımından bir sanal makine içeri aktarabilir.

Bu izin, yazma izninden farklıdır, çünkü sadece Laboratuvar Yönetimi öğesinde bir nesne oluşturur ve Sanal Makine Yöneticisi ana bilgisayar grubuna veya kitaplık paylaşımına hiç bir şey yazmaz.

İzinleri Yönetme

ManagePermissions

Bu izne sahip kullanıcılar bir Laboratuvar Yönetimi nesnesi için izinleri değiştirebilir. Bu izin, izinleri değiştirilen nesne için işaretlenir.

Alt Öğe İzinlerini Yönet

ManageChildPermissions

Bu izne sahip kullanıcılar tüm Laboratuvar Yönetimi alt nesneleri için izinleri değiştirebilir. Örneğin, kullanıcı bir proje ana bilgisayar grubu için Alt Öğe İzinlerini Yönetme yetkisine sahipse, kullanıcı ekip projesi ana bilgisayar grubu altındaki tüm ortamlar için izinleri değiştirebilir.

Start

Start

Bu izne sahip kullanıcılar bir ortamı başlatabilir.

Durdur

Durdur

Bu izne sahip kullanıcılar bir ortamı durdurabilir.

Ortamı Duraklat

Pause

Bu izne sahip kullanıcılar bir ortamı duraklatabilir.

Anlık Görüntüleri Yönetme

ManageSnapshots

Bu izne sahip kullanıcılar bir ortam için bir anlık görüntü alma, bir anlık görüntüye dönme, bir anlık görüntüyü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir.

Ayrıca bkz.

Görevler

Team Foundation Yönetim Uçbirimini Açın

Kavramlar

Ekip Olarak Çalışmaya Başlama

Kullanıcılar, Gruplar ve İzinler Yapılandırma

Laboratuvar Yönetimini TFSLabConfig ile Yapılandırmak

Test Planı Tanımlama

Diğer Kaynaklar

Tekli sunucu yüklemesi ile kurulup çalışmaya [eğitmen] Al

TFSSecurity ile Grupları ve İzinleri Değiştirme

Team Foundation sürüm denetimi komut başvurusu

İzinleri Yönetme

TFSSecurity ile Grupları ve İzinleri Değiştirme