配置用户、组和权限
Team Foundation 安全性基于用户和组。 可以使用 Visual Studio Team Foundation Server 中的默认组来管理用户和组,以便实现组织的安全模型。 存在服务器级别、集合级别和项目级别的默认组。 还可以在这些级别创建具有特定权限的自定义组,以便更好地适应安全模型。 使用基于组的安全模型能够不必为每个用户帐户授予特定权限即可让用户访问所需的数据。 此策略有助于在保护机密信息的同时,减少管理用户对部署的访问权限所涉及的管理开销。
对于业务中的每个角色,您都必须确定用户需要哪些组成员身份来完成他们的任务。 Team Foundation Server、SharePoint 产品 和 SQL Server Reporting Services 都维护自己的有关组、用户和权限的信息。 对如何管理用户和权限必须进行仔细规划。 这种规划不仅应用于 Team Foundation Server 中的各个项目,还应用于 Team Foundation Server 本身、Windows 操作系统,如果针对您的部署进行了配置,则还应用于 SharePoint 产品 和 SQL Server Reporting Services。 在 Team Foundation Server 内,您可以在许多级别允许或拒绝权限,如工作项、对版本控制的访问权限,对项目或项目集合的访问权限,以及对 Team Foundation Server 本身的访问权限。
在特定情况下,您可能希望将用户直接添加到团队项目或团队项目集合中,而不是在项目级别或集合级别将用户添加到组中。 这种情况下,您必须直接向该用户的用户帐户授予权限。
常规任务
标题 |
说明 |
|---|---|
向用户组中添加用户:您可以快速将用户添加到团队项目、团队项目集合或 Team Foundation Server 本身,具体做法是将用户添加到其角色的对应默认组中。 |
|
更改或修改默认组:您可以更改默认组的成员资格。 您还可以修改向某些组授予的默认权限,以便更好地满足安全需要。 |
|
创建自定义组:您可以为团队项目、团队项目集合以及 Team Foundation Server 创建具有特定权限的组,以便更好地满足组织的安全需要。 |
|
将用户直接添加到团队项目或团队项目集合:您可以将用户帐户直接添加到项目或集合中,而不是将其添加到该项目或集合中的组内。 |
|
了解和管理权限:您可以在 Team Foundation Server 内检查所有可单独配置的权限,了解默认分配的权限,以及查看特定组或用户的权限。 |
|
了解和管理相关组件中的依赖关系:如果您已经使用报表或 SharePoint Web 应用程序配置了 Team Foundation Server 部署,就可能需要向 SQL Server Reporting Services 和 SharePoint 产品 中添加用户和组。 |
SharePoint 产品和 Team Foundation Server 之间的交互 |
了解服务帐户和组:除管理用户的权限外,您还必须管理 Team Foundation Server 所依赖的服务帐户需要的权限。 |
Team Foundation Server 中的服务帐户和依赖项 |