伺服器層級群組
您可以使用在伺服器層級上建立的預設群組,或可以建立自訂伺服器層級群組,以滿足商業需求。 您可直接在應用程式層伺服器上建立伺服器層級群組,方式是使用 Team Foundation 的管理主控台,或使用 TFSSecurity 命令列公用程式。 伺服器層級群組具有跨伺服器的使用權限,並且不是特定於任何 Team 專案集合或 Team 專案。 這些群組與 Team 專案群組和 Team 專案集合群組都不同,前者與特定專案相關,後者則是集合所專有。 您可以指定伺服器層級群組使用權限以執行會影響整個伺服器的工作,例如建立 Team 專案集合。
本主題內容
伺服器層級上的預設群組
在伺服器層級上建立和管理自訂群組
管理伺服器層級群組的使用權限
管理伺服器層級群組中的使用者和群組
伺服器層級上的預設群組
根據預設,當您安裝 Visual Studio Team Foundation Server 時,會在伺服器層級上建立下列群組:
名稱 |
使用者 |
說明 |
|---|---|---|
SharePoint Web Application Services |
SharePoint 產品的服務帳戶。 如果在安裝 Team Foundation Server 時一同安裝 SharePoint 產品,則在安裝期間指定的服務帳戶會做為此群組的成員填入。 |
這個群組具有與 SharePoint 產品互動時所需要的服務層級使用權限。 如果 Team Foundation Server 的部署不包含 SharePoint 產品,則此群組應為空白。 這個群組應該僅包含服務帳戶。 不要將使用者帳戶加入至此群組。 |
Team Foundation Administrators |
Team Foundation Server 的管理員。 您在安裝 Team Foundation Server 時使用的帳戶,會自動設定為此群組的成員。 |
此群組是 Team Foundation Server 中功能最強大的使用者群組。 這個群組的成員可以在伺服器層級、集合層級和專案層級上,執行 Team Foundation Server 中的所有工作。 您應將此群組的成員資格限制為僅限必須管理 Team Foundation Server 部署的使用者。 |
Team Foundation Service Accounts |
Team Foundation Server的服務帳戶。 您在安裝期間針對 Team Foundation Server 指定的服務帳戶會做為此群組的成員填入。 根據預設,會使用系統帳戶網路服務帳戶。 |
此群組具有 Team Foundation Server 及其服務所需的服務層級使用權限,例如 Visual Studio Team Foundation 背景工作代理程式。 這個群組應該僅包含服務帳戶。 不要將使用者帳戶加入至此群組。 |
Team Foundation Valid Users |
具有 Team Foundation Server 部署存取權的所有帳戶。 |
您無法直接修改這個群組的成員資格。 這個群組會自動包含已加入 Team Foundation Server 的所有使用者和群組。 |
Work Item Only View Users |
Team Foundation Server 的 Web 存取權限制為檢視工作項目的使用者。 |
此群組限制為無法使用當使用者在 Team Web Access 中檢視專案和集合時所提供的完整功能。 |
在伺服器層級上建立和管理自訂群組
您可以在伺服器層級上建立自訂群組,並填入您要授與您已授與其他自訂群組之使用權限的使用者和群組。 您可以建立和填入自訂群組,更有效地管理使用者群組的使用權限。
必要的使用權限
若要執行下列程序,您必須是執行 Team Foundation 管理主控台的一個或多個伺服器上 [Administrators] 安全性群組的成員。
若要建立伺服器層級的自訂群組
在您要建立自訂群組的應用程式層伺服器上,開啟 Team Foundation 的管理主控台。
如需詳細資訊,請參閱 開啟 Team Foundation 管理主控台。
按一下 [應用程式層],然後按一下 [管理群組成員資格]。
在 [全域群組] 視窗中,按一下 [新增]。
隨即開啟 [建立新 Team Foundation Server 群組] 視窗。
在 [群組名稱] 中,輸入自訂群組的名稱。
(選擇性) 在 [描述] 中,輸入群組的描述。
按一下 [確定]。
按一下 [全域群組] 中的 [關閉]。
.gif "注意事項")
注意事項在建立自動群組之後,您必須至少設定此自訂群組的一個使用權限。 如需詳細資訊,請參閱本主題中稍後的管理伺服器層級群組的使用權限。
若要刪除伺服器層級的自訂群組
在您要刪除自訂群組的應用程式層伺服器上,開啟 Team Foundation 的管理主控台。
按一下 [應用程式層],然後按一下 [管理群組成員資格]。
隨即開啟 [全域群組] 視窗。
按一下 [全域群組] 中要刪除的群組,然後按一下 [移除]。
在 [確認刪除] 對話方塊中,按一下 [是]。
按一下 [全域群組] 視窗中的 [關閉]。
管理伺服器層級群組的使用權限
針對在伺服器層級上建立的任何自訂群組,您必須至少設定一個使用權限。 您也可以自訂伺服器層級上預設或自訂群組的使用權限。
.gif "重要事項") 重要事項 |
|---|
變更伺服器層級的使用權限會對 Team Foundation Server 的操作產生重大影響。 您應確定您已了解所有影響,然後再授與、拒絕或變更伺服器層級群組的使用權限。 如需詳細資訊,請參閱Team Foundation Server 使用權限和Team Foundation Server 預設群組、使用權限和角色。 |
若要修改伺服器層級群組的使用權限
在您要修改伺服器層級群組之使用權限的應用程式層伺服器上,開啟 Team Foundation 的管理主控台。
按一下 [應用程式層],然後按一下 [管理安全性]。
即會開啟 [全域安全性] 視窗。
在 [使用者和群組] 下,按一下您要修改其使用權限的群組。
注意事項如果您要修改的群組未出現在清單中,則必須使用 [加入使用者和群組] 中的控制項來加入它。
在 [使用權限] 中,針對您要修改的使用權限,選取或清除 [允許] 或 [拒絕] 核取方塊。
注意事項如果沒有選取 [允許] 核取方塊或 [拒絕] 核取方塊,則會將使用權限層級設定為「尚未設定」。 如需詳細資訊,請參閱 Team Foundation Server 使用權限。
當您完成修改使用權限時,按一下 [關閉]。
管理伺服器層級群組中的使用者和群組
您可以直接修改所有伺服器層級群組的成員資格,但 Team Foundation Valid Users 除外。 您可以將使用者和群組加入至伺服器層級群組,授與您已授與或拒絕該群組的使用權限。 當從伺服器層級群組移除使用者和群組時,這些群組將不再具有您已從該群組移除的那些使用權限。
若要將使用者或群組加入至伺服器層級的自訂群組
在您要將使用者或群組加入至伺服器層級群組的應用程式層伺服器上,開啟 Team Foundation 的管理主控台。
按一下 [應用程式層],然後按一下 [管理群組成員資格]。
在 [全域群組] 視窗中,按一下要加入使用者或群組的群組,然後按一下 [屬性]。
即會開啟 [Team Foundation Server 群組屬性] 視窗。
在 [成員] 清單中,按一下 [Team Foundation Server 群組] 或 [Windows 使用者或群組],然後按一下 [加入]。
在 [選取使用者、電腦或群組] 對話方塊中,輸入要加入的使用者或群組名稱,然後按一下 [確定]。
在 [Team Foundation Server 群組屬性] 視窗中,按一下 [確定]。
按一下 [全域群組] 視窗中的 [關閉]。
若要從伺服器層級的自訂群組移除使用者或群組
在您要從伺服器層級群組移除使用者或群組的應用程式層伺服器上,開啟 Team Foundation 的管理主控台。
按一下 [應用程式層],然後按一下 [管理群組成員資格]。
隨即開啟 [全域群組] 視窗。
在 [全域群組] 視窗中,按一下要從中移除使用者或群組的群組,然後按一下 [屬性]。
即會開啟 [Team Foundation Server 群組屬性] 視窗。
在 [成員] 清單中,按一下您想要移除的使用者或群組,然後按一下 [移除]。
在 [Team Foundation Server 群組屬性] 視窗中,按一下 [確定]。
按一下 [全域群組] 視窗中的 [關閉]。
請參閱
工作
設定 Team Foundation Server 的系統管理員權限