أذونات خادم أساس الفريق
يمكن عنصر تحكم الوصول إلى مشاريع الفريق ومجموعات مشروع الفريق في عملية التوزيع من Visual Studio Team Foundation Serverبالفهم وتكوين الأذونات التي تم تعيينها للمستخدمين والمجموعات الموجودة في هذا توزيع.
ملاحظة
لا يناقش هذا الموضوع الأذونات لخدمات التقارير منتجات SharePoint أو SQL Server. يناقش هذا الموضوع فقط تلك الأذونات التي تقوم بتعيينها في Team Foundation Server. لمزيد من المعلومات حول خدمات التقارير، راجع ادوار خدمات تقاريرSQL Server. لمزيد من المعلومات حول منتجات SharePoint, راجع التفاعلات بين خادم Team Foundation ومنتجات SharePoint و أدوار في منتجات SharePoint. لمزيد من المعلومات حول كيفية تعيين الأذونات في خدمات التقارير و منتجات SharePoint للمستخدمين في Team Foundation Server راجع إضافة مستخدمين إلى مشروعات الفريق و تعيين أذونات المسؤول لمجموعات مشروع فريق و تعيين أذونات المسؤول لخادم Team Foundation.
تقوم الأذونات بتحديد التخويل لإجراءات المستخدم مثل إدارة مساحة العمل و إنشاء المشروع. عند إنشاء مشروع في Team Foundation Server يتم إنشاء أربع مجموعات افتراضية لهذا المشروع بغض النظر عن اختيارك لقالب العملية. بشكل افتراضي، يكون لكل هذه المجموعات مجموعة من الأذونات التي تم تعريفها لهم و التي تحكم أي الأعضاء من هذه المجموعات مخول لفعل شيء.
المسؤولون عن المشروع
المشاركون
القرّاء
البناة
بالإضافة إلى المجموعات الافتراضية التي تم إنشاؤها لكل مشروع فريق, عند إنشائك لمجموعة مشروع فريق، يتم إنشاء سبع مجموعات افتراضية لتلك المجموعة بغض النظر عن اختيارك لقالب العملية. كل من هذه المجموعات أيضاً لها مجموعة من الأذونات التي تم تعريفها لهم.
المسؤولون عن مجموعة المشروع
حسابات الخدمة لمجموعة المشروع
المسؤولون عن إنشاء مجموعة المشروع
مجموعة المشروع لإنشاء حسابات الخدمة
المستخدمين الصالحين لمجموعة المشروع
حسابات الخدمة لوكيل المجموعة
حسابات الخدمة لاختبارمجموعة المشروع
يتم إنشاء خمس مجموعات افتراضية على مستوى الخادم عند تثبيت Team Foundation Server. كل من هذه المجموعات أيضاً لها مجموعة من الأذونات التي تم تعريفها لهم.
مسؤولو أساس الفريق
حسابات الخدمة الخاصة بأساس الفريق
المستخدمون الصالحون لأساس الفريق
خدمات تطبيق ويب SharePoint
عنصر العمل فقط يعرض المستخدمين
لإدارة عضوية المستخدم بشكل فعال في هذه المجموعات الافتراضية و لإنشاء المجموعات المخصصة يجب علي المسؤولين أولاً فهم معنى الأذونات و ضمانات الأمان الخاصة بأذونات الإعداد الضمني.
إعدادات الأذونات
يمكنك تحديد إثنين من إعدادات التخويل الضمني للأذونات في Team Foundation Server: الرفض و السماح . يوجد أيضاً تخويل ضمني لا يقوم بتعيين الإذن للسماح ولا يقوم بتعيين الإذن للرفض. يعد هذا التخويل إعداد رفض ضمني يشار إليه كغير معيّن.
الرفض (Deny)
الرفض يرفض التخويل المعطى للمستخدم أو المجموعة لتنفيذ الإجراءات التي يتم ذكرها في وصف الإذن. الرفض هو إعداد الإذن الأكثر فعالية في Team Foundation Server. إذا كان المستخدم ينتمي لمجموعة Team Foundation Server التي لديها إذن معين تم تعيينه للرفض، لا يستطيع هذا المستخدم إجراء هذه الوظيفة حتي إذا كان المستخدم ينتمي لمجموعة أخرى لديها هذا الإذن تم تعيينه للسماح. الاستثناء الوحيد لهذه القاعدة هو عندما يكون المستخدم عضواً إما في مجموعة مسؤولي المشروع لمشروع أو في مجموعة مسؤولي مجموعة المشروع لمجموعة مشروع الفريق أو في مجموعة مسؤولي أساس الفريق . إذا كان المستخدم عضواً في مجموعة مسؤولي المشروع للمشروع، الأذونات لهذه المجموعة تمنع الرفض الضمني لذلك المستخدم في المشروع. بشكل مماثل، إذا كان المستخدم عضواً في مجموعة مسؤولي مجموعة المشروع، الأذونات لهذه المجموعة تمنع الرفض الضمني لذلك المستخدم في هذه المجموعة. إذا كان المستخدم عضواً في مجموعة المسؤولين Team Foundation، الأذونات لهذه المجموعة تتجاوز الرفض الضمني لذلك المستخدم في Team Foundation Server.
السماح (Allow)
السماح(Allow) يمنح التخويل للمستخدم أو المجموعة لتنفيذ الإجراءات التي يتم ذكرها في وصف الإذن. السماح هو إعداد الإذن الثاني أكثر فعالية في Team Foundation Server ويتم تعيينه عادةً. في حالة عدم تعيينك الإذن إلى السماح ، لا يمكن لمستخدم أو مجموعة تنفيذ هذا الإجراء في Team Foundation Server.
غير معين (unset)
بشكل افتراضي، معظم الأذونات في Team Foundation Server لا يتم تعيينها لـ الرفض أو السماح . يتم ترك الأذونات غير معينة، مما يمنع تخويل كلٍ من المستخدمين و المجموعات ضمنيًا بتنفيذ إجراءات محددة في وصف الإذن. ومع ذلك، نظرًا لأن الإذن لم يتم تعيينه ضمنياً للرفض ولم يتم تعيينه ضمنياً للسماح ، يمكن أن يرث التخويل الخاص بذلك الإذن من المجموعات الأخرى التي يكون المستخدم أو المجموعة عضواً فيها.
الوراثة
في حالة إلغاء تعيين إذن لمستخدم أو مجموعة يمكن للمستخدم أو المجموعة أن يتأثر بالإعداد الضمني للإذن للمجموعات التي ينتمي إليها لأن الأذونات في Team Foundation Server موروثة. على سبيل المثال، قد ينتمي مستخدم إلى مجموعتين مخصصتين في مشروع. إذا كان لإحدي هذه المجموعات الإذن الضمني معيناً للرفض و المجموعة الأخرى لديها نفس الإذن غير معيّن، لا يكون للمستخدم الإذن بتنفيذ الإجراءات التي يتم التحكم فيها من قبل ذلك الإذن. يرث المستخدم الأذونات من كلٍ من المجموعتين و إذن الرفض يأخذ الأسبقية على الإذن الغير المعيّن.
ملاحظة
الأذونات التي تم تعيينها خارج Team Foundation Server، كما في منتجات SharePoint، لا تكون موروثة في Team Foundation Server. لا تتم مناقشتها في هذا الموضوع.
إعدادات تخويل معينة لها الأسبقية على إعدادات التخويل الأخرى. في Team Foundation Server، إذن الرفض يأخذ الأسبقية على كافة إعدادات الإذن الأخري بما في ذلك السماح لتلك البنية الضمنية. إذن الرفض لا يأخذ الأسبقية إذا كان موروثاً من أصل هرمي كما في عنصر تحكم الإصدار. على سبيل المثال، قد ينتمي مستخدم إلى مجموعتين في مشروع. لمجموعة واحدة، يتم تعيين إذن نتائج اختبار النشر للرفض; بينما المجموعة الأخرى لها هذا الإذن معيّناً للسماح . إعداد الرفض يأخذ الأسبقية و لم يتم تخويل المستخدم بنشر نتائج الاختبار. الاستثناءات الوحيدة لترتيب هو قاعدة يحدث عند أما الرفض الصريح هو موروثة من أصل هرمية أو مستخدم هو عضوا في إحدى المجموعات التالية:
المسؤولون عن المشروع
المسؤولون عن مجموعة المشروع
مسؤولو أساس الفريق
في البنيات الهيكلية مثل عنصر تحكم الإصدار و تعقب عنصر العمل، الأذونات الصريحة التي تم تعيينها على كائن محدد تتجاوز تلك الموروثة من كائنات أصل.
الأذونات المعيّنة عبر واجهة مستخدم خادم أساس الفريق و عبر سطر الأمر
العديد من الأذونات التي قد تريد تعيينها لـ Team Foundation Server يتم التحكم فيها من خلال واجهة المستخدم Team Foundation Server. يمكنك تعيين هذه الأذونات على أساس الخادم (أذونات علي مستوي الخادم) أو علي أساس المجموعة (أذونات علي مستوي المجموعة) أو على أساس المشروع (أذونات علي مستوي المشروع). يمكنك أيضاً تعيين أذونات على مستوى المنطقة و أذونات على مستوى التكرار لعرض و التفاعل مع عناصر العمل على أساس مشروع. للحصول على مزيد من المعلومات حول كيفية تعيين الأذونات للمستخدمين و المجموعات، راجع تكوين المستخدمين و المجموعات و الأذونات و إدارة الأذونات.
أذونات علي مستوي الخادم
الأذونات علي مستوى الخادم غير محددة لمشروع فريق واحد أو مجموعة مشروع فريق. يتم تعيينها على أساس التوزيع العريض و يقومون بمنح الأذونات التي يمكن أن تؤثر علي كل مشروع و مجموعة في التوزيع.
يمكنك تعيين تلك الأذونات فقط لنوعين من المستخدمين:
المستخدمون و المجموعات علي مستوي الخادم مثل مسؤولي أساس الفريق
المجموعات المخصصة التي تقوم بإنشائها و إضافتها إلى مستوى الخادم
يمكنك تعيين هذه الأذونات بواسطة فتح وحدة تحكم الإدارة لـ Team Foundation. يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity. للمزيد من المعلومات، راجع ضبط الخادم الخاص بك باستخدام إدارة وحدة التحكم الخاصة بـ Team Foundation وتغيير المجموعات و الأذونات مع TFSSecurity.
يسرد الجدول التالي كل إذن على المستوى الخادم و توفير وصف مختصر للغرض.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
إنشاء مجموعة مشروع فريق |
CreateCollection |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء و إدارة مجموعات مشروع الفريق في Team Foundation Server. |
إزالة مجموعة مشروع الفريق |
DeleteCollection |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف مجموعة مشروع فريق من التوزيع.
ملاحظة
حذف مجموعة مشروع فريق لن يؤدي إلى حذف قاعدة البيانات الخاصة بالمجموعة من SQL Server.
|
تحرير معلومات علي مستوي المثيل |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير أذونات علي مستوي الخادم للمستخدمين و المجموعات في Team Foundation Server. يمكنهم إضافة أو إزالة مجموعات تطبيق علي مستوي الخادم من المجموعة. عند التعيين من خلال القوائم، إذن تحرير معلومات علي مستوي المثيل يسمح ضمنيًا للمستخدم بتعديل أذونات عنصر تحكم الإصدار. لمنح كافة هذه الأذونات في موجه الأوامر، يجب عليك استخدام الأمر tf.exe Permission لمنح الإذنين AdminConfiguration و AdminConnections بالإضافة إلى GENERIC_WRITE. ملاحظة يتعذر إزالة مجموعات افتراضية علي مستوى الخادم مثل مسؤولي أساس الفريق. |
عمل طلبات بالنيابة عن الآخرين |
انتحال: |
يمكن للمستخدمين الذين لديهم هذا الإذن تنفيذ عمليات بالنيابة عن مستخدمين أو خدمات آخرين. يجب تعيين هذا الإذن فقط لحسابات الخدمة. |
أحداث المشغل |
TRIGGER_EVENT |
يمكن للمستخدمين الذين لديهم هذا الإذن تشغيل أحداث التنبيه داخل Team Foundation Server. يجب تعيين هذا الإذن فقط لحسابات الخدمة و أعضاء مجموعة مسؤولي أساس الفريق. |
استخدم ميزات اتصال الويب الكاملة |
FullAccess |
يمكن استخدم Rs لديه هذا الإذن استخدم الجميع الميزات Team Web Access. |
عرض معلومات علي مستوي المثيل |
GENERIC_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض عضوية مجموعة علي مستوي الخادم و الأذونات لهؤلاء المستخدمين. |
أذونات علي مستوي المجموعة
الأذونات علي مستوي المجموعة غير محددة لمشروع واحد. بدلاً من ذلك، يتم تعيينها على أساس المجموعة كاملة. يمكنك تعيين تلك الأذونات فقط لثلاثة أنواع من المستخدمين:
مستخدمين و مجموعات علي مستوي المجموعة مثل مسؤولى مجموعة المشروع
مجموعات علي مستوي المشروع تمت إضافتها إلي مستوي المجموعة علي الخادم الخاص بك الذي يقوم بتشغيل Team Foundation
مجموعات مخصصة تقوم بإنشائها و إضافتها إلى مستوى المجموعة
يمكنك تعيين هذه الأذونات بالنقر بزر الماوس الأيمن فوق الخادم في مستكشف الفريق ثم النقر فوق أمان ، أو يمكنك تعيينهم في وحدة تحكم الإدارة لـ Team Foundation. يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity باستثناء أدوات سطر الأوامر تلك التي تحتوي علي الشعار tf:. لهذه الأدوات مع الشعار tf:، استخدم الأمر Permission من الأداة المساعدة لسطر الأوامر tf لعنصر تحكم الإصدار لتعيين الأذونات. لمزيد من المعلومات، راجع مجموعة-مستوى المجموعات ، تغيير المجموعات و الأذونات مع TFSSecurity ، و أمر الأذن.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
إدارة التغييرات shelved |
tf: AdminShelvesets |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف مجموعات التغييرات (shelvesets) التي تم إنشاؤها من قبل مستخدمين آخرين. |
مستودع المسؤولين |
ADMINISTER_WAREHOUSE |
يمكن للمستخدمين الذين لديهم هذا الإذن تغيير إعدادات المستودع من خلال أسلوب ويب ChangeSetting لخدمة ويب WarehouseController.asmx. على سبيل المثال، قد تسمح للمستخدمين بتعيين فاصل التحديث الزمني لحساب مكعبات OLAP. |
إدارة مساحات العمل |
tf: AdminWorkspaces |
يمكن المستخدمين الذين لديهم هذا الإذن إنشاء مساحات العمل للمستخدمين الآخرين و حذف مساحات العمل التي تم إنشاؤها من قبل مستخدمين آخرين. |
إعدادات تبديل التتبع |
DIAGNOSTIC_TRACE |
يمكن للمستخدمين الذين لديهم هذا الإذن تغيير إعدادات التتبع لتجميع معلومات تشخيص أكثر تفصيلاً حول خدمات الويب لـ Team Foundation Server. |
قم بإنشاء مساحة العمل |
tf: CreateWorkspace |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء مساحة عمل عنصر تحكم الإصدار. |
إنشاء مشروعات جديدة |
CREATE_PROJECTS |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء المشاريع في مجموعة مشروع الفريق.
ملاحظة
هذا الإذن ليس قيد التشغيل بشكل كامل لهذا الإصدار.
|
حذف مشروع الفريق |
حذف |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف مشاريع الفريق في مجموعة مشروع الفريق.
هام
حذف مشروع فريق سيحذف كافة البيانات المقترنة مع المشروع.لا يمكنك التراجع عن حذف مشروع فريق إلا بتخزين المجموعة إلى نقطة قبل حذف المشروع.
|
إزالة مجموعة مشروع الفريق |
DeleteCollection |
يمكن للمستخدمين الذين لديهم هذا الإذن إزالة مجموعة مشروع الفريق. |
تحرير معلومات علي مستوي المجموعة |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير أذونات علي مستوي المجموعة لمستخدمين و مجموعات في مجموعة مشروع الفريق. يمكنهم إضافة أو إزالة مجموعات علي مستوي مجموعات التطبيق Team Foundation Server من المجموعة. عند التعيين من خلال القوائم، إذن تحرير معلومات علي مستوي المجموعة يسمح ضمنيًا للمستخدم بتعديل أذونات عنصر تحكم الإصدار. لمنح كافة هذه الأذونات في موجه الأوامر، يجب استخدام الأمر tf.exe Permission لمنح الإذنين AdminConfiguration و AdminConnections بالإضافة إلى GENERIC_WRITE.
ملاحظة
مجموعات مستوي المجموعة الافتراضية مثل مسؤولي مجموعة المشروع يتم إزالتها.
|
عمل طلبات بالنيابة عن الآخرين |
انتحال: |
يمكن للمستخدمين الذين لديهم هذا الإذن تنفيذ عمليات بالنيابة عن مستخدمين أو خدمات آخرين. يجب تعيين هذا الإذن فقط لحسابات الخدمة. |
إدارة موارد الإنشاء |
ManageBuildResources |
يمكن للمستخدمين الذين لديهم هذا الأذن إدارة أجهزة كمبيوتر البناء و عملاء البناء و وحدات تحكم البناء لمجموعة مشروع الفريق. يمكن أيضاً لهؤلاء المستخدمين منح أو رفض أذونات عرض موارد البناء و استخدام موارد البناء للمستخدمين الآخرين. |
إدارة قالب العملية |
MANAGE_TEMPLATE |
يمكن للمستخدمين الذين لديهم هذا الإذن تنزيل و إنشاء وتحرير و إيداع قوالب العملية لمجموعة مشروع الفريق. |
إدارة وحدات تحكم الاختبار |
MANAGE_TEST_CONTROLLERS |
يمكن للمستخدمين الذين لديهم هذا الإذن تسجيل و إلغاء تسجيل وحدات تحكم الاختبار لمجموعة مشروع الفريق. |
إدارة أنواع ارتباط عنصر العمل |
WORK_ITEM_WRITE |
يمكن للمستخدمين الذين لديهم هذا الإذن إضافة و إزالة و تغيير أنواع الارتباطات لعناصر العمل. |
أحداث المشغل |
TRIGGER_EVENT |
يمكن للمستخدمين الذين لديهم هذا الإذن تشغيل أحداث تنبيه مشروع داخل مجموعة مشروع الفريق. يجب تعيين هذا الإذن فقط لحسابات الخدمة. |
استخدام موارد الإنشاء |
UseBuildResources |
يمكن للمستخدمين الذين لديهم هذا الأذن حجز و تخصيص عملاء البناء. يجب أن يتم تعيين هذا الإذن فقط لحسابات الخدمة لخدمات البناء. |
عرض موارد الإنشاء |
ViewBuildResources |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض وحدات تحكم البناء و عملاء البناء الذين تم تكوينهم في المجموعة. لتستخدم تلك الموارد, تحتاج أذونات إضافية. |
عرض معلومات مستوي المجموعة |
GENERIC_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض عضوية مجموعة مستوي المجموعة و الأذونات لهؤلاء المستخدمين. |
عرض معلومات مزامنة النظام |
SYNCHRONIZE_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن استدعاء واجهات برمجة التطبيقات المتزامنة. يجب تعيين هذا الإذن فقط لحسابات الخدمة. |
عرض تشغيل الاختبار |
VIEW_TEST_RESULTS |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض خطط الاختبار في هذه العقدة. |
أذونات مستوي المشروع
أذونات مستوي المشروع يتم تحديدها لمستخدمي و مجموعات مشروع مفرد. يمكنك تعيين هذه الأذونات في Team Foundation Server بواسطة النقر بزر الماوس الأيمن فوق المشروع في مستكشف الفريق، النقر فوق إعدادات مشروع الفريق ثم النقر فوق الأمان . يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
إنشاء تشغيل الاختبار |
PUBLISH_TEST_RESULTS |
المستخدمون الذين لديهم هذا الإذن يمكنهم إضافة و إزالة نتائج الاختبار و إضافة أو تعديل تشغيلات الاختبار لمشروع الفريق. |
حذف مشروع الفريق |
DELETE |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف المشروع الذي لديهم هذا الإذن له من Team Foundation Server. |
حذف تشغيل الاختبار |
DELETE_TEST_RESULTS |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف اختبار مجدول لمشروع الفريق هذا. |
تحرير معلومات مستوي المشروع |
GENERIC_WRITE |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير أذونات مستوي المشروع للمستخدمين و المجموعات علي Team Foundation Server. |
إدارة تكوينات الاختبار |
MANAGE_TEST_CONFIGURATIONS |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء وحذف تكوينات الاختبار لمشروع الفريق هذا. |
إدارة بيئات الاختبار |
MANAGE_TEST_ENVIRONMENTS |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء وحذف بيئات الاختبار لمشروع الفريق هذا. |
عرض معلومات مستوي المشروع |
GENERIC_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض عضوية و أذونات مشروع على مستوي المجموعة لمستخدمي المشروع هؤلاء. |
عرض تشغيل الاختبار |
VIEW_TEST_RESULTS |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض خطط الاختبار في هذه العقدة. |
أذونات مستوي الإنشاء
يتم تحديد أذونات علي مستوي البناء لمستخدمي و مجموعات مشروع واحد. يمكنك تعيين أذونات البناء على مستوي مشروع الفريق و يمكنك أيضاً تعيين أذونات لتعريفات بناء محددة. يمكنك تعيين هذه الأذونات بواسطة فتح المشروع في مستكشف الفريق، النقر بزر الماوس الأيمن فوق عمليات البناء ثم النقر فوق أمان. يمكنك تطبيق أذونات إلى تعريف بناء معين بواسطة النقر بزر الماوس الأيمن فوق تعريف البناء ثم النقر فوق أمان. إذا كنت تريد تطبيق الأذونات على مجلد البناء انقر بزر الماوس الأيمن فوق المجلد ثم انقر فوق أمان. بالإضافة إلي ذلك، يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
عرض الإنشاء |
ViewBuilds |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض قائمة الانتظار و عمليات البناء المكتملة لمشروع الفريق هذا. |
تحرير جودة الإنشاء |
EditBuildQuality |
يمكن للمستخدمين الذين لديهم هذا الإذن إضافة معلومات حول جودة البناء من خلال واجهة المستخدم لـ بنية Team Foundation. |
الاحتفاظ بشكل غير محدود |
RetainIndefinitely |
يمكن للمستخدمين الذين لديهم هذا الإذن وضع علامة على بناء بحيث لن يتم إزالته تلقائياً بواسطة أي نهج استبقاء قابل للتطبيق. |
إزالة الإنشاء |
DeleteBuilds |
يمكن للمستخدمين الذين لديهم هذا الإذن إزالة بناء مكتمل. |
إدارة خواص الإنشاء |
ManageBuildQualities |
يمكن للمستخدمين الذين لديهم هذا الإذن إضافة أو إزالة خواص البناء. |
إتلاف الإنشاء |
DestroyBuilds |
يمكن للمستخدمين الذين لديهم هذا الإذن إزالة عمليات البناء المكتملة بشكل دائم. |
تحديث معلومات الإنشاء |
UpdateBuildInformation |
يمكن للمستخدمين الذين لديهم هذا الإذن إضافة معلومات حول جودة البناء. يجب تعيين هذا الإذن فقط لحسابات الخدمة. |
قائمة إنتظار الإنشاء |
QueueBuilds |
يمكن للمستخدمين الذين لديهم هذا الإذن وضع بناء في قائمة الانتظار من خلال الواجهة الخاصة بـ بنية Team Foundation أو في موجه الأوامر. |
إدارة قائمة إنتظار الإنشاء |
ManageBuildQueue |
يمكن للمستخدمين الذين لديهم هذا الإذن إلغاء أو إعادة تحديد الأولويات أو تأجيل قائمة انتظار البناء. |
إيقاف الإنشاء |
StopBuilds |
يمكن للمستخدمين الذين لديهم هذا الإذن إيقاف بناء قيد العمل. |
عرض تعريف الإنشاء |
ViewBuildDefinition |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض تعريفات البناء التي تم إنشاؤها لمشروع الفريق. |
تحرير تعريف الإنشاء |
EditBuildDefinition |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء و تعديل تعريفات البناء لهذا المشروع. |
حذف تعريف الإنشاء |
DeleteBuildDefinition |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف تعريفات البناء لهذا المشروع. |
تجاوز التحقق من إيداع بواسطة الإنشاء |
OverrideBuildCheckInValidation |
يمكن للمستخدمين الذين لديهم هذا الإذن تنفيذ مجموعة التغييرات التي تؤثر على تعريف البناء المبوب بدون تشغيل النظام لجمع التغييرات وبنائها أولاً. يجب تعيين هذا الإذن إلى حسابات الخدمة لخدمات البناء و لمسؤولي البناء المسؤولين عن جودة التعليمات البرمجية فقط. لمزيد من المعلومات، راجع كيفية: إيداع المعلقة التغييرات هل يتحكم فيه عن طريق اختيار بوابة - في البناء. |
أذونات علي مستوي المنطقة لتعقب عنصر العمل
يتم تحديد أذونات علي مستوي المنطقة لمستخدمي و مجموعات مشروع واحد. يمكنك تعيين هذه الأذونات بواسطة النقر بزر الماوس الأيمن فوق المشروع في مستكشف الفريق، النقر فوق المناطق و التكرارات و النقر على علامة التبويب منطقة ، و النقر فوق أمان. بالإضافة إلي ذلك، يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity.
ملاحظة
تتطلب بعض عمليات تعقب عنصر العمل أذونات متعددة. على سبيل المثال، تحتاج عدة أذونات لحذف عقدة ما.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
إنشاء و ترتيب العقد التابعة |
CREATE_CHILDREN |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء عقد المنطقة. يمكن للمستخدمين الذين لديهم هذا الإذن و إذن تحرير هذه العقدة نقل أو إعادة ترتيب أي من عقد المنطقة التابعة. |
حذف هذه العقدة |
DELETE |
المستخدمون اللذين يملكون هذا الإذن و إذن تحرير هذه العقدة لعقدة أخرى يمكنهم حذف عقد المنطقة و إعادة تصنيف عناصر العمل الموجودة من العقدة المحذوفة. إذا كان للعقد المحذوفة عقد تابعة, يتم حذف هذه العقد أيضاً. |
تحرير هذه العقدة |
GENERIC_WRITE |
يمكن للمستخدمين الذين لديهم هذا الإذن تعيين الأذونات الخاصة بهذه العقدة و إعادة تسمية عقد المنطقة. |
تحرير عناصر العمل في هذه العقدة |
WORK_ITEM_WRITE |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير عناصر العمل في عقدة المنطقة هذه. |
إدارة خطط الاختبار |
MANAGE_TEST_PLANS |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء و تحرير خطط الاختبار لهذه العقدة. إذا كان لديك لم يتم تشغيل خطط اختبار، يمكنك أيضا يحذف لها. |
عرض تشغيل الاختبار |
VIEW_TEST_RESULTS |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض خطط الاختبار في هذه العقدة. |
عرض هذه العقدة |
GENERIC_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض إعدادات الأمان لهذه العقدة. |
عرض عناصر العمل في هذه العقدة |
WORK_ITEM_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض و لكن ليس تغيير عناصر العمل في عقدة المنطقة هذه. |
أذونات على مستوي التكرار لتعقب عنصر العمل
يتم تحديد أذونات علي مستوي التكرار لمستخدمي و مجموعات مشروع واحد. يمكنك تعيين هذه الأذونات بواسطة النقر بزر الماوس الأيمن فوق المشروع في مستكشف الفريق، النقر فوق المناطق و التكرارات ، و النقر على علامة التبويب التكرار ، و النقر فوق أمان. بالإضافة إلي ذلك، يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSSecurity.
ملاحظة
تتطلب بعض عمليات تعقب عنصر العمل أذونات متعددة. على سبيل المثال، تحتاج عدة أذونات لحذف عقدة ما.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
إنشاء و ترتيب العقد التابعة |
CREATE_CHILDREN |
يمكن للمستخدمين الذين لديهم هذا الإذن إنشاء عقد التكرار. يمكن للمستخدمين الذين لديهم هذا الإذن و إذن تحرير هذه العقدة نقل أو إعادة ترتيب أي من عقد التكرار التابعة. |
حذف هذه العقدة |
DELETE |
المستخدمون الذين يملكون هذا الإذن و إذن تحرير هذه العقدة لعقدة أخرى يمكنهم حذف عقد التكرار و إعادة تصنيف عناصر العمل الموجودة من العقدة المحذوفة. إذا كان للعقد المحذوفة عقد تابعة, يتم حذف هذه العقد أيضاً. |
تحرير هذه العقدة |
GENERIC_WRITE |
يمكن للمستخدمين الذين لديهم هذا الإذن تعيين الأذونات الخاصة بهذه العقدة و إعادة تسمية عقد التكرار. |
عرض هذه العقدة |
GENERIC_READ |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض إعدادات الأمان لهذه العقدة. |
أذونات عنصر تحكم الإصدار
يتم تحديد أذونات عنصر تحكم الإصدار لملفات و مجلدات التعليمة البرمجية للمصدر. يمكنك تعيين هذه الأذونات عن طريق النقر بزر الماوس الأيمن فوق المجلد أو الملف في مستكشف عنصر تحكم المصدر ، والنقر فوق خصائص , ثم بالنقر فوق علامة التبويب أمان. علي علامة التبويب هذه يمكنك النقر فوق المستخدم أو المجموعة التي تريد تغيير الأذونات لها ثم تحرير الأذونات المسرودة في الأذونات. يمكنك أيضاً تعيين هذه الأذونات باستخدام أداة سطر الأوامر tf لعنصر تحكم الإصدار.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
---|---|---|
قراءة |
tf: قراءة |
يمكن للمستخدمين الذين لديهم هذا الإذن قراءة محتويات الملف أو المجلد. إذا كان للمستخدم أذونات القراءة لمجلد، يمكن للمستخدم رؤية محتويات المجلد و خصائص الملفات الموجودة فيه، حتى إذا لم يكن لدى المستخدم إذن لفتح الملفات. |
السحب |
tf: PendChange |
يمكن للمستخدمين الذين لديهم هذا الإذن سحب و إجراء تغيير معلق على العناصر في المجلد. تتضمن أمثلة التغييرات المعلقة إضافة و تحرير و إعادة تسمية و حذف و إلغاء حذف و تفريع و دمج الملف. |
الإيداع |
tf: الإيداع |
يمكن للمستخدمين الذين لديهم هذا الإذن الإيداع في العناصر و مراجعة أي تعليقات مجموعة التغييرات تم تنفيذها. التغييرات المعلقة يتم تنفيذها في إيداع. |
Label |
tf: Label |
المستخدمون الذين لديهم هذا الإذن يمكنهم تسمية العناصر. |
التأمين |
tf: التأمين |
يمكن للمستخدمين الذين لديهم هذا الإذن قفل و إلغاء قفل الملفات أو المجلدات. |
مراجعة تغييرات المستخدم الأخري |
tf: ReviseOther |
المستخدمون الذين لديهم هذا الإذن يمكنهم تحرير التعليقات على ملفات الإيداع حتي إذا قام مستخدم أخر بالإيداع في الملف. |
إلغاء قفل تغييرات المستخدم |
tf: UnlockOther |
المستخدمون الذين لديهم هذا الإذن يمكنهم إلغاء قفل الملفات المقفولة بواسطة مستخدمين آخرين. |
التراجع عن تغييرات المستخدم الآخر |
tf: UndoOther |
المستخدمون الذين لديهم هذا الإذن يمكنهم التراجع عن تغيير معلق تم عمله بواسطة مستخدم آخر. |
إدارة التسميات |
tf: LabelOther |
المستخدمون الذين لديهم هذا الإذن يمكنهم تحرير أو حذف التسميات التي تم إنشاؤها من قبل مستخدم آخر. |
إدارة الأذونات |
يمكن للمستخدمين الذين لديهم هذا الإذن إدارة أذونات المستخدمين الآخرين للمجلدات و الملفات في عنصر تحكم الإصدار. |
|
إيداع تغييرات المستخدم الآخر |
tf: CheckinOther |
يمكن للمستخدمين الذين لديهم هذا الإذن الإيداع في التغييرات التي تم إجراؤها من قبل مستخدمين آخرين. التغييرات المعلقة سيتم تنفيذها عند الإيداع. |
دمج |
tf: دمج |
المستخدمون الذين لديهم هذا الإذن لمسار معطى يمكنهم دمج التغييرات في هذا المسار. |
إدارة الفرع |
tf: ManageBranch |
المستخدمون الذين لديهم هذا الإذن لمسار معطى يمكنهم تحويل أي مجلد ضمن ذلك المسار إلى الفرع. يمكن للمستخدمين الذين لديهم هذا الإذن أيضاً تنفيذ الإجراءات التالية علي الفرع: تحرير الخصائص الخاصة به، جعله أصلاً مرة أخرى و تحويله لمجلد. المستخدمون الذين لديهم هذا الإذن يمكنهم تفريع هذا الفرع فقط إذا كان لديهم أيضاً إذن الدمج للمسار المستهدف. لا يمكن للمستخدمين إنشاء الفروع من فرع ليس لديهم إذن إدارة الفرع عليه. |
أذونات إدارة المعمل
أذونات Visual Studio Lab Management معينة للأجهزة الظاهرية و البيئات و الموارد الأخرى. يمكنك تعيين هذه الأذونات باستخدام أداة سطر الأوامر TFSLabConfig.
اسم الإذن |
الاسم عند سطر الأوامر |
الوصف |
عرض موارد المعمل |
قراءة |
يمكن للمستخدمين الذين لديهم هذا الإذن عرض المعلومات لموارد Lab Management المختلفة، التي تتضمن مجموعات المضيف المجموعة و مجموعات و بيئة مضيف المشروع. لعرض معلومات حول أحد موارد المعمل المعينة يجب أن يكون لديك إذن عرض موارد المعمل لذلك المورد. |
إدارة مواقع المعمل |
ManageLocation |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير مواقع الموارد Lab Management، التي تتضمن مجموعات مضيف المجموعة و مشاريع مكتبة المجموعة و مجموعات مضيف المشروع و مشاركات مكتبة المشروع. لتحرير موقع محدد, يجب أن يكون لديك إذن إدارة مواقع المعمل لذلك الموقع. هذا الإذن للمواقع علي مستوي المجموعة (مجموعات مضيف المجموعة و مشاركات مكتبة المجموعة) يسمح لك أيضاً بإنشاء مواقع علي مستوي المشروع (لمجموعة مضيف المشروع و مشاركة مكتبة المشروع). |
حذف مواقع المعمل |
DeleteLocation |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف المواقع لموارد Lab Management، التي تتضمن مجموعات مضيف المجموعة و مشاركات مكتبة المجموعة و مجموعات مضيف المشروع و مشاركات مكتبة المشروع. لحذف الموقع، يجب أن يكون لديك إذن حذف مواقع المعمل لذلك الموقع. |
قم بكتابة البيئة و الأجهزة الظاهرية |
كتابة |
المستخدمون الذين لديهم هذا الإذن لمجموعة مضيف المشروع يمكنهم إنشاء البيئات. المستخدمون الذين لديهم هذا الإذن لمشاركة مكتبة المشروع يمكنهم تخزين البيئات و الأجهزة الظاهرية. |
تحرير البيئة و الأجهزة الظاهرية |
تحرير |
يمكن للمستخدمين الذين لديهم هذا الإذن تحرير البيئات و الجهاز الظاهري. يتم التحقق من الإذن للكائن الذي يتم تحريره. |
حذف البيئة و الجهاز الظاهري |
حذف |
يمكن للمستخدمين الذين لديهم هذا الإذن حذف البيئات و الأجهزة الظاهرية. يتم التحقق من الإذن للكائن الذي يتم حذفه. |
استيراد الجهاز الظاهري |
إنشاء |
يمكن للمستخدمين الذين لديهم هذا الإذن استيراد الجهاز الظاهري من مشاركة مكتبة VMM. يختلف هذا الإذن عن الكتابة لأنه ينشئ كائناً فقط في Lab Management و لا يكتب أي شيء لمجموعة مضيف إدارة الجهاز الظاهري أو مشاركة المكتبة. |
عمليات البيئة |
EnvironmentOps |
يمكن للمستخدمين الذين لديهم هذا الإذن التشغيل و الإيقاف و الإيقاف المؤقت و إدارة اللقطات و إجراء عمليات أخرى على بيئة. إذا لم تكن تريد السماح لمستخدم بإجراء كافة هذه المهام، يمكنك تحديد أي عمليات يمكن للمستخدم إجراؤها عن طريق منح أذونات معينة للعملية ذات الصلة. |
إدارة الأذونات |
ManagePermissions |
يمكن للمستخدمين الذين لديهم هذا الإذن تعديل الأذونات للكائن Lab Management. يتم التحقق من هذا الإذن للكائن الذي يتم تعديل الأذونات له. |
إدارة الأذونات التابعة |
ManageChildPermissions |
يمكن للمستخدمين الذين لديهم هذا الإذن تغيير الأذونات لكافة كائنات Lab Management التابعة. على سبيل المثال، إذا كان لدى مستخدم إذن إدارة التابع لمجموعة مضيف مشروع الفريق، يمكن للمستخدم تغيير أذونات كافة البيئات ضمن مجموعة مضيف مشروع الفريق هذا. |
Start |
Start |
المستخدمون الذين لديهم هذا الإذن يمكنهم بدء تشغيل البيئة. |
إيقاف |
إيقاف |
المستخدمون الذين لديهم هذا الإذن يمكنهم إيقاف تشغيل البيئة. |
إيقاف مؤقت |
إيقاف مؤقت |
المستخدمون الذين لديهم هذا الإذن يمكنهم إيقاف تشغيل البيئة مؤقتاً. |
إدارة اللقطات |
ManageSnapshots |
يمكن للمستخدمين الذين لديهم هذا الإذن تنفيذ كافة مهام إدارة اللقطة التي تتضمن أخذ لقطة و استعادة لقطة و إعادة تسمية لقطة و حذف لقطة و قراءة لقطة. |
راجع أيضًا:
المهام
فتح وحدة التحكم لـإدارة Team Foundation
المرجع
المبادئ
تكوين المستخدمين و المجموعات و الأذونات
تكوين إدارة المعمل مع TFSLabConfig
تعريف Effort الاختبارات الخاص بك باستخدام اختبار الخطط
موارد أخرى
تغيير المجموعات و الأذونات مع TFSSecurity