Team Foundation Oprávnění serveru
Můžete řídit přístup k týmové projekty a kolekce týmových projektů v nasazení sady Visual Studio Team Foundation Server (TFS) tím, že principy a nastavení oprávnění, které jsou přiřazeny uživatelům a skupinám v dané nasazení.Team Foundation Server obsahuje několik nástrojů, které můžete zobrazit a spravovat oprávnění.Pro jednotlivé uživatele a skupiny, použijte týmový Web Access pomocí následujících postupů v View or change your permissions or join another team, nebo použít Průzkumník týmových projektů pomocí následujících postupů v Změnit oprávnění pro uživatele nebo skupiny.Tyto nástroje můžete také odepřít uživatelům přístup k týmové projekty.Další informace naleznete v tématu Restricting access to projects in the deployment.
[!POZNÁMKA]
Toto téma nepopisuje oprávnění pro Produkty SharePoint nebo SQL Server služby Reporting Services.Toto téma popisuje oprávnění, které jste nastavili v TFS.Další informace o způsobu nastavení oprávnění ve službě Reporting Services a Produkty SharePoint pro uživatele v TFS, viz Přidání uživatelů do týmové projekty, Nastavení oprávnění správce pro tým projektu kolekce, a Nastavení oprávnění správce pro Server Team Foundation.
V tomto tématu
Co je nového v oprávnění
Přehled výchozích oprávnění skupin
Státy oprávnění
Odepřít
Povolit
Nenastaveno
Dědičnost
Nastavení oprávnění
Oprávnění na úrovni serveru
Oprávnění na úrovni kolekce webů
Oprávnění na úrovni projektu
Oprávnění na úrovni sestavení
Pracovní položka oprávnění pro dotaz
Oprávnění na úrovni oblasti pro sledování pracovních položek
Oprávnění na úrovni iterace pro sledování pracovních položek
Oprávnění k řízení verze
Oprávnění ke správě Lab
Co je nového v oprávnění
V tomto vydání sady Team Foundation Server rozhraní pro správu oprávnění do značné míry nepřesune na týmový Web Access.Můžete otevřít týmový Web Access v kontextu správy a zobrazit a spravovat oprávnění na všech úrovních, s výjimkou na úrovni serveru.Kromě toho můžete zobrazit informace o proč a jak jednotlivé oprávnění byla nastavena pro uživatele nebo skupinu ním umístěn nad toto oprávnění a potom zvolíte Proč? možnost.
V této verzi sady Team Foundation Server také vytvoří výchozí skupinu týmu při vytváření týmu projektu.Ačkoli tým skupiny oprávnění žádný ručně konfigurovat sami, je členství v této skupině uživatelé používat funkce týmu v týmu Web Access.Navíc tuto skupinu týmu je automaticky přidán do Přispěvatelé výchozí skupinu projektu.Pokud jste provedli změny, bude mít každý uživatel, které přidáte do týmu všechna oprávnění ke skupině přispěvatelů s atributy.
Týmový Web Access obsahuje nové ovládací prvky pro zobrazení funkcí, které jsou k dispozici pro uživatele a členství ve skupinách přístup ovládacích prvků webového přístupu týmu, zda uživatel zobrazit a použít tyto ovládací prvky.Je možné nastavit úrovně přístupu pro uživatele a skupiny a také nastavit výchozí úroveň pro celé nasazení TFS.Další informace naleznete v tématu Přístup k funkcím v aplikaci Team Web Access.
Přehled výchozích oprávnění skupin
Oprávnění určují, povolení pro akce uživatele, jako je například Správa pracovního prostoru a vytváření projektu.Při vytváření projektu v TFS pěti výchozí skupiny jsou vytvořeny pro daný projekt bez ohledu na zvolenou šablonu procesu.Ve výchozím nastavení každá z těchto skupin má sadu oprávnění, která jsou pro ně definovány a která určují, jaké členům těchto skupin jsou oprávněni provést.
Správci projektů
Přispěvatelé
Čtecí zařízení
Vytvoření správce
Výchozí skupina týmu, který má název projektu přidán týmem.Například pokud vytvoříte týmového projektu s názvem "Ukázkový kód", název skupiny pro tým bude "Kód Ukázkový tým."
Kromě výchozí skupiny vytvořené pro každý tým projektu při vytvoření kolekce týmového projektu sedmi výchozí skupiny jsou vytvořeny pro tuto kolekci bez ohledu na zvolenou šablonu procesu.Každé z těchto skupin má také sadu oprávnění, které jsou pro ně definovány.
Správci kolekcí projektů
Účty služby Microsoft Office Project kolekce
Správci kolekcí sestavení projektů
Účty služby kolekce sestavení projektu
Kolekce projektu platní uživatelé
Účty služby Proxy kolekce projektu
Účty služby Test kolekce projektu
Čtyři výchozí skupiny jsou vytvořeny na úrovni serveru při instalaci Team Foundation Server.Každá z těchto skupin má sadu oprávnění, které jsou pro ně definovány.
Správci serveru Team Foundation
Účty služby Team Foundation
Platní uživatelé sady Team Foundation
Služby webových aplikací služby SharePoint
Efektivně spravovat členství uživatele v těchto výchozích skupin a vytvořit vlastní skupiny administrators, nejprve porozumět významu oprávnění a bezpečnostní důsledky pro explicitní nastavení oprávnění.Další informace o tom, která jsou přiřazena oprávnění ve výchozím nastavení do jednotlivých skupin, viz Team Foundation Výchozí skupiny serveru, oprávnění a role.
Tip
Některé funkce v TFS dostupná pouze uživatelům, kteří mají odpovídající úrovni správy licencí pro tyto funkce.Přístup k těmto funkcím není kontrolována, oprávnění, ale členství v licenční skupiny pro týmový Web Access.Další informace naleznete v tématu Přidání uživatelů do týmové projekty, Přístup k funkcím v aplikaci Team Web Accessa licencování dokument White Paper pro sadu Team Foundation Server.
Státy oprávnění
Můžete zadat dva státy výslovná povolení pro oprávnění v Team Foundation Server: Odepřít a Povolit.Je také implicitní povolení, která ani nastaví oprávnění na Povolit ani nastaví oprávnění Odepřít.Toto povolení je implicitní Odepřít státu, který je označován jako nelze nastavit.
.gif "ms252587.collapse_all(cs-cz,VS.110).gif")
Odepřít
Odepřít odepřeno oprávnění pro uživatele nebo skupinu, pro provedení akcí, které jsou uvedeny v popisu oprávnění.DENY je nejvýkonnější stavu oprávnění v TFS.Pokud uživatel patří do skupiny TFS, která má zvláštní oprávnění nastavena na Odepřít, tento uživatel nemůže provést tuto funkci, i v případě, že patří do jiné skupiny, který má toto oprávnění nastavena na Povolit.Jedinou výjimku z tohoto pravidla dochází v případě, že uživatel je členem Správci kolekcí projektů skupina pro kolekci týmového projektu nebo Správci serveru Team Foundation skupiny, pokud není uvedeno jinak v popisu oprávnění.Ve výchozím nastavení, pokud je uživatel členem skupiny administrators, oprávnění dané skupiny přepsat explicitní odepřít pro daného uživatele v Team Foundation Server.Pokud nastavení oprávnění přepíše výchozí oprávnění pro správu, toto přepsání uvedeno v popisu oprávnění v níže uvedených tabulkách.
Povolit
Povolte grantů autorizaci uživatele nebo skupiny k provedení akcí, které jsou uvedeny v popisu oprávnění.Povolit stav druhé nejvíce výkonné oprávnění v TFS a nastavuje nejčastěji, obě explicitně a prostřednictvím dědičnosti na zděděné povolit.Pokud nenastavíte explicitně oprávnění Povolit, nebo členství ve skupině výchozí nastavení oprávnění zděděné povolit, uživatele nebo skupinu nelze provést tuto akci v Team Foundation Server.
Nenastaveno
Ve výchozím nastavení, většina oprávnění v TFS není nastaven na hodnotu Odepřít nebo Povolit.Oprávnění zůstanou nelze nastavit, která implicitně zakazuje uživatelům a skupinám oprávnění k provedení akcí, které jsou uvedeny v popisu oprávnění.Však protože je oprávnění ani explicitně nastavena na Odepřít ani explicitně nastaveny na Povolit, povolení tohoto oprávnění může být zděděna z jiné skupiny, které uživatel nebo skupina členem.
Dědičnost
Pokud je oprávnění nelze nastavit pro uživatele nebo skupiny, uživatele nebo skupiny může být ovlivněn stav explicitní oprávnění pro skupiny, do kterých patří protože dědí oprávnění v TFS.Například při prohlížení oprávnění pro uživatele nebo skupinu můžete pozorovat obě Povolit a zděděné povolit nastavit oprávnění.Toto oprávnění je zděděno z jiné skupiny, které uživatel nebo skupina patří.V tomto příkladu může uživatel patří do skupiny na úrovni projektu a skupiny na úrovni kolekce webů v projektu.Pokud jedna z těchto skupin má oprávnění, která je explicitně nastavena na Povolit a jiné skupiny, má stejná oprávnění není nastaven, bude mít uživatel zděděné povolit oprávnění k provádění akcí, které jsou ovládány tímto oprávněním.Dědí oprávnění z obou skupin a Povolit oprávnění má přednost před nelze nastavit oprávnění.
Pochopit, proč je zděděná oprávnění, může ukazatel myši nastavení oprávnění a pak zvolte Proč?.Otevře se nové okno zobrazující informace o dědičnosti tohoto oprávnění.
.png "V Team Web Access oprávnění")
[!POZNÁMKA]
Oprávnění, které jsou nastaveny mimo TFS, jako například v Produkty SharePoint, nedědí v TFS.Jsou ovšem není popisováno v tomto tématu.
Určitá nastavení povolení má přednost před nastavením dalších povolení.V TFS Odepřít oprávnění má přednost před všechny ostatní nastavení oprávnění, včetně Povolit, pro tuto strukturu explicitní.Odepřít oprávnění nedostane přednost v případě, že je zděděná z hierarchie nadřízeného, jako v řízení verze.Uživatel může například patřit do dvou skupin v projektu.Pro jednu skupinu publikovat výsledky testů oprávnění nastavena na hodnotu Odepřít; Další skupina má oprávnění nastavena na Povolit.Odepřít má přednost nastavení a uživatel nemá oprávnění k publikování výsledků zkoušek.Jedinými výjimkami tohoto pravidla dochází při buď explicitní Odepřít pochází z hierarchie nadřazené nebo uživatel je členem jedné z následujících skupin:
Správci projektů
Správci kolekcí projektů
Správci serveru Team Foundation
Hierarchické struktury jako je například Správa verzí a sledování pracovních položek přepsat explicitní oprávnění, které jsou nastaveny pro daný objekt, které jsou děděny z nadřazených objektů.
Nastavení oprávnění
Mnoho oprávnění, které chcete nastavit pro TFS lze ovládat pomocí webového přístupu týmu uživatelského rozhraní, které lze otevřít přímo prostřednictvím týmový Web Access nebo můžete otevřít z Průzkumník týmových projektů.Oprávnění pro jednotlivé kolekce (oprávnění na úrovni kolekce), můžete nastavit jednotlivé projekty (oprávnění na úrovni projektu), nebo přidáním uživatele do skupiny team, základ týmu.(Oprávnění na úrovni týmu jsou implicitní v členství v týmu a přímo konfigurovatelné.) Můžete také nastavit oblast i iterace úrovně oprávnění pro zobrazení a práci s položkami práce na jednotlivé projekty.Další informace o tom, jak nastavit oprávnění pro uživatele a skupiny, viz Začínáme pracovat v týmu a Přidání uživatelů do týmové projekty.
Chcete-li nastavit oprávnění na základě počtu serverů (oprávnění na úrovni serveru), nelze použít týmový Web Access.Chcete-li nastavit oprávnění na úrovni serveru, je nutné použít konzolu pro správu pro sadu Team Foundation Server.
Oprávnění na úrovni serveru
Oprávnění na úrovni serveru nejsou specifické pro jednoho týmového projektu nebo kolekce týmového projektu.Jsou nastaveny v rámci celého nasazení a udělují oprávnění, která může ovlivnit každý projekt a kolekci v nasazení.
Můžete nastavit oprávnění pouze dva druhy uživatelů:
Úroveň serveru uživatelů a skupin, jako například Správci serveru Team Foundation
Vlastní skupiny, které můžete vytvořit a přidat na úrovni serveru
Tato oprávnění můžete nastavit tak, že otevřete konzolu pro správu pro Team Foundation.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Konfigurace serveru pomocí konzoly pro správu Team Foundation a Změna skupiny a oprávnění s TFSSecurity.
Následující tabulka obsahuje seznam jednotlivých oprávnění na úrovni serveru a poskytuje stručný popis účelu.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Správa skladu |
ADMINISTER_WAREHOUSE |
Uživatelé, kteří mají toto oprávnění lze změnit nastavení skladu pomocí metody webové ChangeSetting WarehouseController.asmx webové služby.Například by mohla umožnit uživatelům nastavit interval aktualizace pro výpočet datových krychlí OLAP. |
Vytvoření kolekce týmového projektu |
CreateCollection |
Uživatelé, kteří mají toto oprávnění můžete vytvářet a spravovat kolekce týmových projektů v Team Foundation Server. |
Odstranění kolekce týmového projektu |
DeleteCollection |
Uživatelé, kteří mají toto oprávnění můžete odstranit kolekci týmového projektu nasazení. .gif "Poznámka") Poznámka
Kolekce týmového projektu nebude odstranění databáze pro kolekci z SQL Server.
|
Upravit informace o úrovni instance |
VŠEOBECNÉ_ZÁPIS TF: AdminConfiguration TF: AdminConnections |
Uživatelé, kteří mají toto oprávnění můžete upravit oprávnění na úrovni serveru pro uživatele a skupiny v Team Foundation Server.Jsou-li přidat nebo odebrat aplikace na úrovni serveru skupin z kolekce.Při nastavení prostřednictvím nabídky, upravovat informace na úrovni instance oprávnění také implicitně umožňuje uživateli změnit oprávnění pro řízení verze.Udělení těchto oprávnění příkazového řádku, je nutné použít tf.exe Permission příkaz udělit AdminConfiguration a AdminConnections oprávnění kromě všeobecné_zápis. Poznámka: nelze odebrat výchozí úroveň serveru skupiny Správci serveru Team Foundation. |
Požadavky na potřeby jiných osob |
Zosobnění |
Uživatelé, kteří mají toto oprávnění lze provádět operace jménem jiných uživatelů a služeb.Toto oprávnění by měl být přiřazen pouze účty služeb. |
Aktivační události |
TRIGGER_EVENT |
Uživatelé, kteří mají toto oprávnění mohou být příčinou oznámení události v rámci Team Foundation Server.Toto oprávnění je vhodné přiřadit pouze pro účty služeb a členy skupiny Správci serveru Team Foundation. |
Používat úplné funkce webový přístup |
FullAccess |
Uživatelé, kteří mají toto oprávnění můžete použít všechny funkce z Team Web Access.Pokud je toto oprávnění Odepřít, uživatel uvidí pouze ty funkce, které jsou povoleny pro omezené skupiny Týmový Web Access (viz Přístup k funkcím v aplikaci Team Web Access).Odepřít přepíše všechny implicitní umožní, i pro účty, které jsou členy skupiny pro správu, například správci serveru Team Foundation. |
Zobrazení informací o úrovni instance |
VŠEOBECNÉ_ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit oprávnění uživatele a členství ve skupině na úrovni serveru. |
Oprávnění na úrovni kolekce webů
Oprávnění na úrovni kolekce webů nejsou specifické pro jednotlivé projekty.Místo toho jsou nastaveny na základě celé kolekce.Můžete nastavit oprávnění pouze tři druhy uživatelů:
Úrovni kolekce uživatelů a skupin, jako jsou například správci kolekcí projektů
Skupiny projektu, které byly přidány na úrovni kolekce webů na serveru se systémemTeam Foundation
Vlastní skupiny, které můžete vytvořit a přidat na úrovni kolekce webů
Tato oprávnění lze nastavit výběrem kolekce v Průzkumník týmových projektů výběrem týmu nabídce volba Nastavení kolekce týmového projektua potom zvolíte zabezpečení, nebo otevřením týmový Web Access v režimu správy, přechod na úrovni kolekce webů a potom zvolíte zabezpečení kartu.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku, s výjimkou těchto nástrojů příkazového řádku, které mají tf: označení.Pro tyto nástroje se tf: označení, použití Permission příkaz z tf nástroj příkazového řádku pro správu verzí, chcete-li nastavit oprávnění.Další informace naleznete v tématu Změna skupiny a oprávnění s TFSSecurity a Permission Command.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Spravovat oprávnění sestavení prostředků |
Uživatelé, kteří mají toto oprávnění můžete spravovat prostředky sestavení. |
|
Správa serveru Project Server integration |
AdministerProjectServer |
Uživatelé, kteří mají toto oprávnění můžete nakonfigurovat integrace sady Team Foundation Server se serverem Project Server pro podporu synchronizace mezi dvěma serverovými produkty. |
Spravovat shelved změny |
TF: AdminShelvesets |
Uživatelé, kteří mají toto oprávnění můžete odstranit shelvesets vytvořené jinými uživateli. |
Spravovat pracovní prostory |
TF: AdminWorkspaces |
Uživatelé, kteří mají toto oprávnění můžete vytvořit pracovní prostory pro ostatní uživatele a odstranit pracovní prostory vytvořené jinými uživateli. |
Změnit nastavení trasování |
DIAGNOSTIC_TRACE |
Uživatelé, kteří mají toto oprávnění lze změnit nastavení trasování pro shromažďování podrobné diagnostické informace o webové služby pro Team Foundation Server. |
Vytvoření pracovního prostoru |
TF: CreateWorkspace |
Uživatelé, kteří mají toto oprávnění můžete vytvořit pracovní prostor verze ovládacího prvku. |
Vytvořit nové projekty |
CREATE_PROJECTS |
Uživatelé, kteří mají toto oprávnění můžete vytvořit projekty v kolekci týmového projektu. Poznámka
Musí nejen oprávnění, ale také spustit Visual Studio k úspěšnému dokončení Průvodce vytvořením nového projektu týmu jako správce.Další informace naleznete v tématu Vytvoření týmového projektu.
|
Odstranit týmového projektu |
Odstranit |
Uživatelé, kteří mají toto oprávnění můžete odstranit týmové projekty v kolekci týmového projektu. .gif "Důležitá poznámka") Důležité
Odstranění týmového projektu, budou odstraněny všechny údaje, které jsou přidruženy k projektu.Odstranění týmového projektu, s výjimkou nelze vrátit zpět obnovení kolekce do bodu před projektu byla odstraněna.
|
Upravit informace o úrovni kolekce webů |
VŠEOBECNÉ_ZÁPIS TF: AdminConfiguration TF: AdminConnections |
Uživatelé, kteří mají toto oprávnění můžete upravit oprávnění na úrovni kolekce pro uživatele a skupiny v kolekce týmového projektu.Můžete přidat nebo odebrat úrovně kolekce Team Foundation Server skupin aplikací z kolekce.Při nastavení prostřednictvím nabídky, Upravit informace o úrovni kolekce oprávnění také implicitně umožňuje uživateli změnit oprávnění pro řízení verze.Udělení těchto oprávnění příkazového řádku, je nutné použít tf.exe Permission příkaz udělit AdminConfiguration a AdminConnections oprávnění kromě všeobecné_zápis. Poznámka
Výchozí skupiny na úrovni kolekce webů například správci kolekcí projektů nelze odebrat.
|
Požadavky na potřeby jiných osob |
Zosobnění |
Uživatelé, kteří mají toto oprávnění lze provádět operace jménem jiných uživatelů a služeb.Toto oprávnění by měl být přiřazen pouze účty služeb. |
Správa sestavení prostředků |
ManageBuildResources |
Uživatelé, kteří mají toto oprávnění lze spravovat počítače sestavení agentů sestavení a sestavení řadiče pro kolekce týmového projektu.Tito uživatelé rovněž udělit nebo Odepřít zobrazení vytvořit prostředky a použití sestavení prostředků oprávnění ostatních uživatelů. |
Spravovat šablonu procesu |
MANAGE_TEMPLATE |
Uživatelům, kteří mají toto oprávnění můžete stáhnout, vytvořit, upravit a uložit šablony procesů kolekce týmového projektu. |
Správa řadičů test |
MANAGE_TEST_CONTROLLERS |
Uživatelé, kteří mají toto oprávnění lze registrovat a de-register testovací řadiče pro kolekce týmového projektu. |
Spravovat typy propojení pracovních položek |
WORK_ITEM_WRITE |
Uživatelé, kteří mají toto oprávnění může přidání, odebrání a změnit typ propojení pracovních položek. |
Aktivační události |
TRIGGER_EVENT |
Uživatelé, kteří mají toto oprávnění může vyvolat události oznámení projektu v rámci kolekce týmového projektu.Toto oprávnění by měl být přiřazen pouze účty služeb. |
Použít zdroje sestavení |
UseBuildResources |
Uživatelé, kteří mají toto oprávnění můžete rezervovat a přidělit agentů sestavení.Toto oprávnění by měl být přiřazen pouze účty služeb pro sestavení služby. |
Zobrazit zdroje sestavení |
ViewBuildResources |
Uživatelé, kteří mají toto oprávnění můžete zobrazit řadiče sestavení a agentů, které jsou nakonfigurovány pro kolekci sestavení.Použití těchto prostředků, je nutné další oprávnění. |
Zobrazení informací o úrovni kolekce webů |
VŠEOBECNÉ_ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit oprávnění uživatele a členství ve skupině na úrovni kolekce webů. |
Informace o synchronizaci systémových zobrazení |
SYNCHRONIZE_READ |
Uživatelé, kteří mají toto oprávnění mohou volat rozhraní pro programování aplikací synchronizace.Toto oprávnění by měl být přiřazen pouze účty služeb. |
Oprávnění na úrovni projektu
Oprávnění na úrovni projektu jsou specifické pro uživatele a skupiny v jednom projektu.Tato oprávnění lze nastavit výběrem projektu v Průzkumník týmových projektů, výběr Nastavenía potom zvolíte zabezpečení, nebo otevřením týmový Web Access v režimu správy, přejdete do projektu a potom zvolíte zabezpečení kartu.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Vytvořte zkušební jízdy |
PUBLISH_TEST_RESULTS |
Uživatelé, kteří mají toto oprávnění můžete přidat a odebrat výsledky testů a přidat nebo změnit zkušební jízdy pro týmového projektu. |
Odstranit týmového projektu |
DELETE |
Uživatelé, kteří mají toto oprávnění odstranit projekt, ke kterému mají toto oprávnění z Team Foundation Server. |
Odstranit zkušební jízdy |
DELETE_TEST_RESULTS |
Uživatelé, kteří mají toto oprávnění můžete odstranit naplánované test tohoto týmu projektu. |
Úprava informací o projektu |
VŠEOBECNÉ_ZÁPIS |
Uživatelé, kteří mají toto oprávnění můžete upravit oprávnění na úrovni projektu pro uživatele a skupiny na Team Foundation Server. |
Spravovat testových konfigurací |
MANAGE_TEST_CONFIGURATIONS |
Uživatelé, kteří mají toto oprávnění můžete vytvořit a odstranit testových konfigurací pro tento projekt týmu. |
Správa testovacích prostředích |
MANAGE_TEST_ENVIRONMENTS |
Uživatelé, kteří mají toto oprávnění můžete vytvořit a odstranit testovací prostředí pro tento projekt týmu. |
Zobrazení informací o projektu |
VŠEOBECNÉ_ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit členství ve skupině projektu a projekt oprávnění těchto uživatelů. |
Zobrazení zkušební jízdy |
VIEW_TEST_RESULTS |
Uživatelé, kteří mají toto oprávnění můžete zobrazit plány pro testování v tomto uzlu. |
Oprávnění na úrovni sestavení
Oprávnění na úrovni sestavení jsou specifické pro uživatele a skupiny v jednom projektu.Sestavení oprávnění lze nastavit na úrovni projektu týmu a můžete také nastavit oprávnění pro konkrétní sestavení definice.Tato oprávnění můžete nastavit tak, že otevřete projekt v Průzkumník týmových projektů, výběr vytvořía v oblasti Akce, výběr zabezpečení.Můžete použít oprávnění pro konkrétní sestavení definice zvolením definice sestavení a potom zvolíte zabezpečení.Pokud chcete použít oprávnění pro složku sestavení, vyberte tuto složku a v jeho podnabídce zvolte zabezpečení.Kromě toho tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Spravovat oprávnění pro sestavení |
Uživatelé, kteří mají toto oprávnění lze spravovat oprávnění sestavení pro ostatní uživatele. |
|
Zobrazení sestavení |
ViewBuilds |
Uživatelé, kteří mají toto oprávnění můžete zobrazit ve frontě a dokončení sestavení projektu týmu. |
Úprava kvality sestavení |
EditBuildQuality |
Uživatelé, kteří mají toto oprávnění můžete přidat informace o kvalitě sestavení pomocí uživatelského rozhraní pro Team Foundation Build. |
Zachovat po neomezenou dobu |
RetainIndefinitely |
Uživatelé, kteří mají toto oprávnění můžete označit sestavení, tak, že nebude odstraněn automaticky podle všechny zásady uchovávání informací použitelná. |
Odstranění sestavení |
DeleteBuilds |
Uživatelé, kteří mají toto oprávnění můžete odstranit dokončené sestavení. |
Spravovat kvalit sestavení |
ManageBuildQualities |
Uživatelé, kteří mají toto oprávnění můžete přidat nebo odebrat kvalit sestavení. |
Zničit sestavení |
DestroyBuilds |
Uživatelé, kteří mají toto oprávnění lze trvale odstranit dokončené sestavení. |
Aktualizace informací o sestavení |
UpdateBuildInformation |
Uživatelé, kteří mají toto oprávnění lze přidat uzly informace o sestavení systému a můžete také přidat informace o kvalitě sestavení.Toto oprávnění by měl být přiřazen pouze účty služeb. |
Vložení sestavení do fronty |
QueueBuilds |
Uživatelé, kteří mají toto oprávnění můžete umístit sestavení do fronty prostřednictvím rozhraní pro Team Foundation Build nebo na příkazovém řádku.Lze ukončit také sestavení, které jsou uloženy ve frontě. |
Spravovat frontu sestavení |
ManageBuildQueue |
Uživatelé, kteří mají toto oprávnění můžete zrušit, re-prioritize nebo odložit ve frontě sestavení. |
Zastavit sestavení |
StopBuilds |
Uživatelé, kteří mají toto oprávnění můžete zastavit jakékoli sestavení, který probíhá, včetně sestavení ve frontě a spuštění jiným uživatelem. |
Zobrazení definice sestavení |
ViewBuildDefinition |
Uživatelé, kteří mají toto oprávnění můžete zobrazit definice sestavení, které byly vytvořeny pro týmového projektu. |
Úprava definice sestavení |
EditBuildDefinition |
Uživatelé, kteří mají toto oprávnění můžete vytvořit a upravit definice sestavení pro tento projekt. |
Odstranění sestavení definice |
DeleteBuildDefinition |
Uživatelé, kteří mají toto oprávnění můžete odstranit definice sestavení pro tento projekt. |
Přepsat ověřovací kontroly v sestavení |
OverrideBuildCheckInValidation |
Uživatelé, kteří mají toto oprávnění lze potvrdit sady změn, která ovlivňuje definice gated sestavení bez vyvolání systému shelve a jejich změny nejprve vytvořit.Toto oprávnění by měl být přiřazen pouze účty služeb pro sestavení služby a k vytvoření správci, kteří jsou zodpovědní za kvalitu kód.Další informace naleznete v tématu Vrátit do složky, která je řízena Gated změnami vytvořit proces. |
Pracovní položka oprávnění pro dotaz
Pracovní položky dotazu oprávnění jsou specifické pro dotazy a dotaz složky, které vytvoříte.Chcete-li nastavit oprávnění u dotazů a složek, které jsou vytvářeny pod Dotazy týmů Chcete-li povolit nebo zakázat přístup.Tato oprávnění lze nastavit výběrem projektu v Průzkumník týmových projektů, otevírání Pracovních položek, otevření podnabídky určený pro dotaz nebo složku, pro kterou chcete nastavit oprávnění a potom zvolíte zabezpečení.Tato oprávnění můžete nastavit také v dotazu v aplikaci Access Web týmu.Kromě toho tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Contribute |
CONTRIBUTE |
Uživatelé, kteří mají toto oprávnění můžete zobrazit a upravit tento dotaz nebo dotaz složku. |
Odstranit |
DELETE |
Uživatelé, kteří mají toto oprávnění můžete odstranit dotaz nebo dotaz složku a její obsah. |
Správa oprávnění |
MANAGEPERMISSIONS |
Uživatelé, kteří mají toto oprávnění lze spravovat oprávnění pro tento dotaz nebo dotaz složku. |
Čtení |
PRO ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit a použít dotaz nebo dotazy do složky, ale nemůže upravovat dotaz nebo dotaz na obsah složky. |
Oprávnění na úrovni oblasti pro sledování pracovních položek
Oprávnění na úrovni oblasti jsou specifické pro uživatele a skupiny v jednom projektu.Tato oprávnění lze nastavit výběrem projektu v Průzkumník týmových projektů, výběr nastavení, zvolíte položku pracovišť, volba na šipku dolů a výběrem zabezpečení, nebo podle otevření týmový Web Access v kontextu správy, přechod na úrovni projektu, výběr oblasti kartu, volba na šipku dolů a potom zvolíte zabezpečení.Kromě toho tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku.
[!POZNÁMKA]
Některé pracovní položka sledování operace vyžadují více oprávnění.Například, že potřebujete více oprávnění k odstranění uzlu.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Vytvářet podřízené uzly |
CREATE_CHILDREN |
Uživatelé, kteří mají toto oprávnění vytvářet uzly oblasti.Uživatelé, kteří mají obě tato oprávnění a Upravit tento uzel oprávnění můžete přesunout nebo změnit pořadí všechny podřízené uzly oblasti. |
Odstranění tohoto uzlu |
DELETE |
Uživatelé, kteří mají obě tato oprávnění a Upravit tento uzel oprávnění pro jiného uzlu můžete odstranit oblasti uzly a přeřadit stávajících pracovních položek z odstraněného uzlu.Pokud je odstraněný uzel obsahuje podřízené uzly, uzly, jsou také odstraněny. |
Upravit tento uzel |
VŠEOBECNÉ_ZÁPIS |
Uživatelé, kteří mají toto oprávnění můžete nastavit oprávnění u tohoto uzlu a přejmenovat uzly oblasti. |
Upravit pracovní položky v tomto uzlu |
WORK_ITEM_WRITE |
Uživatelé, kteří mají toto oprávnění můžete upravit pracovní položky v této oblasti uzlu. |
Spravovat plány pro testování |
MANAGE_TEST_PLANS |
Uživatelé, kteří mají toto oprávnění můžete vytvářet a upravovat plány pro testování u tohoto uzlu.Pokud plány pro testování nespustili, můžete je také odstranit. |
Zobrazení oprávnění pro tento uzel |
VŠEOBECNÉ_ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit nastavení zabezpečení u tohoto uzlu. |
Zobrazení pracovních položek v tomto uzlu |
WORK_ITEM_READ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit, ale nezmění pracovní položky v této oblasti uzlu.Pokud je toto oprávnění Odepřít, uživatel nebude moci zobrazit některé pracovní položky v této oblasti uzlu.Odepřít přepíše všechny implicitní umožní, i pro účty, které jsou členy skupiny pro správu, například správci serveru Team Foundation. |
Oprávnění na úrovni iterace pro sledování pracovních položek
Oprávnění na úrovni iterace jsou specifické pro uživatele a skupiny v jednom projektu.Tato oprávnění lze nastavit výběrem projektu v Průzkumník týmových projektů, výběr Nastavení, výběr Pracovní položka iterací, volba na šipku dolů a potom zvolíte zabezpečení, nebo otevřením týmový Web Access v kontextu správy, přechod na úrovni projektu, výběr iterací kartu, volba na šipku dolů a potom zvolíte zabezpečení.Kromě toho tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku.
[!POZNÁMKA]
Některé pracovní položka sledování operace vyžadují více oprávnění.Například, že potřebujete více oprávnění k odstranění uzlu.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Vytvářet podřízené uzly |
CREATE_CHILDREN |
Uživatelé, kteří mají toto oprávnění vytvářet uzly iterace.Uživatelé, kteří mají obě tato oprávnění a Upravit tento uzel oprávnění můžete přesunout nebo změnit pořadí všechny podřízené uzly iterace. |
Odstranění tohoto uzlu |
DELETE |
Uživatelé, kteří mají obě tato oprávnění a Upravit tento uzel oprávnění pro jiného uzlu můžete odstranit uzly iterace a přeřadit stávajících pracovních položek z odstraněného uzlu.Pokud je odstraněný uzel obsahuje podřízené uzly, uzly, jsou také odstraněny. |
Upravit tento uzel |
VŠEOBECNÉ_ZÁPIS |
Uživatelé, kteří mají toto oprávnění můžete nastavit oprávnění u tohoto uzlu a přejmenovat uzly iterace. |
Zobrazení oprávnění pro tento uzel |
VŠEOBECNÉ_ČTENÍ |
Uživatelé, kteří mají toto oprávnění můžete zobrazit nastavení zabezpečení u tohoto uzlu. |
Oprávnění k řízení verze
Oprávnění k řízení verze jsou určeny pro zdrojové soubory a složky.Můžete nastavit oprávnění tak, že otevřete podnabídku složky nebo souboru v Průzkumníku správy zdrojového kódua potom zvolíte zabezpečení.Tato oprávnění lze nastavit také pomocí tlačítka tf nástroj příkazového řádku pro správu verzí.
Název oprávnění |
Název příkazového řádku |
Description |
|---|---|---|
Čtení |
TF: Číst |
Uživatelé, kteří mají toto oprávnění číst obsah souboru nebo složky.Pokud má uživatel Číst oprávnění pro složku uživatele můžete zobrazit obsah složky a vlastnosti souborů, i v případě, že uživatel nemá dostatečná oprávnění k otevření souborů. |
Rezervovat |
TF: PendChange |
Uživatelé, kteří mají toto oprávnění můžete rezervovat a čekání na změnu položek ve složce.Příklady čekající změny patří přidání, úpravy, přejmenování, odstranění, obnovení, větvení a slučování souboru.Čekající změny musí být kontrolována, takže bude možné změnami chce sdílet s týmem, jejich změny. |
Vrátit se změnami |
TF: vrácení se změnami |
Uživatelé, kteří mají toto oprávnění můžete zkontrolovat položky a revidovat připomínek potvrzené sady změn.Čekající změny potvrzeny na vrácení se změnami. |
Popisek |
TF: štítek |
Uživatelé, kteří mají toto oprávnění můžete označit položky. |
Zámek |
TF: zámek |
Uživatelé, kteří mají toto oprávnění můžete zamknutí a odemknutí soubory nebo složky. |
Revidovat změny ostatních uživatelů |
TF: ReviseOther |
Uživatelé, kteří mají toto oprávnění můžete upravit komentáře na soubory se změnami, i v případě, že jiný uživatel zkontrolovat v souboru. |
Odemknout změny ostatních uživatelů |
TF: UnlockOther |
Uživatelé, kteří mají toto oprávnění lze odemknout soubory uzamčeny jiným uživatelem. |
Vrátit zpět změny provedené jinými uživateli |
TF: UndoOther |
Uživatelé, kteří mají toto oprávnění můžete zrušit čekající změny provedené jiným uživatelem. |
Spravovat popisky |
TF: LabelOther |
Uživatelé, kteří mají toto oprávnění můžete upravit nebo odstranit popisky vytvořené jiným uživatelem. |
Správa oprávnění |
TF: AdminProjectRights |
Uživatelé, kteří mají toto oprávnění lze spravovat ostatním uživatelům oprávnění pro složky a soubory řízení verze. |
Se změnami ostatních uživatelů |
TF: CheckinOther |
Uživatelé, kteří mají toto oprávnění můžete zkontrolovat v změny provedené jinými uživateli.Neuložené změny budou potvrzeny na vrácení se změnami. |
Sloučení |
TF: sloučení |
Uživatelé, kteří mají oprávnění pro danou cestu můžete sloučit změny do této cesty. |
Správa větví |
TF: ManageBranch |
Uživatelé, kteří mají oprávnění pro danou cestu můžete převést libovolné složky v této cestě na pobočku.Uživatelé s tímto oprávněním může také provést následující akce na pobočku: upravit jeho vlastnosti, ji změnit nadřazenost a převést ji do složky. Uživatelé, kteří mají toto oprávnění větvit této větve, pouze v případě, že mají také Sloučit oprávnění pro cílovou cestu.Uživatelé nemohou vytvářet větve z větve, pro které nemají Správa větev oprávnění. |
Oprávnění ke správě Lab
Visual Studio Lab Managementoprávnění jsou specifické pro virtuální počítače, prostředí a další prostředky.Tato oprávnění lze nastavit pomocí TFSLabConfig nástroj příkazového řádku.
Název oprávnění |
Název příkazového řádku |
Description |
Zobrazit zdroje Lab |
Čtení |
Uživatelé, kteří mají toto oprávnění můžete zobrazit informace o různých Lab Management prostředky, které patří kolekce skupiny hostitelů, skupiny hostitelů projektu a prostředí.Zobrazení informací o konkrétní lab prostředek, musí mít Prostředky Lab View oprávnění pro daný prostředek. |
Správa umístění Lab |
ManageLocation |
Uživatelé, kteří mají toto oprávnění můžete upravit umístění Lab Management prostředky, které obsahují kolekci hostitelem skupiny, sdílené knihovny kolekce, skupiny hostitelů projektu a projekt knihovny sdílených položek.Úprava konkrétní umístění, musíte mít Správa umístění Lab oprávnění pro danou lokaci. Toto oprávnění pro umístění úrovni kolekce webů (skupiny hostitelů kolekce a kolekce knihovny akcií) umožňuje vytvořit umístění projektu (skupiny hostitelů projekt a sdílet knihovny projektu). |
Odstranit umístění laboratoří |
DeleteLocation |
Uživatelé, kteří mají toto oprávnění můžete odstranit umístění pro Lab Management prostředky, které obsahují kolekci hostitelem skupiny, sdílené knihovny kolekce, skupiny hostitelů projektu a projekt knihovny sdílených položek.Chcete-li odstranit umístění, musíte mít Odstranit umístění Lab oprávnění pro danou lokaci. |
Zápis prostředí a virtuálních počítačů |
Zapisovat |
Uživatelé, kteří mají oprávnění pro skupiny hostitelů projektu můžete vytvořit prostředí.Uživatelé, kteří mají oprávnění pro sdílenou knihovnu projektu můžete ukládat prostředí a šablony. |
Úpravy prostředí a virtuálních počítačů |
Upravit |
Uživatelé, kteří mají toto oprávnění lze upravit prostředí a šablony.Oprávnění je kontrolován u objektu, který je upravován. |
Odstranit prostředí a virtuálního počítače |
Odstranit |
Uživatelé, kteří mají toto oprávnění můžete odstranit prostředí a šablony.Oprávnění je kontrolován u objektu, který je odstraňována. |
Import virtuálního počítače |
Create |
Uživatelé, kteří mají toto oprávnění můžete importovat virtuální počítač ze sdílené knihovny VMM. Toto oprávnění se liší od zápisu, protože vytváří objekt v Lab Management a nezapisuje nic do hostitele Virtual Machine Manager sdílení skupiny nebo knihovny. |
Správa oprávnění |
ManagePermissions |
Uživatelé, kteří mají toto oprávnění lze změnit oprávnění pro Lab Management objektu.Toto oprávnění je kontrolován u objektu, jehož oprávnění jsou upravován. |
Spravovat oprávnění dítěte |
ManageChildPermissions |
Uživatelé, kteří mají toto oprávnění můžete změnit oprávnění pro všechny podřízené Lab Management objekty.Například, pokud má uživatel Spravovat oprávnění podřízeného skupiny hostitelů týmu projektu, uživatel může změnit oprávnění u všech prostředí v rámci týmu projektu hostitelské skupiny. |
Start |
Start |
Uživatelé, kteří mají toto oprávnění lze spustit prostředí. |
Stop |
Stop |
Uživatelé, kteří mají toto oprávnění můžete zastavit prostředí. |
Pozastavit prostředí |
Pozastavit |
Uživatelé, kteří mají toto oprávnění lze pozastavit prostředí. |
Spravovat snímky |
ManageSnapshots |
Uživatelé, kteří mají toto oprávnění může provádět všechny úkoly správy snímek prostředí, včetně vytvoření snímku, návrat na snímek, snímek přejmenování, odstranění snímku a čtení snímku. |
Viz také
Úkoly
Otevřete konzolu pro správu Team Foundation
Koncepty
Konfigurace uživatelů, skupin a oprávnění
Konfigurace správa testovacího prostředí s TFSLabConfig
Další zdroje
Získat nastavení a spuštění instalace jednoho serveru [kurzu]
Změna skupiny a oprávnění s TFSSecurity