Správa uživatelů v prostředí TFS

Uživatelé mají přístup k vašemu týmovému projektu Team Foundation Server (TFS) je třeba jim udělit přístup.Pokud jste správcem pro malý tým a omezení přístupu není důležitá, jednoduše přidat členy týmu do sady TFS.

Nicméně pokud potřebujete udělit přístup k velký počet uživatelů, kteří provádějí různé role v rámci týmu, pak doporučený postup je k vytváření skupin systému Windows nebo služby Active Directory, přidávat tyto do sady TFS skupin a přidejte do stejné skupiny udělit přístup k dalším prostředkům.

Poslední tři kroky jsou volitelné.Stačí udělit oprávnění pro sestavy nebo portál projektu, pokud byla zajištěna svůj týmový projekt se službou SQL Server Reporting Services nebo web služby SharePoint.Také můžete mít pouze ke změně úrovně přístupu, pokud je nutné povolit celou skupinu pro přístup k premium funkce nebo pokud chcete povolit účastníky nebo -licencován uživatelé omezený přístup.

Udělit přístup uživatelů a skupin k týmové projekty a materiály: Nastavení skupin pro použití v nasazeních serveru TFS Přidejte uživatele nebo skupiny k týmovým projektům Změna úrovní přístupu Omezit přístup k funkcím pro výběr uživatele nebo skupiny: Omezení přístupu k funkcím a úlohám Udělit omezený přístup-licencován uživatelů Udělení oprávnění recenzentům k poskytnutí zpětné vazby Poskytují přístup správce: Přidání správce týmu Přidat účty ke správě kolekce projektů Přidat účty ke správě sady TFS

Jak sady TFS spravuje přístup

Pokud potřebujete, abyste měli jistotu, že pravý uživatelé mají správný přístup nebo oprávnění k funkcím a funkce, pomáhá pochopit, že TFS řídí přístup prostřednictvím tři propojených funkční oblasti:

• Přístup k Správa na úrovni řídí přístup pouze k funkcím zajišťována prostřednictvím TWA TFS webové aplikace.Podle jejich uživatelských licencí, správci udělit přístup k standardní, úplná nebo omezenou sadu funkcí.Informace o licencích podívejte se na téma, sady Visual Studio a MSDN licencování dokument White Paper.

• Správa členství podporuje přidávání jednotlivých uživatelských účtů a skupin do výchozí sady TFS skupiny.Můžete také vytvořit sady TFS skupin.Každá skupina TFS výchozí je přidružen k sadu výchozích oprávnění.Všichni uživatelé přidány do žádné skupiny sady TFS jsou přidány do skupiny platné uživatele.Platného uživatele je osoba, která se může připojit k týmovému projektu.

• Oprávnění správy řídí přístup k určité funkční úkoly na různých úrovních systému.Oprávnění na úrovni objektu nastavit oprávnění na soubor, složku, definice sestavení nebo sdílené dotazu.Nastavení oprávnění odpovídají povolit, Odepřít, zděděné povolit, zděděné Odepřít, a není nastavena.

Každé funkční oblasti využívá skupiny ke zjednodušení správy v rámci nasazení.Přidání uživatelů a skupin prostřednictvím stránky správy webové služby sady TFS.Oprávnění jsou automaticky nastavena na základě sady TFS skupiny, které můžete přidávat nebo založen na objektu, projekt, kolekce, nebo na úrovni serveru, do kterého můžete přidávat skupiny.Správa na úrovni přístup na druhé straně řídí přístup pro všechny uživatele a skupiny na úrovni serveru.

Poznámky:

• Standardní funkce: Poskytuje přístup k Domovská stránka, kód, práci, sestavení a pro správu stránek v Team Web Access (TWA).Přejít zde Další informace o úrovně přístupu.

• AD: Služby Active Directory.Můžete vytvořit místní skupiny nebo služby Active Directory skupiny mohou spravovat vaši uživatelé.Pokud se rozhodnete používat skupiny, ujistěte se, že členství v těchto skupin je omezen na uživatele, TFS.Vzhledem k tomu, že členství ve skupině může být změněna jejich vlastníky kdykoli, je-li tyto vlastníci nebere v úvahu TFS při jejich vytvoření těchto skupin, jejich změny členství mohou způsobit nežádoucí vedlejší účinky v rámci sady TFS.

Zde je, co potřebujete vědět o nastavení oprávnění:

• Povolit nebo Odepřít explicitně udělí nebo zakazuje provádění úloh spojených s konkrétní uživatele a jsou obvykle zděděna z členství ve skupině.

• Není nastavena implicitně odepře přístup uživatelům možnost provádět úlohy, které vyžadují toto oprávnění, ale umožňuje členství ve skupině, která toto oprávnění nastavena na mají přednost, také označována jako zděděné povolit a zděděné Odepřít.

• Pro většinu skupiny a téměř všechna oprávnění Odepřít trumfy povolit.Pokud uživatel patří do dvou skupin a jeden z nich obsahuje konkrétní oprávnění nastavena na Odepřít, že uživatel nebude moci provádět úlohy, které vyžadují toto oprávnění i v případě, že patří do skupiny, která má toto oprávnění nastavena na povolit.

  Pro členy správce kolekce projektu nebo správci serveru Team Foundation skupin, odepřít není trumfové barvy povolit.Oprávnění přiřazená těchto skupin trvat předchůdců přes libovolnou sadu odepření přístupu v rámci jakékoli skupiny, do kterého může patřit tohoto člena.

• Změna oprávnění pro skupinu změní toto oprávnění pro všechny uživatele, kteří jsou udělena oprávnění prostřednictvím jejich členství v této skupině.Jinými slovy v závislosti na velikosti skupiny může ovlivnit schopnost stovkám uživatelů pro svou práci tím, že změníte pouze jedno oprávnění.Proto se ujistěte, pochopit dopad před provedením změn.

Dva užitečné tipy k pochopení efekty změny: členem kartě jsou zobrazeny skupiny, patří do jednotlivého uživatele nebo skupiny.Můžete také ukazatel zděděná oprávnění a proč? ikona bude zobrazena.Pokud se rozhodnete ji, otevře se dialogové okno s další informace.

Dotazy a odpovědi

D: právě chci získat přístup ke kódu.Jak to mohu udělat?

O: poté, co jste byli přidáni jako člen týmu nebo Přispěvatel do sady TFS, naleznete v části Team Foundation Version Control nebo Git.

D: jaká oprávnění je nutné před mohu přidat uživatele a spravovat oprávnění v rámci TFS?

O: k přidání uživatele nebo skupiny do svého týmu projektů a správu oprávnění pro týmového projektu, musí patřit do skupiny Administrators projektu pro tento týmový projekt nebo mají oprávnění na úrovni projektu upravovat nastavena na povolit.Správci projektů jsou udělena tato výchozí oprávnění.

Ke správě uživatelů, skupin nebo oprávnění pro všechny týmové projekty v rámci kolekce, musí patřit do skupiny Správci kolekce projektu nebo mít oprávnění na úrovni kolekce upravovat nastavena na povolit.

O: Jaký typ oprávnění vlastní uživatelé potřebujete?

O: udělit oprávnění pro uživatele na základě úlohy provádějí v rámci TFS.Obecně platí budete chtít udělit minimální sadu oprávnění uživatelé muset dělat svou práci.Můžete následující výchozí skupiny a příslušná oprávnění ke správě většina uživatelů a jejich potřebám.

Uživatelé	Team Foundation Server	SharePoint Foundation nebo SharePoint Server	SQL Server Reporting Services
Přidejte účty pro uživatele, kteří potřebují přístup jen pro čtení k projektu.	Čtenáři	Návštěvníci	Prohlížeč
Přidejte účty pro osoby, které přispívají k nebo řízení vývoje softwaru projektu.	Contributors	Členy	Prohlížeč
Přidejte účty pro uživatele, kteří spravovat přístup uživatelů k projektu nebo je třeba nakonfigurovat nebo přizpůsobení projektu.	Project Administrators	Vlastníci	Správce obsahu Team Foundation

Chcete-li zjednodušení správy v rámci tři systémy, zvažte použití TFSAdmin nástroj na webu CodePlex.

Tip

Na rozdíl od serveru Team Foundation Server a SharePoint Foundation SQL Server Reporting Services se nerozlišují projekty.Je-li přidat skupinu do služby Reporting Services, tuto skupinu bude tudíž stejná oprávnění pro sestavy ve všech projektech v kolekci, bez ohledu na jejich oprávnění v jednotlivých projektech.Mějte na paměti při výběru, jaké skupiny Pokud chcete přidat.

D:-li přidat členy týmu na roli přispěvatele, budou jejich mít všechna oprávnění, které potřebují?

O: role The Přispěvatel uděluje nejběžnější oprávnění vývojáři potřebují přispívat do týmového projektu.Však neumožňuje uživatelům vytvářet sdílené dotazy nebo přidat cest k oblasti nebo iterace.Máte tato oprávnění udělit samostatně.Přejít zde pro dotazy, a zde pro oblasti a iterace cesty.

D: Jak změním oprávnění účtu služby?

O: naleznete v části sady TFS služeb účty a závislosti.

D: jaké úkoly jsou účastníky s omezeným přístupem moci provést?

O: Viz Pracovat jako účastník.

D: existuje odkaz pro všechna oprávnění v rámci TFS?

O: Ano.Podívejte se na téma oprávnění sady TFS nebo sady TFS výchozí skupiny, oprávnění a rolí.

D: jsou jejich nástroje příkazového řádku, které lze použít při správě přístupu a oprávnění?

O: Ano.Můžete použít nástroj příkazového řádku TFSSecurity Pokud chcete vytvořit, upravit a odstranění sady TFS uživatelů a skupin, jakož i změnit oprávnění pro uživatele a skupiny.