Team Foundation Server-Sicherheit für Benutzer und Gruppen
Die Team Foundation-Sicherheit basiert auf Benutzern und Gruppen. Sie können die Sicherheit Ihrer Team Foundation Server-Bereitstellung leichter gewährleisten, indem Sie den Benutzern und Gruppen die Berechtigungen ordnungsgemäß zuweisen, und indem Sie sicherstellen, dass Sie den Gruppen nur Benutzer hinzufügen, wenn sie die mit dieser Gruppe verknüpften Berechtigungen wirklich benötigen. Diese Berechtigungen gewähren den Benutzern lediglich Zugriff auf die Daten und Funktionen, die sie für ihre Aufgaben gemäß ihren Rollen und Verantwortlichkeiten im Team benötigen. Außerdem sorgen diese Berechtigungen für den Schutz der Daten, auf die der Zugriff begrenzt werden muss. Die beim Installieren von Team Foundation Server erstellten Standardgruppen sind so gestaltet, dass sie den Sicherheitsanforderungen der meisten Organisationen entsprechen. Falls in Ihrer Organisation spezielle oder spezialisierte Sicherheitsanforderungen gelten, müssen Sie möglicherweise die vorhandenen Sicherheitsgruppen ändern oder neue Sicherheitsgruppen erstellen.
Im Allgemeinen sollten Sie das direkte Hinzufügen von Benutzern in Team Foundation Server vermeiden. Das Verwalten der Berechtigungen für eine Vielzahl von einzelnen Benutzern nimmt viel Zeit in Anspruch und kann zu Verwaltungs- und Sicherheitsproblemen führen. Sie sollten darum gegebenenfalls spezielle Gruppen für allgemeine Rollen in Ihrer Organisation und in Ihren Projekten erstellen und diesen Gruppen nach Bedarf Benutzer hinzufügen.
Standardrollen und Sicherheit
Die Namen der vorinstallierten Gruppen variieren in Abhängigkeit von der Prozessvorlage, die bei der Implementierung ausgewählt wurde. Dennoch können die Team Foundation Server-Benutzer generell in drei Standardgruppen eingeteilt werden. Sie müssen bestimmen, welche Benutzer zu welcher Gruppe gehören sollen. Dies hängt von der role ab, die die einzelnen Benutzer in einem Projekt ausüben. Die Rollen und die jeweils erforderlichen Berechtigungen werden in der folgenden Liste beschrieben:
Team Foundation-Administrator Team Foundation-Administratoren können zusätzlich zum Verwalten der Berechtigungen und der Sicherheit für andere Rollen einen Team Foundation Server installieren und warten. Die Erstellung neuer Projekte auf einem Team Foundation Server ist den Mitgliedern dieser Gruppe vorbehalten. Team Foundation-Administratoren können außerdem den Prozessleitfaden anpassen. Dies ist die privilegierteste Gruppe, und ihr sollten so wenige Benutzer wie möglich angehören.
Teamprojektadministrator Teamprojekt-Administratoren werden auch als Projektmanager oder Projektleiter bezeichnet. Die Benutzer mit dieser Rolle können eine Arbeitsaufgaben-Datenbank für Teamprojekte und ein Projektportal verwalten. Zudem können sie Berechtigungen und die Sicherheit für das Teamprojekt verwalten. Nach der Gruppe der Team Foundation-Administratoren ist dies die privilegierteste Gruppe, und ihr sollten so wenige Benutzer wie möglich angehören.
Beteiligte Personen an einem Teamprojekt Die beteiligten Personen an einem Teamprojekt können auf Arbeitsaufgaben zugreifen, Arbeitsaufgaben lesen und schreiben sowie die Website und den Prozessleitfaden für ein Teamprojekt anzeigen. Dies ist die Gruppe mit den meisten Benutzern.
In der folgenden Tabelle werden die Berechtigungen zusammengefasst, die für jede Beispielrolle erforderlich sind.
Die Rolle muss Mitglied sein von: | Team Foundation Server-Administratorrolle | Teamprojekt-Administratorrolle | Rolle für beteiligte Personen an einem Teamprojekt |
---|---|---|---|
Computergruppen auf Anwendungsebene und Datenebene |
Windows-Administratoren |
nicht verfügbar |
nicht verfügbar |
Team Foundation Server-Standardgruppen |
Team Foundation-Administratoren |
Projektadministratoren |
Beteiligte Personen |
Windows SharePoint Services-Gruppen |
Websiteadministrator |
Administrator auf Projektsiteebene |
Teilnehmer auf Projektsiteebene |
Reporting Services-Gruppen |
Inhalts-Manager Websiteadministrator |
Inhalts-Manager auf Projektsiteebene |
Browser auf Projektsiteebene |
Siehe auch
Konzepte
Berechtigungen für beteiligte Personen in Team Foundation Server
Team Foundation Server-Berechtigungen
Sicherheitsrechte und Berechtigungen für die Quellcodeverwaltung
Weitere Ressourcen
Team Foundation Server-Administratorberechtigungen
Team Foundation Server-Projektleiterberechtigungen
Verwalten von Benutzern
Verwalten von Gruppen
Verwalten des Team Foundation Builds