Freigeben über


Team Foundation Server: Standardgruppen, Berechtigungen und Rollen

Wenn Sie in Team Foundation Server ein neues Projekt erstellen, werden für dieses Projekt Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre Geschäftsanforderungen anpassen zu können, müssen Sie wissen, welche Berechtigungen welchen Benutzern und Gruppen zugewiesen werden, und welche Berechtigungen Sie möglichen hinzugefügten Benutzern und Gruppen erteilen sollten. Wenn Sie die Benutzer an den für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschriebenen Rollen ausrichten möchten, müssen Sie außerdem verstehen, wie diese Rollen an den Standardgruppen ausgerichtet werden, die dem Projekt bereits zugewiesen sind. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.

Standardgruppen und -berechtigungen

Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Zusätzlich zu den Gruppen oder Benutzern, die Sie auf Server- oder Projektebene hinzufügen möchten, können Sie diesen Standardgruppen Berechtigungen hinzufügen.

Gruppen und Berechtigungen auf Serverebene

Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:

  • SERVER\Team Foundation Administrators   Die Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppen Lokale Administratoren (BUILTIN\Administrators) für den Server und SERVER\Service Accounts.

  • SERVER\Team Foundation Valid Users   Die Mitglieder dieser Gruppe können auf Team Foundation Server zugreifen. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.

    Wichtig

    Heben Sie die Berechtigung Serverebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht.

  • SERVER\Service Accounts   Die Mitglieder dieser Gruppe verfügen für Team Foundation Server über Berechtigungen auf Serverebene. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Wenn Sie dieser Gruppe neue Konten hinzufügen möchten, müssen Sie das Befehlszeilentool TFSSecurity verwenden. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Dienstkonten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.

  • SERVER\Team Foundation Licensed Users   (nur Team Foundation Server Workgroup Edition) Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen, der mit Team Foundation Server Workgroup Edition installiert wurde. Mitglieder haben Zugriff auf den Server, und es werden keine weiteren expliziten Berechtigungen für diese Gruppe eingerichtet. Die Gruppe kann ein bis fünf Benutzerkonten besitzen, jedoch keine Gruppenkonten als Mitglieder haben. Bei den Benutzerkonten kann es sich um Domänenkonten oder die Mitglieder einer Arbeitsgruppenumgebung handeln. Der Begriff "Arbeitsgruppe" im Produktnamen bezieht sich auf eine Gruppe mit einem bis fünf Benutzern, nicht auf die Arbeitsgruppenumgebung. Nur Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen. Das für die Installation von Team Foundation Server Workgroup Edition verwendete Benutzerkonto wird standardmäßig ein Mitglied dieser Gruppe. Wenn Sie auf Team Foundation Server Standard Edition aktualisieren, können Sie diese Gruppe entfernen.

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Hinweis

Zum Festlegen von Berechtigungen auf Serverebene für Gruppen auf Projektebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.

Berechtigungsname Standardmäßig festgelegt für: Kann hinzugefügt werden für:

Abgelegte Änderungen verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen

Warehouse verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern können sollen

Arbeitsbereiche verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen können sollen

Arbeitsbereich erstellen

Team Foundation-Administratoren, gültige Team Foundation-Benutzer

Keine

Neue Projekte erstellen

Team Foundation-Administratoren

Projektadministratoren, die regelmäßig neue Projekte erstellen. Um erfolgreich neue Projekte erstellen zu können, müssen Benutzer Mitglied der Gruppe SharePoint Central Admins von Windows SharePoint Server sein und in SQL Reporting Services über Inhalts-Manager-Berechtigungen verfügen.

Serverebeneninformationen bearbeiten

Team Foundation-Administratoren

Keine

Ablaufverfolgungseinstellungen ändern

Team Foundation-Administratoren

Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Team Foundation Server-Webdiensten ändern können sollen

Triggerereignisse

Team Foundation-Administratoren, Dienstkonten

Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden.

Prozessvorlage verwalten

Team Foundation-Administratoren

Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten oder in Team Foundation Server uploaden können sollen

Serverebeneninformationen anzeigen

Team Foundation-Administratoren, Dienstkonten, gültige Team Foundation-Benutzer

Keine

Systemsynchronisierungsinformationen anzeigen

Team Foundation-Administratoren, Dienstkonten

Keine

Gruppen und Berechtigungen auf Projektebene

Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:

  • Project Name\Project Administrators   Die Mitglieder dieser Gruppe können alle Aspekte des Teamprojekts verwalten, können allerdings keine neuen Projekte erstellen.

  • Project Name\Contributors   Die Mitglieder dieser Gruppe können das Projekt auf verschiedene Weise ergänzen, z. B. durch Hinzufügen und Ändern von Code, durch Erstellen und Ändern von Arbeitsaufgaben usw.

  • Project Name\Readers   Die Mitglieder dieser Gruppe können das Projekt anzeigen, es jedoch nicht ändern.

  • Project Name\Build Services   Die Mitglieder dieser Gruppe haben Builddienstberechtigungen für das Projekt. Diese Gruppe darf nur Builddienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Builddienstkonten.

Neben diesen Konten auf Projektebene werden in jedem Team Foundation Server-Projekt auch zwei der Konten auf Serverebene angezeigt:

  • SERVER\Team Foundation Administrators

    Hinweis

    Sie können die Berechtigungen für diese Gruppe auf Serverebene nicht ändern.

  • SERVER\Team Foundation Valid Users

    Wichtig

    Heben Sie die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Hinweis

Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.

Berechtigungsname Standardmäßig festgelegt für: Kann hinzugefügt werden für:

Build verwalten

Projektadministratoren, Team Foundation-Administratoren

Manuell hinzugefügte Benutzer oder Gruppen, die fertig gestellte Builds löschen und die aktuelle, in Bearbeitung befindliche Builds beenden können sollen

Dieses Projekt löschen

Projektadministratoren, Team Foundation-Administratoren

Keine

Buildqualität bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer und Gruppen, die u. U. über die Benutzeroberfläche des Team Foundation Build Informationen zur Qualität des Build hinzufügen müssen

Projektebeneninformationen bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Keine

Testergebnisse veröffentlichen

Projektadministratoren, Team Foundation-Administratoren, Builddienste

Alle manuell hinzugefügten Benutzer oder Gruppen, die auf dem Teamprojektportal Testläufe hinzufügen oder entfernen können sollen

Build starten

Projektadministratoren, Beteiligte Personen, Team Foundation-Administratoren, Builddienste

Alle manuell hinzugefügten Benutzer oder Gruppen, die u. U. über die Benutzeroberfläche des Team Foundation Build oder über die Befehlszeile einen Build starten müssen

Projektebeneninformationen anzeigen

Projektadministratoren, Beteiligte Personen, Reader, Team Foundation-Administratoren, Builddienste, Gültige Team Foundation-Benutzer

Alle manuell hinzugefügten Benutzer oder Gruppen

In Buildbetriebsspeicher schreiben

Builddienste, Team Foundation-Administratoren

Diese Berechtigung darf nur Dienstkonten und nicht einzelnen Benutzern zugewiesen werden.

Gruppen und Berechtigungen auf Bereichsebene

Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • Project Name\Project Administrators

  • Project Name\Contributors

  • Project Name\Readers

  • Project Name\Build Services

  • SERVER\Team Foundation Administrators

  • SERVER\Team Foundation Valid Users

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname Standardmäßig festgelegt für: Kann hinzugefügt werden für:

Untergeordnete Knoten erstellen und anordnen

Projektadministratoren, Team Foundation-Administratoren

Keine

Diesen Knoten löschen

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen

Diesen Knoten bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen

Arbeitsaufgaben in diesem Knoten bearbeiten

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten können oder müssen

Diesen Knoten anzeigen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer

Keine

Arbeitsaufgaben in diesem Knoten anzeigen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern können oder müssen

Gruppen und Berechtigungen auf Quellcodeverwaltungsebene

Auf Quellcodeverwaltungsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • Project Name\Project Administrators

  • Project Name\Contributors

  • Project Name\Readers

  • Project Name\Build Services

  • SERVER\Team Foundation Administrators

  • SERVER\Service Accounts

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname Standardmäßig festgelegt für: Kann hinzugefügt werden für:

Lesen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, Dienstkonten

Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen können sollen

Auschecken

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen können sollen

Einchecken

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Differenzmengenkommentare überarbeiten können sollen

Bezeichnung

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften können sollen

Sperren

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben können sollen

Änderungen anderer Benutzer überarbeiten

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind, und die die Kommentare von eingecheckten Dateien bearbeiten können sollen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde

Änderungen anderer Benutzer entsperren

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren können sollen

Änderungen anderer Benutzer rückgängig machen

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen können sollen

Bezeichnungen verwalten

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen können sollen

Sicherheitseinstellungen ändern

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Keine

Änderungen anderer Benutzer einchecken

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Keine

Berechtigungen für die Rollen aus MSF for Agile Software Development

Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for Agile Software Development erstellt haben, sollten Sie die Benutzer Gruppen zuweisen, die den Rollen für MSF for Agile Software Development entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.

Zuweisen von Benutzern zu Standardgruppen gemäß den entsprechenden MSF for Agile Software Development-Rollen

Sie können die Benutzer auf der Grundlage ihrer MSF for Agile Software Development-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for Agile Software Development-Rollen entsprechen. Weitere Informationen zu MSF for Agile Software Development und den dazugehörigen Rollen finden Sie auf der MSF for Agile Software Development-Website unter https://go.microsoft.com/fwlink/?linkid=55200.

Agile-Rolle Hinzufügen zu Standardgruppe

Architekt

Beteiligte Personen

Wirtschaftsanalytiker

Beteiligte Personen

Entwickler

Beteiligte Personen

Projektmanager

Project Administrator

Versionsmanager

Project Administrator

Tester

Beteiligte Personen

Erstellen von Gruppen, die MSF for Agile Software Development-Rollen entsprechen, und Zuweisen von Berechtigungen

Sie können basierend auf jeder MSF for Agile Software Development-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Wenn Sie diese Gruppen erstellen und keine Standardgruppen verwenden, so hat dies den Vorteil, dass Sie größere Kontrolle über Rollen und Berechtigungen haben. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen.

Hinweis

Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.

Wichtig

Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for Agile Software Development-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Agile-Rolle Server Projekt Bereich Quellcodeverwaltung

Architekt

Build starten

Projektebeneninformationen anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Wirtschaftsanalytiker

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Keine

Entwickler

Projektebeneninformationen anzeigen

Build starten

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Projektmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Versionsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Tester

Projektebeneninformationen anzeigen

Buildqualität bearbeiten

Testergebnisse veröffentlichen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Berechtigungen für Rollen aus MSF for CMMI Process Improvement

Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for CMMI Process Improvement erstellt haben, sollten Sie Ihre Benutzer Gruppen zuweisen, die den Rollen für MSF for CMMI Process Improvement entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.

Weitere Informationen zu "MSF for CMMI Process Improvement" und den zugehörigen Rollen finden Sie auf der Website "MSF for CMMI Process Improvement" unter https://go.microsoft.com/fwlink/?linkid=55203.

Zuweisen von Benutzern zu Standardgruppen gemäß den MSF for CMMI Process Improvement-Rollen

Sie können die Benutzer gemäß ihren MSF for CMMI Process Improvement-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for CMMI Process Improvement-Rollen entsprechen.

CMMI-Rolle Hinzufügen zu Standardgruppe

Prüfer

Beteiligte Personen

Buildentwickler

Project Administrator

Wirtschaftsanalytiker

Beteiligte Personen

Entwickler

Beteiligte Personen

Entwicklungsmanager

Project Administrator

Infrastrukturarchitekt

Beteiligte Personen

IPM-Mitarbeiter

Beteiligte Personen

Leitender Entwickler

Project Administrator

Produktmanager

Beteiligte Personen

Projektmanager

Project Administrator

Versionsmanager

Project Administrator

Lösungsarchitekt

Beteiligte Personen

Projektsponsor

Readers

Experte

Readers

Test-Manager

Project Administrator

Tester

Beteiligte Personen

Dokumentationsarchitekt

Beteiligte Personen

Benutzeroberflächenspezialist

Beteiligte Personen

Erstellen von Gruppen, die MSF for CMMI Process Improvement-Rollen entsprechen, und Zuweisen von Berechtigungen

Sie können basierend auf jeder MSF for CMMI Process Improvement-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Diese Gruppen bieten Ihnen deutlich mehr Granularität und Steuerungsmöglichkeiten als die Standardgruppen. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Da MSF for CMMI Process Improvement über sehr viele Rollen verfügt, sollten Sie genau überlegen, welchen Funktionsumfang Sie hinsichtlich Überwachung, Granularität und Steuerungsmöglichkeiten für das Projekt benötigen, bevor Sie für jede Rolle Gruppen erstellen.

Hinweis

Wenn Sie benutzerdefinierte Gruppen für die entsprechenden Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, SQL Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.

Wichtig

Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for CMMI Process Improvement-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

CMMI-Rolle Server Projekt Bereich Quellcodeverwaltung

Prüfer

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Keine

Buildentwickler

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Wirtschaftsanalytiker

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Keine

Entwickler

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Entwicklungsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Infrastrukturarchitekt

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

IPM-Mitarbeiter

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Keine

Leitender Entwickler

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Produktmanager

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Projektmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Versionsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Lösungsarchitekt

Projektebeneninformationen anzeigen

Build starten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Projektsponsor

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Keine

Experte

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Keine

Test-Manager

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Tester

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Dokumentationsarchitekt

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Benutzeroberflächenspezialist

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Lesen

Auschecken

Einchecken

Bezeichnung

Sperren

Siehe auch

Aufgaben

Gewusst wie: Erstellen einer Gruppe auf Serverebene
Gewusst wie: Erstellen einer Teamprojektgruppe
Gewusst wie: Ändern von Berechtigungen für eine Gruppe oder einen Benutzer
Gewusst wie: Anzeigen von Berechtigungen

Konzepte

Hinzufügen von Benutzern zu Gruppen und Entfernen derselben
Team Foundation Server-Berechtigungen
Berechtigungen für beteiligte Personen in Team Foundation Server

Weitere Ressourcen

Verwalten von Gruppen
Verwalten von Benutzern
Team Foundation Server-Administratorberechtigungen
Team Foundation Server-Projektleiterberechtigungen
Anzeigen und Ändern von Berechtigungen
Befehle des Befehlszeilendienstprogramms "TFSSecurity"