Team Foundation Server: Standardgruppen, Berechtigungen und Rollen
Wenn Sie in Team Foundation Server ein neues Projekt erstellen, werden für dieses Projekt Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre Geschäftsanforderungen anpassen zu können, müssen Sie wissen, welche Berechtigungen welchen Benutzern und Gruppen zugewiesen werden, und welche Berechtigungen Sie möglichen hinzugefügten Benutzern und Gruppen erteilen sollten. Wenn Sie die Benutzer an den für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschriebenen Rollen ausrichten möchten, müssen Sie außerdem verstehen, wie diese Rollen an den Standardgruppen ausgerichtet werden, die dem Projekt bereits zugewiesen sind. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.
Standardgruppen und -berechtigungen
Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Zusätzlich zu den Gruppen oder Benutzern, die Sie auf Server- oder Projektebene hinzufügen möchten, können Sie diesen Standardgruppen Berechtigungen hinzufügen.
Gruppen und Berechtigungen auf Serverebene
Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:
SERVER\Team Foundation Administrators Die Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppen Lokale Administratoren (BUILTIN\Administrators) für den Server und SERVER\Service Accounts.
SERVER\Team Foundation Valid Users Die Mitglieder dieser Gruppe können auf Team Foundation Server zugreifen. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.
Wichtig
Heben Sie die Berechtigung Serverebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht.
SERVER\Service Accounts Die Mitglieder dieser Gruppe verfügen für Team Foundation Server über Berechtigungen auf Serverebene. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Wenn Sie dieser Gruppe neue Konten hinzufügen möchten, müssen Sie das Befehlszeilentool TFSSecurity verwenden. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Dienstkonten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.
SERVER\Team Foundation Licensed Users (nur Team Foundation Server Workgroup Edition) Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen, der mit Team Foundation Server Workgroup Edition installiert wurde. Mitglieder haben Zugriff auf den Server, und es werden keine weiteren expliziten Berechtigungen für diese Gruppe eingerichtet. Die Gruppe kann ein bis fünf Benutzerkonten besitzen, jedoch keine Gruppenkonten als Mitglieder haben. Bei den Benutzerkonten kann es sich um Domänenkonten oder die Mitglieder einer Arbeitsgruppenumgebung handeln. Der Begriff "Arbeitsgruppe" im Produktnamen bezieht sich auf eine Gruppe mit einem bis fünf Benutzern, nicht auf die Arbeitsgruppenumgebung. Nur Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen. Das für die Installation von Team Foundation Server Workgroup Edition verwendete Benutzerkonto wird standardmäßig ein Mitglied dieser Gruppe. Wenn Sie auf Team Foundation Server Standard Edition aktualisieren, können Sie diese Gruppe entfernen.
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Hinweis
Zum Festlegen von Berechtigungen auf Serverebene für Gruppen auf Projektebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.
| Berechtigungsname | Standardmäßig festgelegt für: | Kann hinzugefügt werden für: |
|---|---|---|
Abgelegte Änderungen verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen |
Warehouse verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern können sollen |
Arbeitsbereiche verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen können sollen |
Arbeitsbereich erstellen |
Team Foundation-Administratoren, gültige Team Foundation-Benutzer |
Keine |
Neue Projekte erstellen |
Team Foundation-Administratoren |
Projektadministratoren, die regelmäßig neue Projekte erstellen. Um erfolgreich neue Projekte erstellen zu können, müssen Benutzer Mitglied der Gruppe SharePoint Central Admins von Windows SharePoint Server sein und in SQL Reporting Services über Inhalts-Manager-Berechtigungen verfügen. |
Serverebeneninformationen bearbeiten |
Team Foundation-Administratoren |
Keine |
Ablaufverfolgungseinstellungen ändern |
Team Foundation-Administratoren |
Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Team Foundation Server-Webdiensten ändern können sollen |
Triggerereignisse |
Team Foundation-Administratoren, Dienstkonten |
Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden. |
Prozessvorlage verwalten |
Team Foundation-Administratoren |
Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten oder in Team Foundation Server uploaden können sollen |
Serverebeneninformationen anzeigen |
Team Foundation-Administratoren, Dienstkonten, gültige Team Foundation-Benutzer |
Keine |
Systemsynchronisierungsinformationen anzeigen |
Team Foundation-Administratoren, Dienstkonten |
Keine |
Gruppen und Berechtigungen auf Projektebene
Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:
Project Name\Project Administrators Die Mitglieder dieser Gruppe können alle Aspekte des Teamprojekts verwalten, können allerdings keine neuen Projekte erstellen.
Project Name\Contributors Die Mitglieder dieser Gruppe können das Projekt auf verschiedene Weise ergänzen, z. B. durch Hinzufügen und Ändern von Code, durch Erstellen und Ändern von Arbeitsaufgaben usw.
Project Name\Readers Die Mitglieder dieser Gruppe können das Projekt anzeigen, es jedoch nicht ändern.
Project Name\Build Services Die Mitglieder dieser Gruppe haben Builddienstberechtigungen für das Projekt. Diese Gruppe darf nur Builddienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Builddienstkonten.
Neben diesen Konten auf Projektebene werden in jedem Team Foundation Server-Projekt auch zwei der Konten auf Serverebene angezeigt:
SERVER\Team Foundation Administrators
Hinweis
Sie können die Berechtigungen für diese Gruppe auf Serverebene nicht ändern.
SERVER\Team Foundation Valid Users
Wichtig
Heben Sie die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Hinweis
Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.
| Berechtigungsname | Standardmäßig festgelegt für: | Kann hinzugefügt werden für: |
|---|---|---|
Build verwalten |
Projektadministratoren, Team Foundation-Administratoren |
Manuell hinzugefügte Benutzer oder Gruppen, die fertig gestellte Builds löschen und die aktuelle, in Bearbeitung befindliche Builds beenden können sollen |
Dieses Projekt löschen |
Projektadministratoren, Team Foundation-Administratoren |
Keine |
Buildqualität bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer und Gruppen, die u. U. über die Benutzeroberfläche des Team Foundation Build Informationen zur Qualität des Build hinzufügen müssen |
Projektebeneninformationen bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Keine |
Testergebnisse veröffentlichen |
Projektadministratoren, Team Foundation-Administratoren, Builddienste |
Alle manuell hinzugefügten Benutzer oder Gruppen, die auf dem Teamprojektportal Testläufe hinzufügen oder entfernen können sollen |
Build starten |
Projektadministratoren, Beteiligte Personen, Team Foundation-Administratoren, Builddienste |
Alle manuell hinzugefügten Benutzer oder Gruppen, die u. U. über die Benutzeroberfläche des Team Foundation Build oder über die Befehlszeile einen Build starten müssen |
Projektebeneninformationen anzeigen |
Projektadministratoren, Beteiligte Personen, Reader, Team Foundation-Administratoren, Builddienste, Gültige Team Foundation-Benutzer |
Alle manuell hinzugefügten Benutzer oder Gruppen |
In Buildbetriebsspeicher schreiben |
Builddienste, Team Foundation-Administratoren |
Diese Berechtigung darf nur Dienstkonten und nicht einzelnen Benutzern zugewiesen werden. |
Gruppen und Berechtigungen auf Bereichsebene
Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:
Project Name\Project Administrators
Project Name\Contributors
Project Name\Readers
Project Name\Build Services
SERVER\Team Foundation Administrators
SERVER\Team Foundation Valid Users
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
| Berechtigungsname | Standardmäßig festgelegt für: | Kann hinzugefügt werden für: |
|---|---|---|
Untergeordnete Knoten erstellen und anordnen |
Projektadministratoren, Team Foundation-Administratoren |
Keine |
Diesen Knoten löschen |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen |
Diesen Knoten bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen |
Arbeitsaufgaben in diesem Knoten bearbeiten |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten können oder müssen |
Diesen Knoten anzeigen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer |
Keine |
Arbeitsaufgaben in diesem Knoten anzeigen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern können oder müssen |
Gruppen und Berechtigungen auf Quellcodeverwaltungsebene
Auf Quellcodeverwaltungsebene sind standardmäßig die folgenden Gruppen vorhanden:
Project Name\Project Administrators
Project Name\Contributors
Project Name\Readers
Project Name\Build Services
SERVER\Team Foundation Administrators
SERVER\Service Accounts
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
| Berechtigungsname | Standardmäßig festgelegt für: | Kann hinzugefügt werden für: |
|---|---|---|
Lesen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen können sollen |
Auschecken |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen können sollen |
Einchecken |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Differenzmengenkommentare überarbeiten können sollen |
Bezeichnung |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften können sollen |
Sperren |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben können sollen |
Änderungen anderer Benutzer überarbeiten |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind, und die die Kommentare von eingecheckten Dateien bearbeiten können sollen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde |
Änderungen anderer Benutzer entsperren |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren können sollen |
Änderungen anderer Benutzer rückgängig machen |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen können sollen |
Bezeichnungen verwalten |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen können sollen |
Sicherheitseinstellungen ändern |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Keine |
Änderungen anderer Benutzer einchecken |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Keine |
Berechtigungen für die Rollen aus MSF for Agile Software Development
Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for Agile Software Development erstellt haben, sollten Sie die Benutzer Gruppen zuweisen, die den Rollen für MSF for Agile Software Development entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.
Zuweisen von Benutzern zu Standardgruppen gemäß den entsprechenden MSF for Agile Software Development-Rollen
Sie können die Benutzer auf der Grundlage ihrer MSF for Agile Software Development-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for Agile Software Development-Rollen entsprechen. Weitere Informationen zu MSF for Agile Software Development und den dazugehörigen Rollen finden Sie auf der MSF for Agile Software Development-Website unter https://go.microsoft.com/fwlink/?linkid=55200.
| Agile-Rolle | Hinzufügen zu Standardgruppe |
|---|---|
Architekt |
Beteiligte Personen |
Wirtschaftsanalytiker |
Beteiligte Personen |
Entwickler |
Beteiligte Personen |
Projektmanager |
Project Administrator |
Versionsmanager |
Project Administrator |
Tester |
Beteiligte Personen |
Erstellen von Gruppen, die MSF for Agile Software Development-Rollen entsprechen, und Zuweisen von Berechtigungen
Sie können basierend auf jeder MSF for Agile Software Development-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Wenn Sie diese Gruppen erstellen und keine Standardgruppen verwenden, so hat dies den Vorteil, dass Sie größere Kontrolle über Rollen und Berechtigungen haben. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen.
Hinweis
Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.
Wichtig
Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for Agile Software Development-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
| Agile-Rolle | Server | Projekt | Bereich | Quellcodeverwaltung |
|---|---|---|---|---|
Architekt |
Build starten Projektebeneninformationen anzeigen |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Wirtschaftsanalytiker |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Keine |
|
Entwickler |
Projektebeneninformationen anzeigen Build starten |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Projektmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Versionsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Tester |
Projektebeneninformationen anzeigen Buildqualität bearbeiten Testergebnisse veröffentlichen |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Lesen Auschecken Einchecken Bezeichnung Sperren |
Berechtigungen für Rollen aus MSF for CMMI Process Improvement
Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for CMMI Process Improvement erstellt haben, sollten Sie Ihre Benutzer Gruppen zuweisen, die den Rollen für MSF for CMMI Process Improvement entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.
Weitere Informationen zu "MSF for CMMI Process Improvement" und den zugehörigen Rollen finden Sie auf der Website "MSF for CMMI Process Improvement" unter https://go.microsoft.com/fwlink/?linkid=55203.
Zuweisen von Benutzern zu Standardgruppen gemäß den MSF for CMMI Process Improvement-Rollen
Sie können die Benutzer gemäß ihren MSF for CMMI Process Improvement-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for CMMI Process Improvement-Rollen entsprechen.
| CMMI-Rolle | Hinzufügen zu Standardgruppe |
|---|---|
Prüfer |
Beteiligte Personen |
Buildentwickler |
Project Administrator |
Wirtschaftsanalytiker |
Beteiligte Personen |
Entwickler |
Beteiligte Personen |
Entwicklungsmanager |
Project Administrator |
Infrastrukturarchitekt |
Beteiligte Personen |
IPM-Mitarbeiter |
Beteiligte Personen |
Leitender Entwickler |
Project Administrator |
Produktmanager |
Beteiligte Personen |
Projektmanager |
Project Administrator |
Versionsmanager |
Project Administrator |
Lösungsarchitekt |
Beteiligte Personen |
Projektsponsor |
Readers |
Experte |
Readers |
Test-Manager |
Project Administrator |
Tester |
Beteiligte Personen |
Dokumentationsarchitekt |
Beteiligte Personen |
Benutzeroberflächenspezialist |
Beteiligte Personen |
Erstellen von Gruppen, die MSF for CMMI Process Improvement-Rollen entsprechen, und Zuweisen von Berechtigungen
Sie können basierend auf jeder MSF for CMMI Process Improvement-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Diese Gruppen bieten Ihnen deutlich mehr Granularität und Steuerungsmöglichkeiten als die Standardgruppen. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Da MSF for CMMI Process Improvement über sehr viele Rollen verfügt, sollten Sie genau überlegen, welchen Funktionsumfang Sie hinsichtlich Überwachung, Granularität und Steuerungsmöglichkeiten für das Projekt benötigen, bevor Sie für jede Rolle Gruppen erstellen.
Hinweis
Wenn Sie benutzerdefinierte Gruppen für die entsprechenden Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, SQL Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.
Wichtig
Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for CMMI Process Improvement-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
| CMMI-Rolle | Server | Projekt | Bereich | Quellcodeverwaltung |
|---|---|---|---|---|
Prüfer |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Keine |
|
Buildentwickler |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Wirtschaftsanalytiker |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Keine |
|
Entwickler |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Entwicklungsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Infrastrukturarchitekt |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
IPM-Mitarbeiter |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Keine |
|
Leitender Entwickler |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Produktmanager |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Projektmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Versionsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Lösungsarchitekt |
Projektebeneninformationen anzeigen Build starten |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Projektsponsor |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Keine |
|
Experte |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Keine |
|
Test-Manager |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Tester |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
|
Dokumentationsarchitekt |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen |
|
Benutzeroberflächenspezialist |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Lesen Auschecken Einchecken Bezeichnung Sperren |
Siehe auch
Aufgaben
Gewusst wie: Erstellen einer Gruppe auf Serverebene
Gewusst wie: Erstellen einer Teamprojektgruppe
Gewusst wie: Ändern von Berechtigungen für eine Gruppe oder einen Benutzer
Gewusst wie: Anzeigen von Berechtigungen
Konzepte
Hinzufügen von Benutzern zu Gruppen und Entfernen derselben
Team Foundation Server-Berechtigungen
Berechtigungen für beteiligte Personen in Team Foundation Server
Weitere Ressourcen
Verwalten von Gruppen
Verwalten von Benutzern
Team Foundation Server-Administratorberechtigungen
Team Foundation Server-Projektleiterberechtigungen
Anzeigen und Ändern von Berechtigungen
Befehle des Befehlszeilendienstprogramms "TFSSecurity"