Freigeben über


Team Foundation Server: Standardgruppen, Berechtigungen und Rollen

Aktualisiert: November 2007

Wenn Sie in Team Foundation Server ein neues Projekt erstellen, werden für dieses Projekt neue Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre Geschäftsanforderungen anpassen zu können, müssen Sie wissen, welche Berechtigungen welchen Benutzern und Gruppen zugewiesen werden, und welche Berechtigungen Sie möglichen hinzugefügten Benutzern und Gruppen erteilen sollten. Wenn Sie die Benutzer an den für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschriebenen Rollen ausrichten möchten, müssen Sie außerdem verstehen, wie diese Rollen an den Standardgruppen ausgerichtet werden, die dem Projekt bereits zugewiesen sind. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.

Standardgruppen und -berechtigungen

Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Zusätzlich zu den Gruppen oder Benutzern, die Sie auf Server- oder Projektebene hinzufügen möchten, können Sie diesen Standardgruppen Berechtigungen hinzufügen.

Gruppen und Berechtigungen auf Serverebene

Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:

  • TeamFoundationServerName\Team Foundation Administrators   Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administrators) für den Server und die Gruppe SERVER\Service Accounts.

  • TeamFoundationServerName\Team Foundation Valid Users   Mitglieder dieser Gruppe haben Zugriff auf Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.

    Wichtiger Hinweis:

    Heben Sie die Berechtigung Serverebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht.

  • TeamFoundationServerName\Service Accounts   Mitglieder dieser Gruppe verfügen über Berechtigungen für Team Foundation Server auf Serverebene. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Wenn Sie dieser Gruppe neue Konten hinzufügen möchten, müssen Sie das Befehlszeilentool TFSSecurity verwenden. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Dienstkonten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.

  • TeamFoundationServerName\Team Foundation Licensed Users   (nur Team Foundation Server Workgroup Edition) Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen, der mit Team Foundation Server Workgroup Edition installiert wurde. Mitglieder haben Zugriff auf den Server, und es werden keine weiteren expliziten Berechtigungen für diese Gruppe eingerichtet. Die Gruppe kann ein bis fünf Benutzerkonten besitzen, jedoch keine Gruppenkonten als Mitglieder haben. Bei den Benutzerkonten kann es sich um Domänenkonten oder die Mitglieder einer Arbeitsgruppenumgebung handeln. Der Begriff "Arbeitsgruppe" im Produktnamen bezieht sich auf eine Gruppe mit einem bis fünf Benutzern, nicht auf die Arbeitsgruppenumgebung. Nur Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen. Das für die Installation von Team Foundation Server Workgroup Edition verwendete Benutzerkonto wird standardmäßig ein Mitglied dieser Gruppe. Wenn Sie auf Team Foundation Server Standard Edition aktualisieren, können Sie diese Gruppe entfernen.

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Hinweis:

Zum Festlegen von Berechtigungen auf Serverebene für Gruppen auf Projektebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Abgelegte Änderungen verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen

Warehouse verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern können sollen

Arbeitsbereiche verwalten

Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen können sollen

Arbeitsbereich erstellen

Team Foundation-Administratoren, gültige Team Foundation-Benutzer

Keine.

Neue Projekte erstellen

Team Foundation-Administratoren

Projektadministratoren, die regelmäßig neue Projekte erstellen. Um erfolgreich neue Projekte erstellen zu können, müssen Benutzer Mitglied der Gruppe SharePoint Central Admins von Windows SharePoint Server sein und in SQL Reporting Services über Inhalts-Manager-Berechtigungen verfügen.

Serverebeneninformationen bearbeiten

Team Foundation-Administratoren

Keine.

Ablaufverfolgungseinstellungen ändern

Team Foundation-Administratoren

Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Team Foundation Server-Webdiensten ändern können sollen

Triggerereignisse

Team Foundation-Administratoren, Dienstkonten

Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden.

Prozessvorlage verwalten

Team Foundation-Administratoren

Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten oder in Team Foundation Server hochladen können sollen

Serverebeneninformationen anzeigen

Team Foundation-Administratoren, Dienstkonten, gültige Team Foundation-Benutzer

Keine.

Systemsynchronisierungsinformationen anzeigen

Team Foundation-Administratoren, Dienstkonten

Keine.

Gruppen und Berechtigungen auf Projektebene

Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjektName\Project Administrators   Die Mitglieder dieser Gruppe können alle Aspekte des Teamprojekts verwalten, können allerdings keine neuen Projekte erstellen.

  • ProjektName\Contributors   Die Mitglieder dieser Gruppe können das Projekt auf verschiedene Weise ergänzen, z. B. durch Hinzufügen und Ändern von Code, durch Erstellen und Ändern von Arbeitsaufgaben usw.

  • ProjektName\Readers   Die Mitglieder dieser Gruppe können das Projekt anzeigen, es jedoch nicht ändern.

  • ProjektName\Build Services   Die Mitglieder dieser Gruppe haben Builddienstberechtigungen für das Projekt. Diese Gruppe darf nur Builddienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Builddienstkonten.

Neben diesen Konten auf Projektebene werden in jedem Team Foundation Server-Projekt auch zwei der Konten auf Serverebene angezeigt:

  • TeamFoundationServerName\Team Foundation Administrators

    Hinweis:

    Sie können die Berechtigungen für diese Gruppe auf Serverebene nicht ändern.

  • TeamFoundationServerName\Team Foundation Valid Users

    Wichtiger Hinweis:

    Heben Sie die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Hinweis:

Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Build verwalten

Projektadministratoren, Team Foundation-Administratoren

Manuell hinzugefügte Benutzer oder Gruppen, die fertig gestellte Builds löschen und die aktuelle, in Bearbeitung befindliche Builds beenden können sollen

Dieses Projekt löschen

Projektadministratoren, Team Foundation-Administratoren

Keine.

Buildqualität bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer und Gruppen, die u. U. über die Benutzeroberfläche von Team Foundation Build Informationen zur Qualität des Builds hinzufügen müssen

Projektebeneninformationen bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Keine.

Testergebnisse veröffentlichen

Projektadministratoren, Team Foundation-Administratoren, Builddienste

Alle manuell hinzugefügten Benutzer oder Gruppen, die auf dem Teamprojektportal Testläufe hinzufügen oder entfernen können sollen

Build starten

Projektadministratoren, Beteiligte Personen, Team Foundation-Administratoren, Builddienste

Alle manuell hinzugefügten Benutzer oder Gruppen, die u. U. über die Benutzeroberfläche von Team Foundation Build oder über die Befehlszeile einen Build starten müssen

Projektebeneninformationen anzeigen

Projektadministratoren, Beteiligte Personen, Reader, Team Foundation-Administratoren, Builddienste, Gültige Team Foundation-Benutzer

Alle manuell hinzugefügten Benutzer oder Gruppen

In Buildbetriebsspeicher schreiben

Builddienste, Team Foundation-Administratoren

Diese Berechtigung darf nur Dienstkonten und nicht einzelnen Benutzern zugewiesen werden.

Gruppen und Berechtigungen auf Bereichsebene

Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName\Project Administrators

  • ProjectName\Contributors

  • ProjectName\Readers

  • ProjectName\Build Services

  • TeamFoundationServerName\Team Foundation Administrators

  • TeamFoundationServerName\Team Foundation Valid Users

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Untergeordnete Knoten erstellen und anordnen

Projektadministratoren, Team Foundation-Administratoren

Keine.

Diesen Knoten löschen

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen

Diesen Knoten bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen

Arbeitsaufgaben in diesem Knoten bearbeiten

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten können oder müssen

Diesen Knoten anzeigen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer

Keine.

Arbeitsaufgaben in diesem Knoten anzeigen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern können oder müssen

Gruppen und Berechtigungen auf Iterationsebene

Auf Iterationsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName\Project Administrators

  • ProjectName\Contributors

  • ProjectName\Readers

  • ProjectName\Build Services

  • TeamFoundationServerName\Team Foundation Administrators

  • TeamFoundationServerName\Team Foundation Valid Users

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Untergeordnete Knoten erstellen und anordnen

Projektadministratoren, Team Foundation-Administratoren

Keine.

Diesen Knoten löschen

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen

Diesen Knoten bearbeiten

Projektadministratoren, Team Foundation-Administratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen

Diesen Knoten anzeigen

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer

Keine.

Gruppen und Berechtigungen auf Quellcodeverwaltungsebene

Auf Quellcodeverwaltungsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName\Project Administrators

  • ProjectName\Contributors

  • ProjectName\Readers

  • ProjectName\Build Services

  • TeamFoundationServerName\Team Foundation Administrators

  • TeamFoundationServerName\Service Accounts

Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Lesezugriff

Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, Dienstkonten

Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen können sollen

Auschecken

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen können sollen

Einchecken

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Changesetkommentare überarbeiten können sollen

Bezeichnung

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften können sollen

Lock

Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben können sollen

Änderungen anderer Benutzer überarbeiten

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Alle manuell hinzugefügten Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind, und die die Kommentare von eingecheckten Dateien bearbeiten können sollen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde

Änderungen anderer Benutzer entsperren

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren können sollen

Änderungen anderer Benutzer rückgängig machen

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen können sollen

Bezeichnungen verwalten

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen können sollen

Sicherheitseinstellungen ändern

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Keine.

Änderungen anderer Benutzer einchecken

Projektadministratoren, Team Foundation-Administratoren, Dienstkonten

Keine.

Berechtigungen für die Rollen aus MSF for Agile Software Development

Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for Agile Software Development erstellt haben, sollten Sie die Benutzer Gruppen zuweisen, die den Rollen für MSF for Agile Software Development entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.

Zuweisen von Benutzern zu Standardgruppen gemäß den entsprechenden MSF for Agile Software Development-Rollen

Sie können die Benutzer auf der Grundlage ihrer MSF for Agile Software Development-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for Agile Software Development-Rollen entsprechen. Weitere Informationen zu MSF for Agile Software Development und den dazugehörigen Rollen finden Sie auf der MSF for Agile Software Development-Website unter https://go.microsoft.com/fwlink/?linkid=55200.

Agile-Rolle

Hinzufügen zu Standardgruppe

Architekt

Teilnehmer

Business Analyst

Teilnehmer

Entwickler

Teilnehmer

Projektmanager

Project Administrator

Versionsmanager

Project Administrator

Tester

Teilnehmer

Erstellen von Gruppen, die MSF for Agile Software Development-Rollen entsprechen, und Zuweisen von Berechtigungen

Sie können basierend auf jeder MSF for Agile Software Development-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Wenn Sie diese Gruppen erstellen und keine Standardgruppen verwenden, so hat dies den Vorteil, dass Sie größere Kontrolle über Rollen und Berechtigungen haben. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen.

Hinweis:

Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.

Wichtiger Hinweis:

Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for Agile Software Development-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Agile-Rolle

Server

Projekt

Bereich

Iteration

Quellcodeverwaltung

Architekt

Build starten

Projektebeneninformationen anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Business Analyst

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Keine

Entwickler

Projektebeneninformationen anzeigen

Build starten

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Projektmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Versionsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Tester

Projektebeneninformationen anzeigen

Buildqualität bearbeiten

Testergebnisse veröffentlichen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Berechtigungen für Rollen aus MSF for CMMI Process Improvement

Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for CMMI Process Improvement erstellt haben, sollten Sie Ihre Benutzer Gruppen zuweisen, die den Rollen für MSF for CMMI Process Improvement entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.

Weitere Informationen zu "MSF for CMMI Process Improvement" und den zugehörigen Rollen finden Sie auf der Website "MSF for CMMI Process Improvement" unter https://go.microsoft.com/fwlink/?linkid=55203.

Zuweisen von Benutzern zu Standardgruppen gemäß den MSF for CMMI Process Improvement-Rollen

Sie können die Benutzer gemäß ihren MSF for CMMI Process Improvement-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for CMMI Process Improvement-Rollen entsprechen.

CMMI-Rolle

Hinzufügen zu Standardgruppe

Prüfer

Teilnehmer

Buildentwickler

Project Administrator

Business Analyst

Teilnehmer

Entwickler

Teilnehmer

Entwicklungsmanager

Project Administrator

Infrastrukturarchitekt

Teilnehmer

IPM-Mitarbeiter

Teilnehmer

Leitender Entwickler

Project Administrator

Produktmanager

Teilnehmer

Projektmanager

Project Administrator

Versionsmanager

Project Administrator

Lösungsarchitekt

Teilnehmer

Projektsponsor

Leser

Experte

Leser

Test-Manager

Project Administrator

Tester

Teilnehmer

Dokumentationsarchitekt

Teilnehmer

Benutzeroberflächenspezialist

Teilnehmer

Erstellen von Gruppen, die MSF for CMMI Process Improvement-Rollen entsprechen, und Zuweisen von Berechtigungen

Sie können basierend auf jeder MSF for CMMI Process Improvement-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Diese Gruppen bieten Ihnen deutlich mehr Granularität und Steuerungsmöglichkeiten als die Standardgruppen. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Da MSF for CMMI Process Improvement über sehr viele Rollen verfügt, sollten Sie genau überlegen, welchen Funktionsumfang Sie hinsichtlich Überwachung, Granularität und Steuerungsmöglichkeiten für das Projekt benötigen, bevor Sie für jede Rolle Gruppen erstellen.

Hinweis:

Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, SQL Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen.

Wichtiger Hinweis:

Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu.

In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for CMMI Process Improvement-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

CMMI-Rolle

Server

Projekt

Bereich

Iteration

Quellcodeverwaltung

Prüfer

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Keine

Buildentwickler

Projektebeneninformationen anzeigen

Build verwalten, Buildqualität bearbeiten, Build starten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Business Analyst

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Keine

Entwickler

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Entwicklungsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Infrastrukturarchitekt

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

IPM-Mitarbeiter

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Keine.

Leitender Entwickler

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Produktmanager

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Projektmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Versionsmanager

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen

Lösungsarchitekt

Projektebeneninformationen anzeigen

Build starten

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Projektsponsor

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Keine

Experte

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Diesen Knoten anzeigen

Keine

Test-Manager

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Tester

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Dokumentationsarchitekt

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Benutzeroberflächenspezialist

Projektebeneninformationen anzeigen

Diesen Knoten anzeigen

Arbeitsaufgaben in diesem Knoten anzeigen

Arbeitsaufgaben in diesem Knoten bearbeiten

Diesen Knoten anzeigen

Lesezugriff

Auschecken

Einchecken

Bezeichnung

Lock

Siehe auch

Aufgaben

Gewusst wie: Festlegen von Administratorberechtigungen für Team Foundation Server

Gewusst wie: Festlegen von Projektleiterberechtigungen für Team Foundation Server

Gewusst wie: Festlegen von Teilnehmerberechtigungen für Team Foundation Server

Gewusst wie: Festlegen von Leseberechtigungen für Team Foundation Server

Gewusst wie: Erstellen einer Gruppe auf Serverebene

Gewusst wie: Erstellen einer Teamprojektgruppe

Gewusst wie: Ändern von Berechtigungen für eine Gruppe oder einen Benutzer

Gewusst wie: Anzeigen von Berechtigungen

Konzepte

Hinzufügen von Benutzern zu Gruppen und Entfernen derselben

Team Foundation Server-Berechtigungen

Weitere Ressourcen

Verwalten von Gruppen

Verwalten von Benutzern

Befehle des Befehlszeilendienstprogramms "TFSSecurity"