Freigeben über


Team Foundation Server-Berechtigungen

Sie können den Zugriff auf die Teamprojekte und Teamprojektsammlungen in der Bereitstellung von Visual Studio Team Foundation Server steuern, indem Sie sich mit den Berechtigungen, die den Benutzern und Gruppen in dieser Bereitstellung zugewiesen werden, vertraut machen und diese konfigurieren.

Tipp

Die Berechtigungen für SharePoint-Produkte oder SQL Server Reporting Services werden in diesem Thema nicht erläutert. In diesem Thema werden ausschließlich in Team Foundation Server festgelegte Berechtigungen beschrieben. Weitere Informationen zu Reporting Services finden Sie unter SQL Server Reporting Services-Rollen. Weitere Informationen zu SharePoint-Produkte finden Sie unter Interaktionen zwischen SharePoint-Produkten und Team Foundation Server und Rollen in SharePoint-Produkten. Weitere Informationen zum Festlegen von Berechtigungen in Reporting Services und SharePoint-Produkte für Benutzer Team Foundation Server finden Sie unter Hinzufügen von Benutzern zu Teamprojekten, Festlegen von Administratorberechtigungen für Teamprojektsammlungen und Festlegen von Administratorberechtigungen für Team Foundation Server.

Die Autorisierungen für Benutzeraktionen wie Arbeitsbereichsverwaltung und Projekterstellung werden durch Berechtigungen festgelegt. Wenn Sie in Team Foundation Server ein Projekt erstellen, werden unabhängig von der ausgewählten Prozessvorlage für dieses Projekt vier Standardgruppen erstellt. Jede dieser Gruppen verfügt standardmäßig über eine Reihe von Berechtigungen, die für sie definiert wurden. Durch diese Berechtigungen wird festgelegt, welche Aufgaben die Mitglieder dieser Gruppen ausführen dürfen.

  • Projektadministratoren

  • Mitwirkende

  • Leser

  • Generatoren

Zusätzlich zu den Standardgruppen, die beim Erstellen einer Teamprojektsammlung für jedes Teamprojekt erstellt werden, werden unabhängig von der ausgewählten Prozessvorlage sieben Standardgruppen für diese Auflistung erstellt. Jede dieser Gruppen verfügt über eine Reihe von Berechtigungen, die für sie definiert werden.

  • Projektauflistungsadministratoren

  • Dienstkonten für die Projektauflistung

  • Projektauflistungsbuild-Administratoren

  • Builddienstkonten für die Projektauflistung

  • Gültige Benutzer für Projektauflistung

  • Proxydienstkonten für die Projektauflistung

  • Testdienstkonten für die Projektauflistung

Bei der Installation von Team Foundation Server werden fünf Gruppen auf Serverebene erstellt. Jede dieser Gruppen verfügt über eine Reihe von Berechtigungen, die für sie definiert werden.

  • Team Foundation-Administratoren

  • Team Foundation-Dienstkonten

  • Gültige Team Foundation-Benutzer

  • SharePoint-Webanwendungsdienste

  • Arbeitsaufgabenexklusive Ansicht – Benutzer

Um die Benutzermitgliedschaft in diesen Standardgruppen auf effektive Weise zu verwalten und benutzerdefinierte Gruppen zu erstellen, müssen Sie sich zunächst mit der Bedeutung der Berechtigungen und den Auswirkungen der expliziten Festlegung von Berechtigungen auf die Sicherheit vertraut machen.

Berechtigungseinstellungen

Sie können zwei explizite Autorisierungseinstellungen für Berechtigungen in Team Foundation Server festlegen: Verweigern und Zulassen. Weiterhin ist eine implizite Autorisierung verfügbar, mit der die Berechtigung weder auf Zulassen noch auf Verweigern festgelegt wird. Diese Autorisierung ist eine implizite Verweigern-Einstellung, die als nicht festgelegt bezeichnet wird.

Verweigern

Durch die Einstellung "Verweigern" wird dem Benutzer oder der Gruppe die Berechtigung zum Ausführen der Aktionen verweigert, die in der Berechtigungsbeschreibung aufgeführt werden. Verweigern ist die Berechtigungseinstellung mit höchster Priorität in Team Foundation Server. Wenn ein Benutzer zu einer Team Foundation Server-Gruppe gehört, für die eine bestimmte Berechtigung auf Verweigern festgelegt ist, kann der Benutzer diese Funktion nicht anwenden. Dies ist auch dann der Fall, wenn der Benutzer zu einer anderen Gruppe gehört, für die diese Berechtigung auf Zulassen festgelegt ist. Die einzige Ausnahme von dieser Regel sind Benutzer, die entweder Mitglied der Gruppe Projektadministratoren für ein Projekt, Mitglied der Gruppe Projektauflistungsadministratoren für eine Teamprojektsammlung oder Mitglied der Gruppe Team Foundation-Administratoren sind. Wenn ein Benutzer Mitglied der Gruppe "Projektadministratoren" für ein Projekt ist, werden für diesen Benutzer Autorisierungseinstellungen, die im Projekt explizit auf "Verweigern" festgelegt sind, durch die Berechtigungen dieser Gruppe überschrieben. Ebenso gilt, wenn ein Benutzer Mitglied der Gruppe "Projektauflistungsadministratoren" ist, werden für diesen Benutzer Autorisierungseinstellungen, die in der Auflistung explizit auf "Verweigern" festgelegt sind, durch die Berechtigungen dieser Gruppe überschrieben. Für Mitglieder der Gruppe "Team Foundation-Administratoren" werden Autorisierungseinstellungen, die für diese Benutzer in Team Foundation Server explizit auf "Verweigern" festgelegt sind, durch die Berechtigungen dieser Gruppe überschrieben.

Zulassen

Durch die Einstellung "Zulassen" wird dem Benutzer oder der Gruppe die Berechtigung zum Ausführen der Aktionen erteilt, die in der Berechtigungsbeschreibung aufgeführt werden. "Zulassen" ist die Berechtigungseinstellung mit der zweithöchsten Priorität in Team Foundation Server und wird am häufigsten festgelegt. Wenn Sie eine Berechtigung nicht explizit auf Zulassen festlegen, kann der Benutzer oder die Gruppe die betreffende Aktion in Team Foundation Server nicht ausführen.

Nicht festgelegt

Standardmäßig sind die meisten Berechtigungen in Team Foundation Server weder auf Verweigern noch auf Zulassen festgelegt. Die Berechtigungen werden als nicht festgelegt beibehalten, wodurch sowohl den Benutzern als auch den Gruppen die Berechtigung zum Ausführen der Aktionen gemäß der Berechtigungsbeschreibung implizit verweigert wird. Da die Berechtigung jedoch weder explizit auf Verweigern noch explizit auf Zulassen festgelegt ist, kann die Autorisierung für diese Berechtigung aus anderen Gruppen übernommen werden, in denen der Benutzer oder die Gruppe Mitglied ist.

Vererbung

Wenn eine Berechtigung für einen Benutzer oder eine Gruppe nicht festgelegt ist, kann für den Benutzer oder die Gruppe die explizite Einstellung für die Berechtigung der Gruppen gelten, in denen er bzw. sie Mitglied ist, da Berechtigungen in Team Foundation Server vererbbar sind. Angenommen, ein Benutzer gehört zwei benutzerdefinierten Gruppen in einem Projekt an. Wenn eine dieser Gruppen über eine Berechtigung verfügt, die explizit auf Verweigern festgelegt wurde, und die gleiche Berechtigung in der anderen Gruppe nicht festgelegt ist, ist der Benutzer nicht berechtigt, die durch diese Berechtigung gesteuerten Aktionen auszuführen. Der Benutzer übernimmt die Berechtigungen aus beiden Gruppen, und die Berechtigung Verweigern hat Vorrang gegenüber der nicht festgelegten Berechtigung.

Tipp

Berechtigungen, die außerhalb von Team Foundation Server festgelegt werden, z. B. in SharePoint-Produkte, werden in Team Foundation Server nicht übernommen. Diese Berechtigungen werden in diesem Thema nicht erläutert.

Bestimmte Autorisierungseinstellungen haben Vorrang gegenüber anderen Autorisierungseinstellungen. In Team Foundation Server hat die Berechtigung "Verweigern" Vorrang gegenüber allen anderen Berechtigungseinstellungen, einschließlich "Zulassen" für diese explizite Struktur. Die Berechtigung "Verweigern" hat keinen Vorrang, wenn sie von einem hierarchisch übergeordneten Element übernommen wurde, z. B. in der Versionskontrolle. Angenommen, ein Benutzer gehört zu zwei Gruppen in einem Projekt. Für eine Gruppe ist die Berechtigung Testergebnisse veröffentlichen auf Verweigern festgelegt, für die andere Gruppe auf Zulassen. Die Einstellung Verweigern hat Vorrang, und der Benutzer ist somit nicht zum Veröffentlichen von Testergebnissen autorisiert. Die einzigen Ausnahmen von dieser Regel bestehen, wenn die explizite Berechtigung "Verweigern" entweder von einem hierarchisch übergeordneten Element übernommen wurde oder wenn der Benutzer Mitglied in einer der folgenden Gruppen ist:

  • Projektadministratoren

  • Projektauflistungsadministratoren

  • Team Foundation-Administratoren

In hierarchischen Strukturen wie der Versionskontrolle und Arbeitsaufgabenverfolgung überschreiben die expliziten Berechtigungen, die für ein bestimmtes Objekt festgelegt werden, die von übergeordneten Objekten übernommenen Berechtigungen.

Über die Team Foundation Server-Benutzeroberfläche und die Befehlszeile festgelegte Berechtigungen

Viele der Berechtigungen, die Sie für Team Foundation Server festlegen können, werden über die Team Foundation Server-Benutzeroberfläche gesteuert. Sie können diese Berechtigungen auf Serverbasis (Berechtigungen auf Serverebene), auf Auflistungsbasis (Berechtigungen auf Auflistungsebene) oder auf Projektbasis (Berechtigungen auf Projektebene) festlegen. Zudem können Sie Berechtigungen auf Bereichs- und Iterationsebene zum Anzeigen und Interagieren mit Arbeitsaufgaben auf Projektbasis festlegen. Weitere Informationen über das Festlegen von Berechtigungen für Benutzer und Gruppen finden Sie unter Konfigurieren von Benutzern, Gruppen und Berechtigungen und Verwalten von Berechtigungen.

Berechtigungen auf Serverebene

Berechtigungen auf Serverebene sind nicht für ein bestimmtes Teamprojekt oder eine bestimmte Teamprojektsammlung spezifisch. Sie werden für die gesamte Bereitstellung festgelegt und können sich auf alle Projekte und Auflistungen in der Bereitstellung auswirken.

Sie können diese Berechtigungen nur für drei Kategorien von Benutzern festlegen:

  • Benutzer und Gruppen auf Serverebene, z. B. Team Foundation-Administratoren

  • Benutzerdefinierte Gruppen, die Sie erstellen und der Serverebene hinzufügen

Sie können diese Berechtigungen festlegen, indem Sie die Verwaltungskonsole für Team Foundation öffnen. Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen. Weitere Informationen finden Sie unter Konfigurieren des Servers mit der Team Foundation-Verwaltungskonsole und Ändern von Gruppen und Berechtigungen mit TFSSecurity.

In der folgenden Tabelle sind alle Berechtigung auf Serverebene mit einer kurzen Beschreibung des jeweiligen Zwecks aufgeführt.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Teamprojektsammlung erstellen

CreateCollection

Benutzer mit dieser Berechtigung können Teamprojektsammlungen in Team Foundation Server erstellen und verwalten.

Teamprojektsammlung löschen

DeleteCollection

Benutzer mit dieser Berechtigung können eine Teamprojektsammlung aus der Bereitstellung löschen.

HinweisHinweis
Durch das Löschen einer Teamprojektsammlung wird nicht die Datenbank für die Auflistung aus SQL Server gelöscht.

Instanzebeneninformationen bearbeiten

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Benutzer mit dieser Berechtigung können Berechtigungen auf Serverebene für Benutzer und Gruppen in Team Foundation Server bearbeiten. Sie können Anwendungsgruppen auf Serverebene zu der Auflistung hinzufügen bzw. aus dieser entfernen. Durch Erteilen der Berechtigung Instanzebeneninformation bearbeiten in allen Menüs erhält der Benutzer implizit die Berechtigung zum Ändern von Versionskontrollberechtigungen. Um alle diese Berechtigungen über die Befehlszeile zu erteilen, müssen Sie mit dem Befehl tf.exe Permission die AdminConfiguration-Berechtigung, die AdminConnections-Berechtigung sowie GENERIC_WRITE gewähren.

Hinweis Standardgruppen auf Serverebene, wie Team Foundation-Administratoren, können nicht gelöscht werden.

Anforderungen im Auftrag von anderen Benutzern einreichen

Identitätswechsel

Benutzer mit dieser Berechtigung können Vorgänge im Namen anderer Benutzer oder Dienste ausführen. Diese Berechtigung darf nur Dienstkonten zugewiesen werden.

Triggerereignisse

TRIGGER_EVENT

Benutzer mit dieser Berechtigung können Warnungsereignisse in Team Foundation Server auslösen. Diese Berechtigung sollte ausschließlich Dienstkonten und Mitgliedern der Gruppe "Team Foundation-Administratoren" zugewiesen werden.

Funktionen für uneingeschränkten Webzugriff verwenden

FullAccess

Benutzer mit dieser Berechtigung können alle Funktionen von Team Web Access verwenden.

Instanzebeneninformationen anzeigen

GENERIC_READ

Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Serverebene und die Berechtigungen der entsprechenden Benutzer anzeigen.

Berechtigungen auf Auflistungsebene

Berechtigungen auf Auflistungsebene sind nicht projektspezifisch. Diese Berechtigungen werden auf einer auflistungsweiten Basis festgelegt. Sie können diese Berechtigungen nur für drei Kategorien von Benutzern festlegen:

  • Benutzer und Gruppen auf Auflistungsebene, z. B. Projektauflistungsadministratoren

  • Gruppen auf Projektebene, die auf dem Server, auf dem Team Foundation ausgeführt wird, zur Auflistungsebene hinzugefügt wurden

  • Benutzerdefinierte Gruppen, die Sie erstellen und zur Auflistungsebene hinzufügen

Sie können diese Berechtigungen festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf den Server klicken und Sicherheit auswählen, oder Sie verwenden die Verwaltungskonsole für Team Foundation. Sie können auch das TFSSecurity-Befehlszeilentool verwenden, sofern es sich nicht um ein Befehlszeilentool mit der Bezeichnung tf: handelt. Verwenden Sie für Tools mit der Bezeichnung tf: den Befehl Permission des tf-Befehlszeilendienstprogramms für die Versionskontrolle, um die Berechtigungen festzulegen. Weitere Informationen finden Sie unter Gruppen auf Auflistungsebene, Ändern von Gruppen und Berechtigungen mit TFSSecurity und Befehl Permission.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Abgelegte Änderungen verwalten

tf: AdminShelvesets

Benutzer mit dieser Berechtigung können von anderen Benutzern erstellte Shelvesets löschen.

Warehouse verwalten

ADMINISTER_WAREHOUSE

Benutzer mit dieser Berechtigung können Warehouseeinstellungen mithilfe der ChangeSetting-Webmethode des Webdiensts WarehouseController.asmx ändern. Zum Beispiel können Sie zulassen, dass Benutzer das Aktualisierungsintervall zum Berechnen der OLAP-Cubes festlegen.

Arbeitsbereiche verwalten

tf: AdminWorkspaces

Benutzer mit dieser Berechtigung können Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen.

Ablaufverfolgungseinstellungen ändern

DIAGNOSTIC_TRACE

Benutzer mit dieser Berechtigung können die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen über Webdienste für Team Foundation Server ändern.

Arbeitsbereich erstellen

tf: CreateWorkspace

Benutzer mit dieser Berechtigung können einen Arbeitsbereich der Versionskontrolle erstellen.

Neue Projekte erstellen

CREATE_PROJECTS

Benutzer mit dieser Berechtigung können Projekte in der Teamprojektsammlung erstellen.

HinweisHinweis
Sie müssen nicht nur über diese Berechtigung verfügen, sondern Visual Studio außerdem als Administrator ausführen, damit der Assistent für neue Teamprojekte erfolgreich abgeschlossen wird.Weitere Informationen finden Sie unter Erstellen eines Teamprojekts.

Teamprojekt löschen

Delete

Benutzer mit dieser Berechtigung können Teamprojekte aus der Teamprojektsammlung löschen.

Wichtiger HinweisWichtig
Durch das Löschen eines Teamprojekts werden alle mit dem Projekt verbundenen Daten entfernt.Sie können das Löschen eines Teamprojekts nur rückgängig machen, indem Sie die Auflistung auf einen Zeitpunkt vor dem Löschen des Projekts zurücksetzen.

Teamprojektsammlung löschen

DeleteCollection

Benutzer mit dieser Berechtigung können eine Teamprojektsammlung entfernen.

Informationen auf Auflistungsebene bearbeiten

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Benutzer mit dieser Berechtigung können Berechtigungen auf Auflistungsebene für Benutzer und Gruppen in der Teamprojektsammlung bearbeiten. Sie können Team Foundation Server-Anwendungsgruppen auf Auflistungsebene zu der Auflistung hinzufügen bzw. aus dieser entfernen. Durch Erteilen der Berechtigung Information auf Auflistungsebene bearbeiten in allen Menüs erhält der Benutzer implizit die Berechtigung zum Ändern von Versionskontrollberechtigungen. Um alle diese Berechtigungen über die Befehlszeile zu erteilen, müssen Sie mit dem Befehl tf.exe Permission die AdminConfiguration-Berechtigung, die AdminConnections-Berechtigung sowie GENERIC_WRITE gewähren.

HinweisHinweis
Standardgruppen auf Auflistungsebene, z. B. die Gruppe "Projektauflistungsadministratoren", können nicht entfernt werden.

Anforderungen im Auftrag von anderen Benutzern einreichen

Identitätswechsel

Benutzer mit dieser Berechtigung können Vorgänge im Namen anderer Benutzer oder Dienste ausführen. Diese Berechtigung darf nur Dienstkonten zugewiesen werden.

Buildressourcen verwalten

ManageBuildResources

Benutzer mit dieser Berechtigung können die Buildcomputer, Build-Agents und Buildcontroller für die Teamprojektsammlung verwalten. Darüber hinaus können diese Benutzer anderen Benutzern die Berechtigungen Buildressourcen anzeigen und Buildressourcen verwenden erteilen oder verweigern.

Prozessvorlage verwalten

MANAGE_TEMPLATE

Benutzer mit dieser Berechtigung können Prozessvorlagen herunterladen, erstellen, bearbeiten und in die Teamprojektsammlung hochladen.

Testcontroller verwalten

MANAGE_TEST_CONTROLLERS

Benutzer mit dieser Berechtigung Testcontroller für die Teamprojektsammlung registrieren und deren Registrierung aufheben.

Linktypen für Arbeitsaufgaben verwalten

WORK_ITEM_WRITE

Benutzer mit dieser Berechtigung Linktypen für Arbeitsaufgaben hinzufügen, entfernen und ändern.

Triggerereignisse

TRIGGER_EVENT

Benutzer mit dieser Berechtigung können Projektwarnungsereignisse innerhalb der Teamprojektsammlung auslösen. Diese Berechtigung darf nur Dienstkonten zugewiesen werden.

Buildressourcen verwenden

UseBuildResources

Benutzer mit dieser Berechtigung können Build-Agents reservieren und zuordnen. Diese Berechtigung darf nur Dienstkonten für Builddienste zugewiesen werden.

Buildressourcen anzeigen

ViewBuildResources

Benutzer mit dieser Berechtigung können Buildcontroller und Build-Agents anzeigen, die für die Auflistung konfiguriert sind. Um diese Ressourcen zu verwenden, benötigen Sie zusätzliche Berechtigungen.

Informationen auf Auflistungsebene anzeigen

GENERIC_READ

Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Auflistungsebene und die Berechtigungen der entsprechenden Benutzer anzeigen.

Systemsynchronisierungsinformationen anzeigen

SYNCHRONIZE_READ

Benutzer mit dieser Berechtigung können die Synchronisierungsanwendungsprogrammierschnittstellen aufrufen. Diese Berechtigung darf nur Dienstkonten zugewiesen werden.

Testläufe anzeigen

VIEW_TEST_RESULTS

Benutzer mit dieser Berechtigung können Testpläne in diesem Knoten anzeigen.

Berechtigungen auf Projektebene

Berechtigungen auf Projektebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden. Sie können diese Berechtigungen in Team Foundation Server festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf das Projekt klicken und dann Teamprojekteinstellungen und anschließend Sicherheit wählen. Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Testläufe erstellen

PUBLISH_TEST_RESULTS

Benutzer mit dieser Berechtigung können Testergebnisse hinzufügen und entfernen sowie Testläufe für das Teamprojekt hinzufügen oder ändern.

Teamprojekt löschen

DELETE

Benutzer mit dieser Berechtigung können das entsprechende Projekt auf dem Team Foundation Server löschen.

Testläufe löschen

DELETE_TEST_RESULTS

Benutzer mit dieser Berechtigung können einen geplanten Test für dieses Teamprojekt löschen.

Projektebeneninformationen bearbeiten

GENERIC_WRITE

Benutzer mit dieser Berechtigung können Berechtigungen auf Projektebene für Benutzer und Gruppen auf dem Team Foundation Server festlegen.

Testkonfigurationen verwalten

MANAGE_TEST_CONFIGURATIONS

Benutzer mit dieser Berechtigung können Testkonfigurationen für dieses Teamprojekt erstellen und löschen.

Testumgebungen verwalten

MANAGE_TEST_ENVIRONMENTS

Benutzer mit dieser Berechtigung können Testumgebungen für dieses Teamprojekt erstellen und löschen.

Projektebeneninformationen anzeigen

GENERIC_READ

Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Projektebene und die Berechtigungen der entsprechenden Projektbenutzer anzeigen.

Testläufe anzeigen

VIEW_TEST_RESULTS

Benutzer mit dieser Berechtigung können Testpläne in diesem Knoten anzeigen.

Berechtigungen auf Buildebene

Berechtigungen auf Buildebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden. Sie können Buildberechtigungen auf Teamprojektebene oder Berechtigungen für bestimmte Builddefinitionen festlegen. Öffnen Sie zum Festlegen dieser Berechtigungen das Projekt in Team Explorer, klicken Sie mit der rechten Maustaste auf Builds, und wählen Sie dann Sicherheit aus. Sie können Berechtigungen auf eine bestimmte Builddefinition anwenden, indem Sie mit der rechten Maustaste auf die Builddefinition klicken und dann Sicherheit auswählen. Wenn Sie Berechtigungen auf einen Buildordner anwenden möchten, klicken mit der rechten Maustaste auf diesen Ordner, und wählen Sie Sicherheit aus. Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Builds anzeigen

ViewBuilds

Benutzer mit dieser Berechtigung können die in der Warteschlange stehenden und abgeschlossenen Builds für dieses Teamprojekt anzeigen.

Buildqualität bearbeiten

EditBuildQuality

Benutzer mit dieser Berechtigung können über die Benutzeroberfläche von Team Foundation Build Informationen zur Qualität des Builds hinzufügen.

Unbegrenzt beibehalten

RetainIndefinitely

Benutzer mit dieser Berechtigung können einen Build kennzeichnen, damit dieser nicht durch eine gültige Beibehaltungsrichtlinie automatisch gelöscht wird.

Builds löschen

DeleteBuilds

Benutzer mit dieser Berechtigung können einen abgeschlossenen Build löschen.

Buildqualität verwalten

ManageBuildQualities

Benutzer mit dieser Berechtigung können Buildqualitäten hinzufügen oder entfernen.

Builds zerstören

DestroyBuilds

Benutzer mit dieser Berechtigung können einen abgeschlossenen Build dauerhaft löschen.

Buildinformationen aktualisieren

UpdateBuildInformation

Benutzer mit dieser Berechtigung können Informationen zur Qualität eines Builds hinzufügen. Diese Berechtigung darf nur Dienstkonten zugewiesen werden.

Build zur Warteschlange hinzufügen

QueueBuilds

Benutzer mit dieser Berechtigung können über die Benutzeroberfläche von Team Foundation Build oder an einer Eingabeaufforderung einen Build in die Warteschlange stellen. 

Buildwarteschlange verwalten

ManageBuildQueue

Benutzer mit dieser Berechtigung können in die Warteschlange gestellte Builds abbrechen, verschieben oder deren Priorität ändern.

Builds beenden

StopBuilds

Benutzer mit dieser Berechtigung können einen laufenden Build beenden.

Builddefinition anzeigen

ViewBuildDefinition

Benutzer mit dieser Berechtigung können die Builddefinitionen anzeigen, die für das Teamprojekt erstellt wurden.

Builddefinition bearbeiten

EditBuildDefinition

Benutzer mit dieser Berechtigung können Builddefinitionen für dieses Projekt erstellen und ändern.

Builddefinition löschen

DeleteBuildDefinition

Benutzer mit dieser Berechtigung können Builddefinitionen für dieses Projekt löschen.

Eincheckvalidierung durch Build überschreiben

OverrideBuildCheckInValidation

Benutzer mit dieser Berechtigung können einen Commit für ein Changeset ausführen, das sich auf eine abgegrenzte Builddefinition auswirkt, ohne dass das System zunächst den Code ablegt und die Änderungen erstellt. Diese Berechtigung darf nur Dienstkonten für Builddienste und Buildadministratoren, die für die Qualität des Codes zuständig sind, erteilt werden. Weitere Informationen finden Sie unter Einchecken ausstehender Änderungen für einen abgegrenzten Eincheckbuild.

Berechtigungen auf Bereichsebene für die Arbeitsaufgabenverfolgung

Berechtigungen auf Bereichsebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden. Sie können diese Berechtigungen festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf das Projekt klicken. Klicken Sie anschließend auf Bereiche und Iterationen, und klicken Sie auf der Registerkarte Bereich auf Sicherheit. Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.

Tipp

Für einige Vorgänge in der Arbeitsaufgabenverfolgung sind mehrere Berechtigungen erforderlich. Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Untergeordnete Knoten erstellen und anordnen

CREATE_CHILDREN

Benutzer mit dieser Berechtigung können Bereichsknoten erstellen. Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten können beliebige untergeordnete Bereichsknoten verschieben und neu anordnen.

Diesen Knoten löschen

ENTFERNEN

Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten für einen anderen Knoten können Bereichsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren. Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht.

Diesen Knoten bearbeiten

GENERIC_WRITE

Benutzer mit dieser Berechtigung können Berechtigungen für diesen Knoten festlegen und Bereichsknoten umbenennen.

Arbeitsaufgaben in diesem Knoten bearbeiten

WORK_ITEM_WRITE

Benutzer mit dieser Berechtigung können Arbeitsaufgaben in diesem Bereichsknoten bearbeiten.

Testplänen verwalten

MANAGE_TEST_PLANS

Benutzer mit dieser Berechtigung können Testpläne für diesen Knoten erstellen und bearbeiten. Wenn Testpläne nicht ausgeführt wurden, können Sie diese auch löschen.

Testläufe anzeigen

VIEW_TEST_RESULTS

Benutzer mit dieser Berechtigung können Testpläne in diesem Knoten anzeigen.

Diesen Knoten anzeigen

GENERIC_READ

Benutzer mit dieser Berechtigung können die Sicherheitseinstellungen für diesen Knoten anzeigen.

Arbeitsaufgaben in diesem Knoten anzeigen

WORK_ITEM_READ

Benutzer mit dieser Berechtigung können Arbeitsaufgaben in diesem Bereichsknoten zwar anzeigen, aber nicht ändern.

Berechtigungen auf Iterationsebene für die Arbeitsaufgabenverfolgung

Berechtigungen auf Iterationsebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden. Sie können diese Berechtigungen festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf das Projekt klicken. Klicken Sie anschließend auf Bereiche und Iterationen, und klicken Sie auf der Registerkarte Iterationen auf Sicherheit. Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.

Tipp

Für einige Vorgänge in der Arbeitsaufgabenverfolgung sind mehrere Berechtigungen erforderlich. Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Untergeordnete Knoten erstellen und anordnen

CREATE_CHILDREN

Benutzer mit dieser Berechtigung können Iterationsknoten erstellen. Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten können beliebige untergeordnete Iterationsknoten verschieben und neu anordnen.

Diesen Knoten löschen

ENTFERNEN

Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten für einen anderen Knoten können Iterationsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren. Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht.

Diesen Knoten bearbeiten

GENERIC_WRITE

Benutzer mit dieser Berechtigung können Berechtigungen für diesen Knoten festlegen und Iterationsknoten umbenennen.

Diesen Knoten anzeigen

GENERIC_READ

Benutzer mit dieser Berechtigung können die Sicherheitseinstellungen für diesen Knoten anzeigen.

Berechtigungen für die Versionskontrolle

Die Berechtigungen der Versionskontrolle sind an Quellcodedateien und Quellcodeordner gebunden. Sie können diese Berechtigungen festlegen, indem Sie im Quellcodeverwaltungs-Explorer mit der rechten Maustaste auf den Ordner oder die Datei klicken, Eigenschaften auswählen und die Registerkarte Sicherheit öffnen. Klicken Sie auf dieser Registerkarte auf den Benutzer oder die Gruppe, für den bzw. die Sie Berechtigungen ändern möchten, und bearbeiten Sie dann die unter Berechtigungen aufgeführten Berechtigungen. Sie können diese Berechtigungen auch mithilfe des tf-Befehlszeilentools für die Versionskontrolle festlegen.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Lesen

tf: Read

Benutzer mit dieser Berechtigung können den Inhalt einer Datei oder eines Ordners lesen. Benutzer mit der Berechtigung Lesen für einen Ordner können den Inhalt des Ordners und die Eigenschaften der darin enthaltenen Dateien anzeigen. Dies ist auch dann der Fall, wenn der Benutzer nicht über die Berechtigungen zum Öffnen dieser Dateien verfügt.

Auschecken

tf: PendChange

Benutzer mit dieser Berechtigung können Elemente in einem Ordner auschecken und ausstehende Änderungen an den Elementen in einem Ordner vornehmen. Beispiele für ausstehende Änderungen sind u. a. das Hinzufügen, Bearbeiten, Umbenennen, Löschen, Wiederherstellen, Verzweigen und Zusammenführen einer Datei.

Einchecken

tf: Checkin

Benutzer mit dieser Berechtigung können Elemente einchecken und alle übernommenen Changesetkommentare überarbeiten. Ausstehende Änderungen werden beim Einchecken übernommen.

Bezeichnung

tf: Label

Benutzer mit dieser Berechtigung können Elemente beschriften.

Sperren

tf: Lock

Benutzer mit dieser Berechtigung können Ordner oder Dateien sperren und entsperren.

Änderungen anderer Benutzer überarbeiten

tf: ReviseOther

Benutzer mit dieser Berechtigung können die Kommentare zu eingecheckten Dateien bearbeiten. Dies ist auch dann möglich, wenn ein anderer Benutzer die Datei eingecheckt hat.

Änderungen anderer Benutzer entsperren

tf: UnlockOther

Benutzer mit dieser Berechtigung können von anderen Benutzern gesperrte Dateien entsperren.

Änderungen anderer Benutzer rückgängig machen

tf: UndoOther

Benutzer mit dieser Berechtigung können eine von einem anderen Benutzer vorgenommene ausstehende Änderung rückgängig machen.

Bezeichnungen verwalten

tf: LabelOther

Benutzer mit dieser Berechtigung können von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen.

Berechtigungen verwalten

Benutzer mit dieser Berechtigung können die Berechtigungen anderer Benutzer für Ordner und Dateien in der Versionskontrolle verwalten.

Änderungen anderer Benutzer einchecken

tf: CheckinOther

Benutzer mit dieser Berechtigung können von anderen Benutzern vorgenommene Änderungen einchecken. Beim Einchecken werden ausstehende Änderungen übernommen.

Zusammenführen

tf: Merge

Benutzer mit dieser Berechtigung für einen angegebenen Pfad können Änderungen mit diesem Pfad zusammenführen.

Verzweigung verwalten

tf: ManageBranch

Benutzer mit dieser Berechtigung für einen angegebenen Pfad können alle Ordner in diesem Pfad in eine Verzweigung konvertieren. Darüber hinaus können Benutzer mit dieser Berechtigung die folgenden Aktionen für eine Verzweigung ausführen: Bearbeiten der Eigenschaften, Erstellen einer neuen Überordnung und Konvertieren in einen Ordner.

Benutzer mit dieser Berechtigung können diese Verzweigung nur verzweigen, wenn sie auch über die Berechtigung Zusammenführen für den Zielpfad verfügen. Benutzer können keine Verzweigungen aus einer Verzweigung erstellen, für die sie nicht die Berechtigung Verzweigung verwalten haben.

Berechtigungen für Lab-Management

Visual Studio Lab Management-Berechtigungen sind für virtuelle Computer, Umgebungen und andere Ressourcen spezifisch. Verwenden Sie zum Festlegen dieser Berechtigungen das TFSLabConfig-Befehlszeilentool.

Berechtigungsname

Name in der Befehlszeile

Beschreibung

Lab-Ressourcen anzeigen

Read

Benutzer mit dieser Berechtigung können Informationen für die verschiedenen Lab Management-Ressourcen anzeigen, einschließlich Informationen zu Auflistungshostgruppen, Projekthostgruppen und Umgebung. Um Informationen zu einer bestimmten Lab-Ressource anzuzeigen, müssen Sie über die Berechtigung Lab-Ressourcen anzeigen für diese Ressource verfügen.

Lab-Speicherorte verwalten

ManageLocation

Benutzer mit dieser Berechtigung können die Speicherorte von Lab Management-Ressourcen bearbeiten, einschließlich der Speicherorte für Sammlungshostgruppen, Sammlungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben. Zum Bearbeiten eines bestimmten Speicherorts müssen Sie über die Berechtigung Lab-Speicherorte verwalten für den betreffenden Speicherort verfügen.

Diese Berechtigung für Speicherorte auf Auflistungsebene (Auflistungshostgruppen und Auflistungsbibliotheksfreigaben) ermöglicht Ihnen auch, Speicherorte auf Projektebene (Projekthostgruppen und Projektbibliotheksfreigaben) zu erstellen.

Lab-Speicherorte löschen

DeleteLocation

Benutzer mit dieser Berechtigung können die Speicherorte von Lab Management-Ressourcen löschen, einschließlich der Speicherorte für Auflistungshostgruppen, Auflistungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben. Zum Löschen eines Speicherorts müssen Sie über die Berechtigung Lab-Speicherorte löschen für den betreffenden Speicherort verfügen.

Umgebung und virtuelle Computer schreiben

Write

Benutzer mit dieser Berechtigung für eine Projekthostgruppe können Umgebungen erstellen. Benutzer mit dieser Berechtigung für eine Projektbibliotheksfreigabe können Umgebungen und Vorlagen speichern.

Umgebung und virtuelle Computer bearbeiten

Edit

Benutzer mit dieser Berechtigung können Umgebungen und Vorlagen bearbeiten. Die Berechtigung wird für das zu bearbeitende Objekt überprüft.

Umgebung und virtuellen Computer löschen

Delete

Benutzer mit dieser Berechtigung können Umgebungen und Vorlagen löschen. Die Berechtigung wird für das zu löschende Objekt überprüft.

Virtuellen Computer importieren

Create

Benutzer mit dieser Berechtigung können einen virtuellen Computer aus einer VMM-Bibliotheksfreigabe importieren.

Diese Berechtigung unterscheidet sich von "Schreiben", da nur ein Objekt in Lab Management erstellt wird, jedoch nichts in die Virtual Machine Manager-Hostgruppe oder -Bibliotheksfreigabe geschrieben wird.

Berechtigungen verwalten

ManagePermissions

Benutzer mit dieser Berechtigung können die Berechtigungen für ein Lab Management-Objekt ändern. Diese Berechtigung wird für das Objekt überprüft, dessen Berechtigungen geändert werden.

Untergeordnete Berechtigungen verwalten

ManageChildPermissions

Benutzer mit dieser Berechtigung, können die Berechtigungen aller untergeordneten Lab Management-Objekte ändern. Verfügt ein Benutzer beispielsweise über die Berechtigung Untergeordnete Berechtigungen verwalten für eine Teamprojekt-Hostgruppe, kann er die Berechtigungen für alle Umgebungen unterhalb dieser Teamprojekt-Hostgruppe ändern.

Start

Start

Benutzer mit dieser Berechtigung können eine Umgebung starten.

Beenden

Stop

Benutzer mit dieser Berechtigung können eine Umgebung beenden.

Umgebung anhalten

Pause

Benutzer mit dieser Berechtigung können eine Umgebung anhalten.

Momentaufnahmen verwalten

ManageSnapshots

Benutzer mit dieser Berechtigung können alle Verwaltungsaufgaben für Momentaufnahmen einer Umgebung ausführen, u. a. das Erstellen, Wiederherstellen, Umbenennen, Löschen und Lesen von Momentaufnahmen.

Siehe auch

Aufgaben

Öffnen der Team Foundation-Verwaltungskonsole

Referenz

Befehl Permission

Konzepte

Konfigurieren von Benutzern, Gruppen und Berechtigungen

Gruppen auf Serverebene

Konfigurieren von Lab-Management mit TFSLabConfig

Definieren des Testaufwands mit Testplänen

Weitere Ressourcen

Ändern von Gruppen und Berechtigungen mit TFSSecurity

Befehlszeilenreferenz der Team Foundation-Versionskontrolle

Verwalten von Berechtigungen

Gruppen auf Auflistungsebene

Gruppen auf Projektebene

Ändern von Gruppen und Berechtigungen mit TFSSecurity

Änderungsprotokoll

Datum

Verlauf

Grund

Juli 2010

Hinweis zu zusätzlichen Anforderungen für die Berechtigung Neue Projekte erstellen aktualisiert.

Kundenfeedback.