Freigeben über


Team Foundation Server: Standardgruppen, Berechtigungen und Rollen

Wenn Sie in Visual Studio Team Foundation Server ein Projekt erstellen, werden für dieses Projekt Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre geschäftlichen Anforderungen anzupassen, müssen Sie wissen, welchen Berechtigungen bestimmten Benutzern und Gruppen zugewiesen sind und welche Berechtigungen Sie auf Serverebene, Auflistungsebene und Projektebene hinzugefügten Benutzern bzw. Gruppen erteilen möchten. Wenn Sie die Benutzer darüber hinaus präzise auf die Rollen abstimmen möchten, die für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschrieben werden, müssen Sie wissen, wie Sie diese Rollen auf die Standardgruppen abstimmen, die dem Projekt bereits zugewiesen wurden. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.

Standardgruppen und -berechtigungen

Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Sie können Berechtigungen zu diesen Standardgruppen hinzufügen sowie zu den Gruppen oder Benutzern, die Sie auf Server-, Auflistungs- oder Projektebene hinzufügen möchten.

Gruppen und Berechtigungen auf Serverebene

Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:

  • Server**\Team Foundation Administrators** Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administratoren) für jeden Server, der die Anwendungsdienste für Team Foundation hostet. Zudem enthält diese Gruppe die Mitglieder der Gruppe Server**\Service Accounts**.

  • Server**\Team Foundation Valid Users** Mitglieder dieser Gruppe haben Zugriff auf Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.

    Wichtig

    Wenn Sie die Berechtigung Instanzebeneninformationen anzeigen für diese Gruppe nicht oder auf Verweigern festlegen, können keine Benutzer auf die Bereitstellung zugreifen.

  • Server**\Service Accounts** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für Team Foundation Server. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, die Benutzerkonten enthalten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.

  • Server**\Work Item Only View Users **Mitglieder dieser Gruppe können nicht alle Funktionen verwenden, die beim Anzeigen von Projekten und Sammlungen durch Benutzer in Team Web Access bereitgestellt werden. Die Mitgliedschaft in dieser Gruppe eignet sich für Benutzer, die keine Clientzugriffslizenz für die Bereitstellung von Team Foundation Server haben.

  • Server**\SharePoint Web Application Services** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für die SharePoint-Webanwendungen, die für die Verwendung mit Team Foundation Server konfiguriert sind, sowie über bestimmte Berechtigungen auf Dienstebene für Team Foundation Server. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, die Benutzerkonten enthalten. Im Gegensatz zur Gruppe "Dienstkonten" ist diese Gruppe kein Mitglied von Team Foundation-Administratoren.

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Wenn nichts anderes angegeben ist, sind die Berechtigung auf Zulassen festgelegt. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Teamprojektsammlung erstellen

Team Foundation-Administratoren

Team Foundation-Dienstkonten

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind.

Teamprojektsammlung löschen

Team Foundation-Administratoren

Team Foundation-Dienstkonten

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind.

Instanzebeneninformationen bearbeiten

Team Foundation-Administratoren

Team Foundation-Dienstkonten

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind.

Anforderungen im Auftrag von anderen Benutzern einreichen

Team Foundation-Dienstkonten

SharePoint-Webanwendungsdienste

Diese Berechtigung darf nur Dienstkonten und Gruppen, die ausschließlich Dienstkonten enthalten, zugewiesen werden.

Triggerereignisse

Team Foundation-Administratoren

Team Foundation-Dienstkonten

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind.

Funktionen für uneingeschränkten Webzugriff verwenden

Team Foundation-Administratoren

Gültige Team Foundation-Benutzer

Arbeitsaufgabenexklusive Ansicht – Benutzer (DENY)

Benutzer und Gruppen, die den vollen Umfang der in Team Web Access verfügbaren Funktionen benötigen. Wenn Sie Benutzern in Team Web Access nur eine schreibgeschützte Ansicht bereitstellen möchten, müssen Sie Berechtigung auf Verweigern festlegen oder die Benutzer zur Gruppe Arbeitsaufgabenexklusive Ansicht - Benutzer auf Serverebene hinzufügen.

Instanzebeneninformationen anzeigen

Team Foundation-Administratoren

Team Foundation-Dienstkonten

SharePoint-Webanwendungsdienste

Gültige Team Foundation-Benutzer

Alle Benutzer oder Gruppen, die mit Team Foundation Server interagieren.

Gruppen und Berechtigungen auf Auflistungsebene

Wenn Sie Team Foundation Server installieren, sind auf Auflistungsebene standardmäßig die folgenden Gruppen vorhanden:

  • Teamprojektsammlung_Name**\Project Collection Administrators** Mitglieder dieser Gruppe können alle Vorgänge für die betreffende Teamprojektsammlung ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die eine umfassende Verwaltungskontrolle über die Auflistung benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administratoren) für den Server, auf dem die Dienste auf Anwendungsebene für Team Foundation installiert wurden. Zudem enthält diese Gruppe die Mitglieder der Gruppe TeamProjectCollectionName**\Service Accounts**.

  • Teamprojektsammlung_Name \Project Collection Valid Users Mitglieder dieser Gruppe verfügen über Zugriff auf die entsprechende Teamprojektsammlung in Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die an einer beliebigen Position in der Teamprojektsammlung hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.

    Wichtig

    Sie dürfen die Berechtigung Auflistungsebeneninformationen anzeigen für diese Gruppe nicht aufheben oder auf Verweigern festlegen.

  • Teamprojektsammlung_Name**\Project Collection Service Accounts** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für die entsprechende Sammlung und für Team Foundation Server. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten. Standardmäßig ist diese Gruppe Mitglied Team Foundation-Administratoren und Team Foundation-Dienstkonten.

  • Teamprojektsammlung_Name**\Project Collection Build Service Accounts** Mitglieder dieser Gruppe verfügen über Builddienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.

  • Teamprojektsammlung_Name**\ Collection Proxy Service Accounts** Mitglieder dieser Gruppe verfügen über Proxydienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.

  • Teamprojektsammlung_Name**\Project Collection Test Service Accounts** Mitglieder dieser Gruppe verfügen über Testdienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Abgelegte Änderungen verwalten

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Builddienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen

Warehouse verwalten

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern müssen

Arbeitsbereiche verwalten

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen müssen

Ablaufverfolgungseinstellungen ändern

Projektauflistungsadministratoren

Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Webdiensten für Team Foundation Server ändern müssen

Arbeitsbereich erstellen

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Gültige Benutzer für Projektauflistung

Keine. Alle Benutzer verfügen über diese Berechtigung, da sie Mitglieder der Gruppe "Gültige Benutzer für Projektauflistung" sind

Neue Projekte erstellen

Projektauflistungsadministratoren

Projektadministratoren, die regelmäßig Projekte erstellen.

Teamprojekt löschen

Projektauflistungsadministratoren

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind

Teamprojektsammlung löschen

Projektauflistungsadministratoren

Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind

Informationen auf Auflistungsebene bearbeiten

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Keine.

Anforderungen im Auftrag von anderen Benutzern einreichen

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

SharePoint-Webanwendungsdienste

Keine.

Buildressourcen verwalten

Projektauflistungsadministratoren

Projektauflistungsbuild-Administratoren

Builddienstkonten für die Projektauflistung

Projektadministratoren

Generatoren

Manuell hinzugefügte Benutzer oder Gruppen, die Builds für die Buildressourcen in der Auflistung verwalten oder planen müssen

Prozessvorlage verwalten

Projektauflistungsadministratoren

Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten, herunterladen oder in Team Foundation Server hochladen müssen

Testcontroller verwalten

Projektauflistungsadministratoren

Testdienstkonten für die Projektauflistung

Keine.

Linktypen für Arbeitsaufgaben verwalten

Projektauflistungsadministratoren

Keine.

Triggerereignisse

Projektauflistungsadministratoren

Dienstkonten für die Projektauflistung

Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden.

Buildressourcen verwenden

Projektauflistungsadministratoren

Builddienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die neue Builds in die Warteschlange stellen oder abgeschlossene Builds in der Auflistung durchsuchen müssen

Buildressourcen anzeigen

Projektauflistungsadministratoren

Projektauflistungsbuild-Administratoren

Builddienstkonten für die Projektauflistung

Gültige Benutzer für Projektauflistung

Keine.

Informationen auf Auflistungsebene anzeigen

Projektauflistungsadministratoren

Projektauflistungsbuild-Administratoren

Builddienstkonten für die Projektauflistung

Dienstkonten für die Projektauflistung

Testdienstkonten für die Projektauflistung

Gültige Benutzer für Projektauflistung

SharePoint-Webanwendungsdienste

Proxydienstkonten für die Projektauflistung

Keine.

Systemsynchronisierungsinformationen anzeigen

Projektauflistungsadministratoren

Keine.

Gruppen und Berechtigungen auf Projektebene

Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:

  • Projektname**\Project Administrators** Mitglieder dieser Gruppe können alle Aspekte des betreffenden Teamprojekts verwalten, jedoch keine Projekte erstellen.

  • Projektname**\Contributors** Mitglieder dieser Gruppe können auf verschiedene Arten zu dem betreffenden Projekt beitragen, z. B. durch Hinzufügen, Ändern und Löschen von Code oder durch Erstellen und Ändern von Arbeitsaufgaben.

  • Projektname**\Readers** Mitglieder dieser Gruppe können das angegebene Projekt anzeigen, es jedoch nicht ändern.

  • Projektname**\Builders** Mitglieder dieser Gruppe haben Buildberechtigungen für das betreffende Projekt. Die Mitglieder können Testumgebungen verwalten, Testläufe erstellen und Builds verwalten.

Zusätzlich zu diesen Gruppen auf Projektebene werden in jedem Projekt von Team Foundation Server zwei Gruppen auf Auflistungsebene angezeigt:

  • TeamProjectCollectionName**\Project Collection Administrators**

    Tipp

    Sie können die Berechtigungen für diese Gruppe auf Auflistungsebene nicht ändern.

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

    Wichtig

    Sie dürfen die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht aufheben oder auf Verweigern festlegen.

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Tipp

Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilentool TFSSecurity verwenden.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Testläufe erstellen

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung

Keine.

Teamprojekt löschen

Projektadministratoren, Projektauflistungsadministratoren

Keine.

Testläufe löschen

Projektadministratoren, Team Foundation-Administratoren

Manuell hinzugefügte Benutzer oder Gruppen, die laufende oder veraltete Testläufe beenden müssen

Projektebeneninformationen bearbeiten

Projektadministratoren, Projektauflistungsadministratoren

Keine.

Testkonfigurationen verwalten

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung

Keine.

Testumgebungen verwalten

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung

Keine.

Projektebeneninformationen anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf dieses Projekt benötigen

Testläufe anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf dieses Projekt benötigen

Gruppen und Berechtigungen auf Bereichsebene

Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Untergeordnete Knoten erstellen und anordnen

Projektadministratoren, Projektauflistungsadministratoren

Keine.

Diesen Knoten löschen

Projektadministratoren, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen müssen

Diesen Knoten bearbeiten

Projektadministratoren, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen müssen

Arbeitsaufgaben in diesem Knoten bearbeiten

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten müssen

Diesen Knoten anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf Arbeitsaufgaben in diesem Bereichsknoten benötigen

Arbeitsaufgaben in diesem Knoten anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern müssen

Gruppen und Berechtigungen auf Iterationsebene

Auf Iterationsebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName**\Project Administrators**

  • TeamProjectCollectionName**\Project Collection Administrators**

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Untergeordnete Knoten erstellen und anordnen

Projektadministratoren, Projektauflistungsadministratoren

Keine.

Diesen Knoten löschen

Projektadministratoren, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten löschen müssen

Diesen Knoten bearbeiten

Projektadministratoren, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten umbenennen müssen

Diesen Knoten anzeigen

Projektadministratoren, Projektauflistungsadministratoren

Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten anzeigen müssen

Gruppen und Berechtigungen für die Versionskontrolle

Auf Versionskontrollebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Service Accounts**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Lesen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen müssen

Auschecken

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen müssen

Einchecken

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Changesetkommentare überarbeiten müssen

Bezeichnung

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften müssen

Sperren

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben müssen

Änderungen anderer Benutzer überarbeiten

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind und die die Kommentare zu eingecheckten Dateien bearbeiten müssen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde

Änderungen anderer Benutzer entsperren

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren müssen

Änderungen anderer Benutzer rückgängig machen

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen müssen

Bezeichnungen verwalten

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen müssen

Berechtigungen verwalten

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung

Keine.

Änderungen anderer Benutzer einchecken

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Keine.

Zusammenführen

Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die Quelldateien zusammenführen müssen

Verzweigung verwalten

Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung

Manuell hinzugefügte Benutzer oder Gruppen, die private Verzweigungen erstellen müssen

Berechtigungen auf Buildebene

Auf Buildebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Builds anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die Builds anzeigen müssen

Buildqualität bearbeiten

Projektadministratoren, Mitwirkende, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Unbegrenzt beibehalten

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Builds löschen

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Buildqualität verwalten

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Builds zerstören

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Buildinformationen aktualisieren

Builddienstkonten für die Projektauflistung

Build zur Warteschlange hinzufügen

Projektadministratoren, Mitwirkende, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Buildwarteschlange verwalten

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Builds beenden

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Builddefinition anzeigen

Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die Builddefinitionen anzeigen müssen

Builddefinition bearbeiten

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Builddefinition löschen

Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren

Eincheckvalidierung durch Build überschreiben

Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren

Gruppen und Berechtigungen für Lab-Management

Auf Lab-Management-Ebene sind standardmäßig die folgenden Gruppen vorhanden:

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName\Project Collection Build Service accounts

  • Server**\Team Foundation Administrators**

Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Außerdem werden dem Ersteller eines Objekts in Lab-Management automatisch alle Berechtigungen für dieses Objekt erteilt. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.

Berechtigungsname

Standardmäßig festgelegt für:

Kann hinzugefügt werden für:

Lab-Ressourcen anzeigen

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Leser, Builddienstkonten für die Projektauflistung

Lab-Speicherorte verwalten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, d. h. auf die Projekthostgruppe und Projektbibliotheksfreigabe)

Lab-Speicherorte löschen

Team Foundation-Administratoren, Projektauflistungsadministratoren

Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, z. B. auf Projekthostgruppen und Projektbibliotheksfreigaben)

Umgebung und virtuelle Computer schreiben

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Umgebung und virtuelle Computer bearbeiten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Umgebung und virtuellen Computer löschen

Team Foundation-Administratoren, Projektauflistungsadministratoren

Projektadministratoren

Virtuellen Computer importieren

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende

Vorgänge in der Umgebung

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Berechtigungen verwalten

Team Foundation-Administratoren, Projektauflistungsadministratoren

Untergeordnete Berechtigungen verwalten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, d. h. auf die Projekthostgruppe und Projektbibliotheksfreigabe)

Starten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Beenden

aTeam Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Anhalten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Momentaufnahmen verwalten

Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung

Siehe auch

Aufgaben

Festlegen von Administratorberechtigungen für Team Foundation Server

Hinzufügen von Benutzern zu Teamprojekten

Erstellen einer Gruppe auf Auflistungsebene

Erstellen einer Teamprojektgruppe

Ändern der Berechtigungen für eine Gruppe oder einen Benutzer

Ansichtsberechtigungen

Konzepte

Hinzufügen und Entfernen von Benutzern in Gruppen

Team Foundation Server-Berechtigungen

Weitere Ressourcen

Verwalten von Gruppen

Verwalten von Benutzern in Team Foundation Server

Ändern von Gruppen und Berechtigungen mit TFSSecurity