Compartir a través de


Seguridad de Team Foundation Server para usuarios y grupos

Actualización: noviembre 2007

La seguridad de Team Foundation está basada en usuarios y grupos. Puede ayudar a garantizar la seguridad de su implementación de Team Foundation Server asignando correctamente los permisos a los usuarios y grupos. Debe asegurarse de agregar sólo aquellos usuarios que de verdad necesitan los permisos asociados a ese grupo. Estos permisos deben permitir a los usuarios tener acceso únicamente a los datos y a las funciones que necesitan para desempeñar su trabajo. El acceso debe basarse en sus funciones y responsabilidades dentro de su equipo. Restringiendo el acceso puede ayudar a proteger sus datos. Los grupos predeterminados que se crean cuando instala Team Foundation Server se han diseñado para satisfacer las necesidades de seguridad de la mayoría de las organizaciones. Si su organización tiene necesidades de seguridad concretas o especializadas, quizás tenga que modificar los grupos de seguridad existentes o crear otros nuevos.

Generalmente, debe evitar agregar directamente usuarios a Team Foundation Server. La administración de los permisos para un gran número de usuarios distintos requiere mucho tiempo. Puede dar lugar a problemas de administración y seguridad. Considere la posibilidad de crear grupos específicos para funciones comunes dentro de su negocio y sus proyectos. Puede agregar usuarios a esos grupos según sea necesario. Para obtener más información sobre cómo sincronizar usuarios y grupos, vea Sincronizar las cuentas del administrador y Administrar usuarios y grupos.

Funciones predeterminadas y seguridad

Aunque los nombres de los grupos preinstalados varían según la plantilla de proceso que haya elegido implementar, los usuarios de Team Foundation Server se pueden clasificar generalmente en cuatro grupos predeterminados. Debe determinar qué usuarios pertenecen a cada grupo. Esta decisión depende del role que cada usuario realice en el proyecto. En la lista siguiente se describen las funciones y los permisos necesarios:

  • Administrador de Team Foundation   Puede instalar y mantener un servidor de Team Foundation Server, además de administrar los permisos y la seguridad de otras funciones. Los miembros de este grupo son los únicos que pueden crear nuevos proyectos en Team Foundation Server. Los miembros de este grupo pueden personalizar también la orientación del proceso. Éste es el grupo con más privilegios. Debe estar restringido a tan pocos usuarios como sea posible.

  • **Administrador del proyecto de equipo   **Puede mantener una base de datos de elementos de trabajo de un proyecto de equipo y el portal del proyecto. Los miembros de este grupo pueden administrar los permisos y la seguridad del proyecto de equipo. Éste es el segundo grupo con más privilegios. Debe estar restringido a tan pocos usuarios como sea posible. Esta función se denomina también jefe de proyecto o líder del proyecto.

  • Colaborador de proyecto de equipo   Puede obtener acceso a los elementos de trabajo, leerlos y escribir en ellos, ver el sitio Web del proyecto de equipo y ver la orientación del proceso para un proyecto de equipo. Éste es el grupo al que pertenecerán la mayoría de los usuarios.

  • **Lector del proyecto de equipo   **Puede ver el estado de un determinado proyecto, pero no realiza aportaciones específicas al proyecto. Este grupo contiene a las personas que no tienen elementos de trabajo asociados al proyecto.

La tabla siguiente resume los permisos que se requieren para cada función de ejemplo.

La función debe ser un integrante de:

Función Administrador de Team Foundation Server

Función Administrador de proyecto de equipo

Función Colaborador de proyecto de equipo

Función Lector del proyecto de equipo

Grupos de equipos del nivel de la aplicación y del nivel de los datos

Administradores de Windows

no disponible

no disponible

no disponible

Grupos predeterminados de Team Foundation Server

Administradores de Team Foundation

Administradores de proyecto

Colaborador

Lector

Grupos de Windows SharePoint Services

Grupo de administración central de SharePoint en Administración central de SharePoint

Administradores del sitio

Colaborador

Lector

Grupos de Reporting Services

Administrador de contenido

Administradores del sistema

Administrador de contenido

Explorador

Explorador

Nota:

Además de configurar los permisos y pertenencias del grupo, es posible que tenga que configurar también permisos para el control de versiones. Para obtener más información, vea Cómo: Controlar el acceso al control de versiones de Team Foundation.

Vea también

Tareas

Cómo: Establecer permisos de administrador para Team Foundation Server

Cómo: Establecer permisos de responsable de proyectos para Team Foundation Server

Cómo: Establecer permisos de colaborador para Team Foundation Server

Cómo: Establecer permisos de lector para Team Foundation Server

Conceptos

Permisos de Team Foundation Server

Otros recursos

Administrar usuarios

Administrar grupos

Permisos y derechos de seguridad del control de código fuente

Administrar Team Foundation Build