Compartir a través de


Permisos de Team Foundation Server

Puede controlar el acceso a los proyectos de equipo y colecciones de proyectos de equipo en su implementación de Visual Studio Team Foundation Server (TFS) si conoce y configura los permisos asignados a los usuarios y grupos de esa implementación.Team Foundation Server incluye varias utilidades que le ayudarán a ver y administrar permisos.Para los usuarios individuales y los grupos, utilice Team Web Access siguiendo los procedimientos de View or change your permissions or join another team o utilice Team Explorer siguiendo los procedimientos de Cambiar los permisos de un grupo o usuario.También puede usar estas herramientas para denegar a los usuarios acceso a proyectos de equipo.Para obtener más información, vea Restricting access to projects in the deployment.

[!NOTA]

En este tema no se describen los permisos para Productos de SharePoint o SQL Server Reporting Services.En este tema sólo se describen los permisos que establece en TFS.Para obtener más información sobre cómo establecer permisos en Reporting Services y Productos de SharePoint para los usuarios de TFS, vea Agregar usuarios a proyectos de equipo y Establecer permisos de administrador para colecciones de proyectos de equipo, Establecer permisos de administrador para Team Foundation Server.

En este tema

  • Novedades de los permisos

  • Información general sobre los grupos de permisos predeterminados

  • Estados de permiso

    • Denegar

    • Permitir

    • No establecida

  • Herencia

  • Establecer permisos

    • Permisos de nivel de servidor

    • Permisos en el nivel de colección

    • Permisos de nivel de proyecto

    • Permisos de nivel de compilación

    • Permisos de consulta de elementos de trabajo

    • Permisos en el nivel de área para el seguimiento de los elementos de trabajo

    • Permisos en el nivel de iteración para el seguimiento de los elementos de trabajo

    • Permisos para el control de versiones

    • Permisos de Lab Management

Novedades de los permisos

En esta versión de Team Foundation Server, gran parte de la interfaz de administración para los permisos se ha trasladado a Team Web Access.Puede abrir Team Web Access en el contexto de administración, y ver y administrar permisos en todos los niveles salvo el nivel de servidor.Además, puede ver información sobre por qué y cómo se ha establecido un permiso individual para un usuario o grupo manteniendo el mouse sobre dicho permiso y eligiendo después la opción ¿Por qué?.

Esta versión de Team Foundation Server también crea un grupo de equipo predeterminado cuando se crea un proyecto de equipo.Aunque que los grupos de equipo no tienen permisos configurables manualmente, la pertenencia a este grupo es necesaria para que los usuarios usen las características de equipo de Team Web Access.Además, este grupo de equipo predeterminado se agrega automáticamente al grupo predeterminado Contributors para el proyecto.A menos que realice modificaciones, cualquier usuario que agregue al equipo tendrá todos los permisos atribuidos al grupo Contributors.

Team Web Access tiene nuevos controles para mostrar las características que están disponibles para los usuarios y la pertenencia a grupos de acceso para Team Web Access controla si un usuario puede ver y utilizar estos controles.Puede establecer niveles de acceso para usuarios y grupos, así como establecer el nivel predeterminado para toda la implementación de TFS.Para obtener más información, vea Tener acceso a características en Team Web Access.

Información general sobre los grupos de permisos predeterminados

Los permisos determinan la autorización para las acciones del usuario, como la administración del área de trabajo y la creación de proyectos.Cuando crea un proyecto en TFS, se generan cinco grupos predeterminados para ese proyecto independientemente de su elección de plantilla de proceso.De forma predeterminada, cada uno de estos grupos tiene un conjunto de permisos definidos que rigen lo que pueden hacer los integrantes de esos grupos.

  • Project Administrators

  • Contributors

  • Readers

  • Administradores de compilación

  • El grupo de equipo predeterminado, cuyo nombre es el del proyecto junto con la palabra Equipo.Por ejemplo, si crea un proyecto de equipo denominado "Ejemplo de código", el nombre de grupo para el equipo será "Equipo del ejemplo de código".

Además de los grupos predeterminados que se crean para cada proyecto de equipo, al crear una colección de proyectos de equipo, se crean siete grupos predeterminados para esa colección sin tener en cuenta la elección de plantilla de procesos.Cada uno de esos grupos también tiene un conjunto de permisos definidos.

  • Project Collection Administrators

  • Project Collection Service Accounts

  • Project Collection Build Administrators

  • Project Collection Build Service Accounts

  • Project Collection Valid Users

  • Project Collection Proxy Service Accounts

  • Project Collection Test Service Accounts

Cuando se instala Team Foundation Server, se crean cuatro grupos predeterminados en el nivel de servidor.Cada uno de estos grupos tiene un conjunto de permisos definidos.

  • Team Foundation Administrators

  • Team Foundation Service Accounts

  • Team Foundation Valid Users

  • SharePoint Web Application Services

Para administrar eficazmente la pertenencia de los usuarios en estos grupos predeterminados y para crear grupos personalizados, los administradores primero deben comprender el significado de los permisos y las implicaciones de seguridad de la definición explícita de permisos.Para obtener más información acerca de qué permisos se asignan de manera predeterminada a cada grupo, vea Grupos predeterminados, permisos y roles de Team Foundation Server.

SugerenciaSugerencia

Algunas características de TFS solo están disponibles para los usuarios que tengan las licencias adecuadas para dichas características.El acceso a esas características no se controla mediante permisos sino mediante la pertenencia a grupos de licencia para Team Web Access.Para obtener más información, vea Agregar usuarios a proyectos de equipo, Tener acceso a características en Team Web Access y las notas del producto de licencias para Team Foundation Server.

Estados de permiso

Puede especificar dos estados de autorización explícitos para los permisos en Team Foundation Server: Denegar y Permitir.Hay también una autorización implícita que no establece el permiso en Permitir ni en Denegar.Esta autorización es un estado Denegar implícito que se conoce como Sin establecer.

ms252587.collapse_all(es-es,VS.110).gifDenegar

Desautoriza al usuario o grupo a realizar las acciones definidas en la descripción del permiso.Es el estado de permiso más eficaz en TFS.Si un usuario pertenece a un grupo de TFS que tiene un permiso concreto establecido en Denegar, ese usuario no puede realizar esa función aunque pertenezca a otro grupo que tenga ese permiso establecido en Permitir.La única excepción a esta regla tiene lugar cuando el usuario es miembro del grupo Project Collection Administrators de una colección de proyectos de equipo o del grupo Team Foundation Administrators, a menos que se especifique lo contrario en la descripción del permiso.De manera predeterminada, si un usuario es miembro de un grupo de administradores, los permisos de ese grupo invalidan la opción explícita denegar para ese usuario en Team Foundation Server.Si la configuración de permisos reemplaza el permiso administrativo predeterminado, ese reemplazo se refleja en la descripción del permiso en las tablas siguientes.

ms252587.collapse_all(es-es,VS.110).gifPermitir

Autoriza a un usuario o grupo a realizar las acciones definidas en la descripción del permiso.Permitir es el segundo estado de permisos más eficaz en TFS y se establece la mayoría de las veces, tanto explícitamente como por herencia de Permitir herencia.Si no establece explícitamente un permiso en permitir, o si la pertenencia a un grupo predeterminado no establece un permiso en permitir herencia, un usuario o grupo no puede realizar esa acción en Team Foundation Server.

ms252587.collapse_all(es-es,VS.110).gifNo establecida

De forma predeterminada, la mayoría de los permisos de TFS no están establecidos en denegar o en permitir.Los permisos se dejan sin establecer, lo que implícitamente deniega a usuarios y grupos la autorización para realizar las acciones especificadas en la descripción del permiso.Sin embargo, como el permiso no está establecido explícitamente en denegar ni en permitir, la autorización para ese permiso se puede heredar de otros grupos de los que el usuario o grupo sea miembro.

Herencia

Cuando un permiso está sin establecer para un usuario o grupo, este se puede ver afectado por el estado explícito del permiso en los grupos a los que pertenece, porque los permisos de TFS se heredan.Por ejemplo, al revisar los permisos de un usuario o grupo, pueden aparecer permitir y permitir herencia como establecidos para los permisos.El último permiso se hereda de cualquier otro grupo al que pertenezca el usuario o el grupo.En este ejemplo, un usuario podría pertenecer a un grupo en el nivel de proyecto y a un grupo en el nivel de colección de un proyecto.Si uno de esos grupos tiene un permiso que está establecido explícitamente en permitir y el otro grupo tiene el mismo permiso sin establecer, el usuario tendrá el permiso permitir herencia para realizar las acciones controladas por ese permiso.El usuario hereda los permisos de ambos grupos, pero el permiso permitir prevalece sobre el permiso sin establecer.

Para saber por qué se hereda un permiso, puede mantener el mouse sobre la configuración de permisos y, a continuación, elegir ¿Por qué?.Se abrirá una nueva ventana con información de herencia para ese permiso.

Permisos en Team Web Access

[!NOTA]

Los permisos que se establecen fuera de TFS, como en Productos de SharePoint, no se heredan en TFS.No se describen en este tema.

Ciertas opciones de configuración de autorización tienen prioridad sobre otras.En TFS, el permiso denegar prevalece sobre todas las demás opciones de configuración de permisos, incluido permitir, para esa estructura explícita.El permiso denegar no tiene prioridad si se hereda de un elemento primario jerárquico, como es el caso del control de versiones.Por ejemplo, un usuario podría pertenecer a dos grupos en un proyecto.En un grupo, el permiso Publicar resultados de pruebas está establecido en denegar; el otro grupo tiene ese permiso establecido en permitir.La opción denegar tiene prioridad y el usuario no está autorizado a publicar los resultados de pruebas.Las únicas excepciones a esta regla se producen cuando la configuración explícita de denegar se hereda de un elemento primario jerárquico o si el usuario es miembro de uno de los siguientes grupos:

  • Project Administrators

  • Project Collection Administrators

  • Team Foundation Administrators

En estructuras jerárquicas, como el control de versiones y el seguimiento de elementos de trabajo, los permisos explícitos que se establecen en un objeto determinado invalidan los heredados de los objetos primarios.

Establecer permisos

Muchos de los permisos que se pueden establecer para TFS se controlan a través de la interfaz de usuario de Team Web Access, que se puede abrir directamente a través de Team Web Access o desde Team Explorer.Puede establecer permisos en cada colección (permisos de nivel de colección), en cada proyecto (permisos de nivel de proyecto) o en cada equipo (agregando un usuario a un grupo de un equipo).(Los permisos en el nivel de equipo están implícitos en la pertenencia a un equipo y no se pueden configurar directamente.) También puede establecer permisos de nivel de área y de nivel de iteración para ver e interactuar con elementos de trabajo en cada proyecto.Para obtener más información sobre cómo establecer permisos para usuarios y grupos, vea Introducción al equipo y Agregar usuarios a proyectos de equipo.

Para establecer permisos en cada servidor (permisos de nivel de servidor), no puede utilizar Team Web Access.Debe utilizar la consola de administración de Team Foundation Server para establecer los permisos de nivel de servidor.

ms252587.collapse_all(es-es,VS.110).gifPermisos de nivel de servidor

Los permisos de nivel de servidor no son específicos de un determinado proyecto de equipo o colección de proyectos de equipo.Se establecen para toda la implementación, y conceden permisos que pueden afectar a cada proyecto y colección de dicha implementación.

Solo puede establecer estos permisos para dos categorías de usuarios:

  • Usuarios y grupos de nivel de servidor, como Team Foundation Administrators

  • Grupos personalizados creados y agregados al nivel del servidor

Para establecer estos permisos, abra la consola de administración de Team Foundation.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity.Para obtener más información, vea Configurar el servidor mediante la consola de administración de Team Foundation y Cambiar grupos y permisos con TFSSecurity.

En la siguiente tabla se enumera cada permiso de nivel de servidor y se proporciona una breve descripción de su propósito.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Administrar almacén de datos

ADMINISTER_WAREHOUSE

Los usuarios que tienen este permiso pueden cambiar la configuración del almacén de datos mediante el método Web ChangeSetting del servicio Web WarehouseController.asmx.Por ejemplo, podría permitir que los usuarios establezcan el intervalo de actualización para calcular cubos OLAP.

Crear colección de proyectos de equipo

CreateCollection

Los usuarios que tienen este permiso pueden crear y administrar colecciones de proyectos de equipo en Team Foundation Server.

Eliminar colección de proyectos de equipo

DeleteCollection

Los usuarios que tienen este permiso pueden eliminar de la implementación una colección de proyectos de equipo.

NotaNota
Al eliminar una colección de proyectos de equipo, no se eliminará de SQL Server la base de datos de la colección.

Editar información en el nivel de instancia

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Los usuarios que tienen este permiso pueden editar los permisos de nivel de servidor para los usuarios y los grupos en Team Foundation Server.Pueden agregar o quitar en la colección grupos de aplicaciones de nivel de servidor.Cuando se establece a través de los menús, el permiso Editar información en el nivel de instancia permite implícitamente al usuario modificar, además, los permisos de control de versiones.Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE.

Nota No se pueden quitar los grupos de nivel de servidor predeterminados, como Team Foundation Administrators.

Realizar solicitudes en nombre de otros

Suplantar

Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios.Este permiso se debería asignar sólo a las cuentas de servicio.

Desencadenar eventos

TRIGGER_EVENT

Los usuarios que tienen este permiso pueden desencadenar eventos de alerta en Team Foundation Server.Este permiso debería asignarse sólo a las cuentas de servicio y miembros del grupo Team Foundation Administrators.

Usar características de acceso total de Web Access

FullAccess

Los usuarios que tienen este permiso pueden usar todas las características de Team Web Access.Si este permiso está establecido en Denegar, el usuario verá sólo aquellas características permitidas para el grupo Limitado de Team Web Access (vea Tener acceso a características en Team Web Access).Un Deny reemplazará cualquier acceso implícito, incluso para las cuentas que son miembros de grupos administrativos como Team Foundation.

Ver información de nivel de instancia

GENERIC_READ

Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de servidor y los permisos de esos usuarios.

ms252587.collapse_all(es-es,VS.110).gifPermisos en el nivel de colección

Los permisos de nivel de colección no son específicos de un determinado proyecto.En su lugar, se establecen para toda la colección.Sólo puede establecer estos permisos para tres categorías de usuarios:

  • Usuarios y grupos en el nivel de colección, como Project Collection Administrators

  • Grupos de nivel de proyecto que se han agregado al nivel de colección en un servidor que ejecuta Team Foundation

  • Grupos personalizados que se crean y agregan al nivel de colección

Para establecer permisos, puede elegir la colección en Team Explorer mediante el menú Equipo, seguido de Configuración de la colección de proyectos de equipo y, por último, Seguridad; o bien, puede abrir Team Web Access en el modo de administración, navegar al nivel de colección y elegir la pestaña Seguridad.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity, excepto en aquellas con la designación tf:.En el caso de las herramientas con la designación tf:, use el comando Permission de la utilidad de línea de comandos tf del control de versiones para establecer los permisos.Para obtener más información, vea Cambiar grupos y permisos con TFSSecurity y Permission Command.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Administrar permisos de recursos de compilación

Los usuarios que tienen este permiso pueden administrar recursos de compilación.

Administrar la integración de Project Server

AdministerProjectServer

Los usuarios que tienen este permiso pueden configurar la integración de Team Foundation Server con Project Server para admitir la sincronización entre los dos productos de servidor.

Administrar cambios aplazados

tf: AdminShelvesets

Los usuarios que tienen este permiso pueden eliminar conjuntos de cambios aplazados creados por otros usuarios.

Administrar áreas de trabajo

tf: AdminWorkspaces

Los usuarios que tienen este permiso pueden crear áreas de trabajo para otros usuarios y eliminar áreas de trabajo creadas por otros usuarios.

Modificar la configuración de seguimiento

DIAGNOSTIC_TRACE

Los usuarios que tienen este permiso pueden cambiar la configuración de seguimiento para recopilar información de diagnóstico más detallada sobre los servicios Web de Team Foundation Server.

Crear un área de trabajo

tf: CreateWorkspace

Los usuarios que tienen este permiso pueden crear un área de trabajo de control de versiones.

Crear nuevos proyectos

CREATE_PROJECTS

Los usuarios que tienen este permiso pueden crear proyectos en la colección de proyectos de equipo.

NotaNota
No solo debe tener este permiso sino también ejecutar Visual Studio como administrador para completar correctamente el Asistente para nuevo proyecto de equipo.Para obtener más información, vea Crear un proyecto de equipo.

Eliminar proyecto de equipo

Eliminar

Los usuarios que tienen este permiso pueden eliminar proyectos de equipo en la colección de proyectos de equipo.

Nota importanteImportante
Al eliminar un proyecto de equipo, se eliminarán todos los datos que estén asociados al proyecto.No puede deshacer la eliminación de un proyecto de equipo, salvo que restaure la colección a un punto anterior a la eliminación del proyecto.

Editar información en el nivel de colección

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Los usuarios que tienen este permiso pueden editar los permisos de nivel de colección para los usuarios y grupos de la colección de proyectos de equipo.Pueden agregar o quitar en la colección grupos de aplicaciones de Team Foundation Server en el nivel de colección.Cuando se establece a través de los menús, el permiso Editar información en el nivel de colección permite implícitamente al usuario modificar, además, los permisos de control de versiones.Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE.

NotaNota
No se pueden quitar los grupos de nivel de colección predeterminados, como Project Collection Administrators.

Realizar solicitudes en nombre de otros

Suplantar

Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios.Este permiso se debería asignar sólo a las cuentas de servicio.

Administrar recursos de compilación

ManageBuildResources

Los usuarios que tienen este permiso pueden administrar los equipos de compilación, agentes de compilación y controladores de compilación para la colección de proyectos de equipo.Estos usuarios también pueden conceder o denegar los permisos Ver recursos de compilación y Usar recursos de compilación para otros usuarios.

Administrar plantilla de procesos

MANAGE_TEMPLATE

Los usuarios que tienen este permiso pueden descargar, crear, editar y cargar plantillas de procesos en la colección de proyectos de equipo.

Administrar controladores de pruebas

MANAGE_TEST_CONTROLLERS

Los usuarios que tienen este permiso pueden registrar y eliminar del registro controladores de pruebas para la colección de proyectos de equipo.

Administrar tipos de vínculo de los elementos de trabajo

WORK_ITEM_WRITE

Los usuarios que tienen este permiso pueden agregar, quitar y cambiar los tipos de vínculo de los elementos de trabajo.

Desencadenar eventos

TRIGGER_EVENT

Los usuarios que tienen este permiso pueden desencadenar eventos de alerta de proyecto en la colección de proyectos de equipo.Este permiso se debería asignar sólo a las cuentas de servicio.

Usar recursos de compilación

UseBuildResources

Los usuarios que tienen este permiso pueden reservar y asignar agentes de compilación.Este permiso debería asignarse únicamente a cuentas de servicio de servicios de compilación.

Ver recursos de compilación

ViewBuildResources

Los usuarios que tienen este permiso pueden ver los controladores de compilación y agentes de compilación configurados para la colección.Para usar esos recursos, se necesitan permisos adicionales.

Editar información de nivel de colección

GENERIC_READ

Los usuarios que tienen este permiso pueden ver la pertenencia a grupo en el nivel de colección y los permisos de esos usuarios.

Ver información de sincronización del sistema

SYNCHRONIZE_READ

Los usuarios que tienen este permiso pueden llamar a las interfaces de programación de aplicaciones de sincronización.Este permiso se debería asignar sólo a las cuentas de servicio.

ms252587.collapse_all(es-es,VS.110).gifPermisos de nivel de proyecto

Los permisos de nivel de proyecto son específicos de los usuarios y grupos de un solo proyecto.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, seguido de Seguridad; o bien, puede abrir Team Web Access en el modo de administración, navegar al nivel de proyecto y elegir la pestaña Seguridad.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Crear ejecuciones de pruebas

PUBLISH_TEST_RESULTS

Los usuarios que tienen este permiso pueden agregar y quitar resultados de pruebas, así como agregar o modificar las ejecuciones de pruebas para el proyecto de equipo.

Eliminar proyecto de equipo

SUPR

Los usuarios que tienen este permiso pueden eliminar de Team Foundation Server el proyecto para el que tienen este permiso.

Eliminar ejecuciones de pruebas

DELETE_TEST_RESULTS

Los usuarios que tienen este permiso pueden eliminar una prueba programada para este proyecto de equipo.

Editar información de nivel de proyecto

GENERIC_WRITE

Los usuarios que tienen este permiso pueden editar los permisos de nivel de proyecto para los usuarios y los grupos en Team Foundation Server.

Administrar configuraciones de prueba

MANAGE_TEST_CONFIGURATIONS

Los usuarios que tienen este permiso pueden crear y eliminar configuraciones de prueba para este proyecto de equipo.

Administrar entornos de prueba

MANAGE_TEST_ENVIRONMENTS

Los usuarios que tienen este permiso pueden crear y eliminar entornos de prueba para este proyecto de equipo.

Ver información de nivel de proyecto

GENERIC_READ

Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de proyecto y los permisos de esos usuarios del proyecto.

Ver ejecuciones de pruebas

VIEW_TEST_RESULTS

Los usuarios que tienen este permiso pueden ver los planes de pruebas de este nodo.

ms252587.collapse_all(es-es,VS.110).gifPermisos de nivel de compilación

Los permisos de nivel de compilación son específicos de los usuarios y grupos de un proyecto único.Puede establecer los permisos de compilación en el nivel del proyecto de equipo, y también puede establecer permisos para definiciones de compilación concretas.Para establecer estos permisos, abra el proyecto en Team Explorer, elija Compilaciones y bajo Acciones, elija Seguridad.Si desea aplicar los permisos a una definición de compilación concreta, elija la definición de compilación y, a continuación, elija Seguridad.Si desea aplicar permisos a una carpeta de compilación, selecciónela y en su submenú, elija Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Administrar permisos de compilación

Los usuarios que tienen este permiso pueden administrar los permisos de compilación de otros usuarios.

Ver compilaciones

ViewBuilds

Los usuarios que tienen este permiso pueden ver las compilaciones en cola y completadas para este proyecto de equipo.

Editar calidad de compilación

EditBuildQuality

Los usuarios que tienen este permiso pueden agregar información sobre la calidad de la compilación a través de la interfaz de usuario de Team Foundation Build.

Retener indefinidamente

RetainIndefinitely

Los usuarios que tienen este permiso pueden marcar una compilación para que una directiva de retención aplicable no la elimine automáticamente.

Eliminar compilaciones

DeleteBuilds

Los usuarios que tienen este permiso pueden eliminar una compilación completada.

Administrar calidades de compilación

ManageBuildQualities

Los usuarios que tienen este permiso pueden agregar o quitar calidades de compilación.

Destruir compilaciones

DestroyBuilds

Los usuarios que tienen este permiso pueden eliminar una compilación completada de forma permanente.

Actualizar información de compilación

UpdateBuildInformation

Los usuarios que tienen este permiso pueden agregar nodos de información de compilación al sistema, y también pueden agregar información sobre la calidad de una compilación.Este permiso se debería asignar sólo a las cuentas de servicio.

Compilaciones en cola

QueueBuilds

Los usuarios que tienen este permiso pueden poner una compilación en la cola a través de la interfaz de Team Foundation Build o en un símbolo del sistema.También pueden detener las compilaciones que han colocado en la cola.

Administrar cola de compilación

ManageBuildQueue

Los usuarios que tienen este permiso pueden cancelar, volver a clasificar por orden de prioridad o posponer las compilaciones en cola.

Detener compilaciones

StopBuilds

Los usuarios que tienen este permiso pueden detener cualquier compilación en curso, incluidas las compilaciones en cola y las iniciadas por otro usuario.

Ver definición de compilación

ViewBuildDefinition

Los usuarios que tienen este permiso pueden ver las definiciones de compilación creadas para el proyecto de equipo.

Editar definición de compilación

EditBuildDefinition

Los usuarios que tienen este permiso pueden crear y modificar las definiciones de compilación de este proyecto.

Eliminar definición de compilación

DeleteBuildDefinition

Los usuarios que tienen este permiso pueden eliminar las definiciones de compilación de este proyecto.

Reemplazar validación de protección por compilación

OverrideBuildCheckInValidation

Los usuarios que tienen este permiso pueden confirmar un conjunto de cambios que afecte a una definición de compilación con cambios recopilados sin que el sistema aplace y compile antes los cambios.Este permiso sólo debería asignarse a las cuentas de servicio de los servicios de compilación y a los administradores de compilación responsables de la calidad del código.Para obtener más información, vea Proteger los cambios pendientes controlados por una compilación de protección controlada.

ms252587.collapse_all(es-es,VS.110).gifPermisos de consulta de elementos de trabajo

Los permisos de consulta de los elementos de trabajo son específicos de las consultas y de las carpetas de consultas que se crean.Puede establecer los permisos en las consultas y carpetas que se crean en Consultas de equipo para habilitar o restringir el acceso.Para establecer estos permisos, puede elegir el proyecto en Team Explorer, abrir Elementos de trabajo, abrir el submenú para la consulta o carpeta cuyos permisos desea establecer y, a continuación, elegir Seguridad.También puede establecer estos permisos en la consulta en Team Web Access.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Contribuir

CONTRIBUTE

Los usuarios que tienen este permiso pueden ver y modificar esta consulta o carpeta de consultas.

Eliminar

SUPR

Los usuarios que tienen este permiso pueden eliminar una consulta o una carpeta de consultas y su contenido.

Administrar permisos

MANAGEPERMISSIONS

Los usuarios que tienen este permiso pueden administrar los permisos para esta consultas o carpeta de consulta.

Lectura

READ

Los usuarios que tienen este permiso pueden ver y utilizar la consulta o las consultas de una carpeta, pero no pueden modificar el contenido de la consulta ni la carpeta de consultas.

ms252587.collapse_all(es-es,VS.110).gifPermisos en el nivel de área para el seguimiento de los elementos de trabajo

Los permisos de nivel de área son específicos de los usuarios y grupos de un proyecto único.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, Áreas de elementos de trabajo, la flecha abajo y, por último, Seguridad; o bien, puede abrir Team Web Access en el contexto de administración, navegar al nivel de proyecto, elegir la pestaña Áreas, la flecha abajo y, a continuación, Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

[!NOTA]

Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos.Por ejemplo, necesitará varios permisos para eliminar un nodo.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Crear nodos secundarios

CREATE_CHILDREN

Los usuarios que tienen este permiso pueden crear nodos de área.Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de área secundario.

Eliminar este nodo

SUPR

Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de área y volver a clasificar los elementos de trabajo existentes del nodo eliminado.Si el nodo eliminado tiene nodos secundarios, también se eliminarán.

Editar este nodo

GENERIC_WRITE

Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de área.

Editar elementos de trabajo en este nodo

WORK_ITEM_WRITE

Los usuarios que tienen este permiso pueden editar los elementos de trabajo en este nodo de área.

Administrar planes de pruebas

MANAGE_TEST_PLANS

Los usuarios que tienen este permiso pueden crear y editar los planes de pruebas de este nodo.Si no se han ejecutado planes de pruebas, también se pueden eliminar.

Ver permisos para este nodo

GENERIC_READ

Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo.

Ver los elementos de trabajo en este nodo

WORK_ITEM_READ

Los usuarios que tienen este permiso pueden ver, pero no cambiar, los elementos de trabajo de este nodo de área.Si este permiso está establecido en Denegar, el usuario no podrá ver ningún elemento de trabajo de este nodo de área.Un Deny reemplazará cualquier acceso implícito, incluso para las cuentas que son miembros de grupos administrativos como Team Foundation.

ms252587.collapse_all(es-es,VS.110).gifPermisos en el nivel de iteración para el seguimiento de los elementos de trabajo

Los permisos de nivel de iteración son específicos de los usuarios y grupos de un solo proyecto.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, Áreas de elementos de trabajo, la flecha abajo y, por último, Seguridad; o bien, puede abrir Team Web Access en el contexto de administración, navegar al nivel de proyecto, elegir la pestaña Iteraciones, la flecha abajo y, a continuación, Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

[!NOTA]

Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos.Por ejemplo, necesitará varios permisos para eliminar un nodo.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Crear nodos secundarios

CREATE_CHILDREN

Los usuarios que tienen este permiso pueden crear nodos de iteración.Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de iteración secundario.

Eliminar este nodo

SUPR

Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de iteración y volver a clasificar los elementos de trabajo existentes del nodo eliminado.Si el nodo eliminado tiene nodos secundarios, también se eliminarán.

Editar este nodo

GENERIC_WRITE

Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de iteración.

Ver permisos para este nodo

GENERIC_READ

Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo.

ms252587.collapse_all(es-es,VS.110).gifPermisos para el control de versiones

Los permisos del control de versiones son específicos de los archivos y carpetas de código fuente.Para establecer estos permisos, puede abrir el submenú para la carpeta o el archivo en el Explorador de control de código fuente y, a continuación, elegir Seguridad.También puede establecer estos permisos con la herramienta de línea de comandos tf para control de versiones.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Lectura

tf: Read

Los usuarios que tienen este permiso pueden leer el contenido de un archivo o carpeta.Si un usuario tiene permisos de Lectura en una carpeta, puede ver el contenido de la carpeta y las propiedades de los archivos que contiene, aunque no tenga permiso para abrir esos archivos.

Desproteger

tf: PendChange

Los usuarios que tienen este permiso pueden desproteger y realizar un cambio pendiente a los elementos en una carpeta.Entre los ejemplos de cambios pendientes se incluyen agregar, editar, cambiar de nombre, eliminar, recuperar, bifurcar y combinar un archivo.Los cambios pendientes se deben proteger, por lo que los usuarios también necesitarán el permiso Proteger para compartir sus cambios con el equipo.

Proteger

tf: Checkin

Los usuarios que tienen este permiso pueden proteger los elementos y revisar cualquier comentario del conjunto de cambios confirmado.Los cambios pendientes se confirman en la protección.

Etiqueta

tf: Label

Los usuarios que tienen este permiso pueden asignar etiquetas a los elementos.

Bloquear

tf: Lock

Los usuarios que tienen este permiso pueden bloquear y desbloquear carpetas o archivos.

Revisar los cambios de otros usuarios

tf: ReviseOther

Los usuarios que tienen este permiso pueden editar los comentarios de los archivos protegidos, aunque otro usuario haya protegido el archivo.

Desbloquear los cambios de otros usuarios

tf: UnlockOther

Los usuarios que tienen este permiso pueden desbloquear los archivos bloqueados por otros usuarios.

Deshacer los cambios de otros usuarios

tf: UndoOther

Los usuarios que tienen este permiso pueden deshacer un cambio pendiente realizado por otro usuario.

Administrar etiquetas

tf: LabelOther

Los usuarios que tienen este permiso pueden editar o eliminar etiquetas creadas por otro usuario.

Administrar permisos

tf: AdminProjectRights

Los usuarios que tienen este permiso pueden administrar los permisos de otros usuarios para las carpetas y archivos bajo control de versiones.

Proteger los cambios de otros usuarios

tf: CheckinOther

Los usuarios que tienen este permiso pueden proteger los cambios realizados por otros usuarios.Los cambios pendientes se confirmarán cuando se lleve a cabo la protección.

Combinar

tf: Merge

Los usuarios que tienen este permiso para una ruta de acceso determinada pueden combinar los cambios en esa ruta de acceso.

Administrar bifurcación

tf: ManageBranch

Los usuarios que tienen este permiso para una ruta de acceso determinada pueden convertir cualquier carpeta bajo esa ruta de acceso en una bifurcación.Los usuarios con este permiso también pueden realizar las siguientes acciones en una bifurcación: editar sus propiedades, cambiar su elemento primario y convertirla en una carpeta.

Los usuarios que tienen este permiso sólo pueden crear una bifurcación de esta bifurcación si también tienen el permiso Combinar para la ruta de acceso de destino.Los usuarios no pueden crear bifurcaciones a partir de una bifurcación para la que no tienen el permiso Administrar bifurcación.

ms252587.collapse_all(es-es,VS.110).gifPermisos de Lab Management

Los permisos de Visual Studio Lab Management son específicos de las máquinas virtuales, los entornos y otros recursos.Puede establecer estos permisos mediante la herramienta de línea de comandos TFSLabConfig.

Nombre del permiso

Nombre en la línea de comandos

Descripción

Ver recursos de laboratorio

Lectura

Los usuarios que tienen este permiso pueden ver información para los distintos recursos de Lab Management, que incluyen grupos host de colección, grupos de host de proyecto y entorno.Para ver la información de un recurso de laboratorio específico, debe disponer del permiso Ver recursos de laboratorio para ese recurso.

Administrar ubicaciones de laboratorio

ManageLocation

Los usuarios que tienen este permiso pueden editar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos.Para editar una ubicación concreta, debe contar con el permiso Administrar ubicación de laboratorio para esa ubicación.

Este permiso para las ubicaciones de nivel de colección (grupos host de colección y recursos compartidos de biblioteca de colección) también permite crear ubicaciones de nivel de proyecto (grupo de host de proyecto y recurso compartido de biblioteca de proyectos).

Eliminar ubicaciones de laboratorio

DeleteLocation

Los usuarios que tienen este permiso pueden eliminar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos.Para eliminar una ubicación, debe tener el permiso Eliminar ubicación de laboratorio para esa ubicación.

Escribir entorno y máquinas virtuales

Escritura

Los usuarios que tienen este permiso para un grupo de host de proyecto pueden crear entornos.Los usuarios que tienen este permiso para un recurso compartido de biblioteca de proyectos pueden almacenar entornos y plantillas.

Editar entorno y máquinas virtuales

Edición

Los usuarios que tienen este permiso pueden editar entornos y plantillas.El permiso se comprueba para el objeto que se edita.

Eliminar entorno y máquinas virtuales

Eliminar

Los usuarios que tienen este permiso pueden eliminar entornos y plantillas.El permiso se comprueba para el objeto que se elimina.

Importar máquina virtual

Creación

Los usuarios que tienen este permiso pueden importar una máquina virtual desde un recurso compartido de biblioteca de VMM.

Este permiso se diferencia del de escritura en que sólo crea un objeto en Lab Management y no escribe nada en el grupo host o recurso compartido de biblioteca de Virtual Machine Manager.

Administrar permisos

ManagePermissions

Los usuarios que tienen este permiso pueden modificar los permisos para un objeto de Lab Management.Este permiso se comprueba el objeto cuyos permisos se modifican.

Administrar permisos secundarios

ManageChildPermissions

Los usuarios que tienen este permiso pueden cambiar los permisos de todos los objetos secundarios de Lab Management.Por ejemplo, si un usuario tiene el permiso Administrar permisos secundarios para un grupo host de proyectos de equipo, el usuario puede cambiar los permisos para todos los entornos de ese grupo host de proyectos de equipo.

Iniciar

Iniciar

Los usuarios que tienen este permiso pueden iniciar un entorno.

Detener

Detener

Los usuarios que tienen este permiso pueden detener un entorno.

Pausar entorno

Pause

Los usuarios que tienen este permiso pueden pausar un entorno.

Administrar instantáneas

ManageSnapshots

Los usuarios que tienen este permiso pueden realizar todas las tareas de administración de instantáneas de un entorno, lo que incluye tomar una instantánea, revertir a una instantánea, cambiar de nombre una instantánea, eliminar una instantánea y leer una instantánea.

Vea también

Tareas

Abrir la Consola de administración de Team Foundation

Conceptos

Introducción al equipo

Configurar usuarios, grupos y permisos

Configurar Lab Management con TFSLabConfig

Definir un plan de prueba

Otros recursos

Puesta en marcha con una instalación de servidor único [Tutorial]

Cambiar grupos y permisos con TFSSecurity

Referencia de la línea de comandos del control de versiones de Team Foundation

Administrar permisos

Cambiar grupos y permisos con TFSSecurity