Partager via


Sécurité de Team Foundation Server pour les utilisateurs et les groupes

Mise à jour : novembre 2007

La sécurité de Team Foundation est basée sur les utilisateurs et les groupes. Vous pouvez garantir la sécurité de votre déploiement Team Foundation Server en assignant correctement des autorisations à des utilisateurs et des groupes. Assurez-vous d'ajouter uniquement les utilisateurs qui ont vraiment besoin des autorisations associées à ce groupe. Ces autorisations doivent permettre aux utilisateurs d'accéder seulement aux données et fonctionnalités dont ils ont besoin pour exécuter leurs tâches. L'accès doit être basé sur leurs rôles et responsabilités de votre équipe. En restreignant l'accès, vous pouvez protéger vos données. Les groupes par défaut qui sont créés lorsque vous installez Team Foundation Server sont conçus pour répondre aux exigences de sécurité de la plupart des organisations. Si votre organisation a des besoins spécifiques ou spécialisés en matière de sécurité, il est possible que vous deviez modifier des groupes de sécurité existants ou en créer de nouveaux.

En général, vous devez éviter d'ajouter directement des utilisateurs à Team Foundation Server. La gestion des autorisations pour un grand nombre d'utilisateurs individuels est fastidieuse. Elle peut générer des problèmes de gestion et de sécurité. Envisagez la création de groupes spécifiques pour les rôles courants dans votre entreprise et vos projets. Vous pouvez ajouter à ces groupes autant d'utilisateurs que nécessaire. Pour plus d'informations sur la synchronisation d'utilisateurs et de groupes, consultez Synchronisation des comptes Administrateur et Gestion des utilisateurs et groupes.

Rôles par défaut et sécurité

Bien que les noms de groupes pré-installés varient selon le modèle de processus que vous avez choisi d'implémenter, les utilisateurs de Team Foundation Server peuvent être classés généralement dans quatre groupes par défaut. Vous devez identifier l'appartenance des utilisateurs à tel ou tel groupe. Cela dépend du role que chaque utilisateur exécutera dans un projet. La liste suivante décrit les rôles et les autorisations requises :

  • Administrateur Team Foundation   Peut installer et gérer un serveur Team Foundation Server, en plus de fournir des autorisations et la sécurité à d'autres rôles. Les membres du groupe Team Foundation Administrators sont les seuls qui peuvent créer de nouveaux projets sur un serveur Team Foundation Server. Les membres de ce groupe peuvent également personnaliser le guide de processus. C'est le groupe le plus privilégié. Il doit être restreint au moins d'utilisateurs possible.

  • **Administrateur de projet d'équipe  ** Peut gérer une base de données des éléments de travail de projet d'équipe et un portail de projet. Les membres du groupe Team Project Administrators peuvent administrer les autorisations et la sécurité pour le projet d'équipe. Il s'agit du deuxième groupe le plus privilégié. Il doit être restreint au moins d'utilisateurs possible. Ce rôle est également connu comme étant un chef ou un coordinateur de projet.

  • Collaborateur du projet d'équipe   Peut accéder, lire et écrire des éléments de travail, consulter le site Web du projet d'équipe et le guide de processus d'un projet d'équipe. Le groupe Team Project Contributors est celui auquel la plupart des utilisateurs appartiendront.

  • **Lecteur de projet d'équipe   **Peut être l'état d'un projet particulier, mais n'a aucun résultat spécifique à ce projet. Le groupe Team Project Readers contient des personnes sans éléments de travail associés au projet.

Le tableau suivant récapitule les autorisations qui sont requises pour chaque exemple de rôle.

Le rôle doit être membre de :

Rôle d'administrateur Team Foundation Server

Rôle d'administrateur du projet d'équipe

Rôle de collaborateur du projet d'équipe

Rôle de lecteur de projet d'équipe

Groupes d'ordinateurs des couches Application et Données

Administrateurs Windows

N/A

N/A

N/A

Team Foundation ServerGroupes par défaut

Team Foundation Administrators

Project Administrators

Contributors

Lecteur

Groupes Windows SharePoint Services

Groupe Administration centrale de SharePoint dans Administration centrale de SharePoint

Administrateurs de site

Contributors

Lecteur

Groupes Reporting Services

Gestionnaire de contenu

Administrateurs système

Gestionnaire de contenu

Lecteur

Lecteur

Remarque :

Outre l'appartenance aux groupes et les autorisations, vous pouvez également avoir besoin de configurer des autorisations pour le contrôle de version. Pour plus d'informations, consultez Comment : contrôler l'accès au contrôle de version Team Foundation.

Voir aussi

Tâches

Comment : définir les autorisations Administrateur Team Foundation Server

Comment : définir des autorisations de coordinateur de projet Team Foundation Server

Comment : définir des autorisations Contributor Team Foundation Server

Comment : définir des autorisations Reader Team Foundation Server

Concepts

Autorisations de Team Foundation Server

Autres ressources

Gestion des utilisateurs

Gestion des groupes

Droits et autorisations relatifs à la sécurité du contrôle de code source

Administration de Team Foundation Build