Gestione di autorizzazioni utente per Lab Management
È possibile controllare il livello di accesso dei diversi membri del team alle risorse di Lab Management aggiungendo ogni membro a gruppi di sicurezza per ogni progetto team. Per impostazione predefinita, Team Foundation crea alcuni gruppi per ogni progetti e ogni gruppo ha un set specifico di autorizzazioni e diritti per il progetto. Se i gruppi predefiniti non forniscono le autorizzazioni appropriate, sarà possibile creare gruppi personalizzati con una combinazione specifica di autorizzazioni. Per altre informazioni sull'aggiunta di utenti ai gruppi predefiniti, vedere Aggiunta e rimozione di utenti a e da gruppi. Per altre informazioni sulla creazione di gruppi personalizzati, vedere Gruppi personalizzati.
Gruppi predefiniti e autorizzazioni
Quando si crea una raccolta di progetti team, Team Foundation crea automaticamente i gruppi predefiniti seguenti a livello di raccolta:
Project Collection Administrators
Project Collection Valid Users
Project Collection Service Accounts
Project Collection Build Service Accounts
Project Collection Proxy Service Accounts
Project Collection Test Service Accounts
Ai gruppi Project Collection Administrators e Project Collection Build Service Accounts vengono concesse autorizzazioni specifiche per l'accesso o il controllo delle risorse di Lab Management. Per altre informazioni su tutti i gruppi predefiniti a livello di raccolta, vedere la pagina relativa ai gruppi predefiniti in Team Foundation Server.
Analogamente, quando si crea un progetto team, Team Foundation crea automaticamente i gruppi predefiniti seguenti a livello di progetto:
Project Administrators
Contributors
Readers
Builders
Ai gruppi Project Administrators, Contributors e Readers vengono concesse autorizzazioni specifiche per l'accesso o il controllo delle risorse di Lab Management. Per altre informazioni sulle autorizzazioni per tutti i gruppi predefiniti a livello di raccolta e di progetto, vedere Riferimento alle autorizzazioni per Team Foundation Server.
La tabella seguente elenca le autorizzazioni specifiche di Lab Management assegnate agli utenti quando si aggiunge un utente a un gruppo predefinito. Per molti progetti team l'assegnazione di utenti al gruppo Project Administrators o Contributors è sufficiente per permettere ai singoli utenti di eseguire il proprio lavoro.
Nome dell'autorizzazione Lab Management |
Nome dell'autorizzazione per la riga di comando |
Gli utenti che hanno questa autorizzazione possono eseguire le operazioni seguenti: |
Project Collection Administrators |
Project Collection Build Service Accounts |
Project Administrators |
Contributors |
Readers |
---|---|---|---|---|---|---|---|
Visualizza risorse lab |
Lettura |
Visualizzare informazioni relative alle varie risorse Lab Management, che includono gruppi host della raccolta, gruppi host del progetto e ambiente. Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Visualizza risorse lab per tale risorsa. |
X |
X |
X |
X |
X |
Importa macchina virtuale |
Create |
Importare una macchina virtuale da una condivisione di libreria VMM. Questa autorizzazione differisce dall'autorizzazione Scrittura in quanto gli utenti possono creare un oggetto in Lab Management, ma non possono scrivere nel gruppo host VMM (Virtual Machine Manager) o nella condivisione di libreria. |
X |
X |
X |
||
Scrivi ambiente e macchine virtuali |
Write |
Gli utenti che dispongono di questa autorizzazione per un gruppo host del progetto possono creare ambienti. Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e modelli. |
X |
X |
X |
X |
|
Modifica ambiente e macchine virtuali |
Edit |
Gli utenti che dispongono di questa autorizzazione possono modificare ambienti e modelli. Viene verificata l'autorizzazione per l'oggetto in fase di modifica. |
X |
X |
X |
X |
|
Start |
Start |
Avviare un ambiente. |
X |
X |
X |
X |
|
Interrompi |
Interrompi |
Arrestare un ambiente. |
X |
X |
X |
X |
|
Sospendi ambiente |
Pause |
Sospendere un ambiente. |
X |
X |
X |
X |
|
Gestisci snapshot |
ManageSnapshots |
Gli utenti che dispongono di questa autorizzazione possono eseguire tutte le attività di gestione degli snapshot per un ambiente, ad esempio acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot. |
X |
X |
X |
X |
|
Elimina ambiente e macchina virtuale |
Delete |
Eliminare ambienti e modelli. Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione. |
X |
X |
|||
Gestisci percorsi lab |
ManageLocation |
Modificare i percorsi di risorse Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto. Per modificare un percorso specifico, è necessario disporre dell'autorizzazione Gestisci percorsi lab per quel percorso. Questa autorizzazione per percorsi a livello di raccolta (gruppi host della raccolta e condivisioni di libreria della raccolta) consente anche di creare percorsi a livello di progetto (gruppo host del progetto e condivisione di libreria del progetto). |
X |
X |
|||
Elimina percorsi lab |
DeleteLocation |
Eliminare i percorsi di risorse Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto. Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per quel percorso. |
X |
X |
|||
Gestisci autorizzazioni figlio |
ManageChildPermissions |
Consente di modificare le autorizzazioni di tutti gli oggetti Lab Management figlio. Se ad esempio un utente dispone dell'autorizzazione Gestisci autorizzazione figlio per un gruppo host del progetto team, può modificare le autorizzazioni per tutti gli ambienti sotto quel gruppo host del progetto team. |
X |
X |
|||
Gestisci autorizzazioni |
ManagePermissions |
Modificare le autorizzazioni per un oggetto Lab Management. Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica. |
X |
Gruppi e autorizzazioni personalizzati
Se le autorizzazioni concesse dai gruppi di sicurezza predefiniti di Team Foundation sono troppo inclusive o esclusive, sarà possibile creare nuovi gruppi di sicurezza con combinazioni diverse di autorizzazioni. Ad esempio, è possibile che il team includa alcuni utenti che svolgono la funzione di responsabili di test e altri utenti con funzione di semplici tester. I criteri dell'organizzazione richiedono che solo i responsabili di test siano autorizzati a creare macchine virtuali e modelli. Poiché l'aggiunta di un tester al gruppo predefinito Contributors concederebbe automaticamente ai tester l'autorizzazione per la creazione di nuove macchine virtuali e modelli, è consigliabile creare un gruppo personalizzato denominato "Tester" con le sole autorizzazioni indicate nella tabella seguente. Analogamente, l'organizzazione include alcuni utenti che svolgono la funzione di amministratori del progetto team e altri utenti con la funzione di amministratori dell'ambiente di testing. I criteri dell'organizzazione richiedono che solo gli amministratori del progetto team possano gestire le autorizzazioni utente. Poiché l'aggiunta di un amministratore dell'ambiente di testing al gruppo predefinito Project Administrators concederebbe automaticamente a tale utente la possibilità di gestire le autorizzazioni, è consigliabile creare un gruppo personalizzato denominato "Lab Administrators". La tabella seguente illustra le autorizzazioni specifiche che è possibile concedere al gruppo "Lab Administrators" e ad altri tre gruppi personalizzati, le cui autorizzazioni risultano diverse da quelle dei gruppi predefiniti. Per informazioni sulle procedure per la creazione di gruppi personalizzati, vedere Gruppi personalizzati in Team Foundation Server.
Nome dell'autorizzazione Lab Management |
Gruppo personalizzato: Lab Administrator |
Gruppo personalizzato: Test Lead |
Gruppo personalizzato: Tester |
Gruppo personalizzato: Developer |
---|---|---|---|---|
Visualizza risorse lab |
X |
X |
X |
X |
Creazione del modello di macchina virtuale usando macchine virtuali VMM |
X |
X |
||
Scrittura di ambiente e modello |
X |
X |
||
Modifica di ambiente e modelli |
X |
X |
X |
X |
Avvio dell'ambiente |
X |
X |
X |
X |
Arresto dell'ambiente |
X |
X |
X |
X |
Sospendi ambiente |
X |
X |
X |
X |
Gestione di snapshot dell'ambiente |
X |
X |
X |
X |
Eliminazione di ambiente e modelli |
X |
X |
||
Gestisci percorsi lab |
X |
|||
Elimina percorsi lab |
X |
|||
Gestisci autorizzazioni figlio |
||||
Gestisci autorizzazioni |
Dopo aver creato il gruppo personalizzato, è necessario aggiungere utenti a tali gruppi. Usare l'utilità della riga di comando TFSLabConfig per gestire le autorizzazioni Lab Management per gruppi o utenti. Per la sintassi e altre considerazioni, vedere Configurare Lab Management con TFSLabConfig.
Per visualizzare i gruppi o gli utenti che hanno autorizzazioni esistenti per i diversi oggetti Lab Management, vedere il Comando TFSLabConfig Permissions.
Vedere anche
Concetti
Configurare Lab Management per ambienti SCVMM