Configurazione di gruppi da utilizzare nelle distribuzioni di TFS
La gestione degli utenti in TFS è molto più semplice se si creano per loro dei gruppi Windows o Active Directory, in particolare se la distribuzione include SharePoint Foundation e SQL Server Reporting Services.
Utenti, gruppi e autorizzazioni nelle distribuzioni di Team Foundation Server
Team Foundation Server, Prodotti SharePoint e SQL Server Reporting Services includono tutti informazioni proprie sui gruppi, gli utenti e le autorizzazioni. Per semplificare la gestione degli utenti e delle autorizzazioni in questi programmi, è possibile creare dei gruppi di utenti con requisiti di accesso simili nella distribuzione, concedere loro l'accesso appropriato nei diversi programmi software e quindi aggiungere o rimuovere gli utenti da un gruppo in base alle necessità. Questa soluzione risulta molto più semplice che gestire i singoli utenti o gruppi di utenti separatamente nei tre diversi programmi.
Se il server si trova in un dominio Active Directory, è possibile creare gruppi specifici di Active Directory per gestire gli utenti, ad esempio un gruppo di sviluppatori e tester per tutti i progetti nella raccolta di progetti team o un gruppo di utenti che può creare e gestire i progetti nella raccolta. Analogamente, è possibile creare un account Active Directory per i servizi che non possono essere configurati per utilizzare l'account di sistema Servizio di rete come account del servizio. A tale scopo, creare un account Active Directory per SharePoint Foundation e da utilizzare come account origine dati con accesso in lettura per i rapporti in SQL Server Reporting Services.
Importante
Se si decide di utilizzare i gruppi Active Directory in TFS, è opportuno crearne di specifici dedicati alla gestione degli utenti in TFS.L'utilizzo di gruppi esistenti creati per un altro scopo, in particolare se vengono gestiti da altri utenti che non hanno familiarità con TFS, può produrre conseguenze impreviste per gli utenti nei casi in cui si modifica l'appartenenza degli utenti per supportare altre funzioni.
L'opzione predefinita durante l'installazione è quella di utilizzare l'account di sistema Servizio di rete come account del servizio per Team Foundation Server e SQL Server. Se lo si desidera, è possibile utilizzare un account specifico come account del servizio per scopi di sicurezza o altri motivi, ad esempio per una distribuzione ridimensionata orizzontalmente. È inoltre possibile che si desideri creare un account Active Directory specifico da utilizzare come account del servizio per SharePoint Foundation e come account lettore di origine dati per SQL Server Reporting Services.
Se il server si trova in un dominio Active Directory ma non si dispone delle autorizzazioni per creare gruppi o account di Active Directory o se si installa il server in un gruppo di lavoro anziché in un dominio, è possibile creare e utilizzare dei gruppi locali per gestire gli utenti tra SQL Server, SharePoint Foundation e Team Foundation Server. Analogamente, è possibile creare un account locale da utilizzare come account del servizio. Tuttavia, tenere presente che gli account e i gruppi locali non sono affidabili quanto gli account e i gruppi di dominio. Ad esempio, nel caso di un guasto al server, questi gruppi e account dovranno essere creati nuovamente nel nuovo server. I gruppi e gli account Active Directory verranno invece mantenuti anche se il server che ospita Team Foundation Server non funziona.
Ad esempio, dopo avere esaminato i requisiti aziendali per la nuova distribuzione e i requisiti di sicurezza con i responsabili del progetto, è possibile decidere di creare tre gruppi per gestire la maggior parte degli utenti nella distribuzione:
Un gruppo generico di sviluppatori e tester che parteciperanno a tutti i progetti nella raccolta di progetti team predefinita. Questo gruppo conterrà la maggior parte degli utenti. Questo gruppo potrebbe essere denominato TFS_ProjectContributors.
Un gruppo ristretto di amministratori di progetto che disporranno delle autorizzazioni per creare e gestire i progetti nella raccolta. Questo gruppo potrebbe essere denominato TFS_ProjectAdmins.
Uno speciale gruppo limitato di soggetti che potranno accedere solo a uno dei progetti. Questo gruppo potrebbe essere denominato TFS_RestrictedAccess.
Successivamente, con l'espansione della distribuzione, si potrebbe decidere di creare altri gruppi.
Per creare un gruppo in Active Directory
- Creare un gruppo di sicurezza che sia un gruppo di dominio locale, globale o universale in Active Directory, a seconda delle esigenze aziendali. Ad esempio, se il gruppo deve contenere utenti di più domini, il tipo di gruppo universale sarà la soluzione più adatta. Per ulteriori informazioni, vedere Creare un nuovo gruppo (Servizi di dominio Active Directory).
Per creare un gruppo locale nel server
- Creare un gruppo locale e assegnargli un nome che ne identifichi rapidamente lo scopo. Per impostazione predefinita, qualsiasi gruppo creato disporrà di autorizzazioni equivalenti a quelle del gruppo predefinito Utenti per quel computer. Per ulteriori informazioni, vedere Creare un gruppo locale.
Per creare un account da utilizzare come account del servizio in Active Directory
- Creare un account in Active Directory, impostare i criteri della password secondo le esigenze aziendali e assicurarsi che la casella L'account è trusted per delega sia selezionata per l'account. Per ulteriori informazioni, vedere Creare un nuovo account utente (Servizi di dominio Active Directory) e Informazioni sugli account utente (Servizi di dominio Active Directory).
Per creare un account locale da utilizzare come account del servizio nel server
- Creare un account locale da utilizzare come account del servizio, quindi modificarne l'appartenenza a un gruppo e altre proprietà a seconda dei requisiti di sicurezza aziendali. Per ulteriori informazioni, vedere Creare un account utente locale.
Eseguire questa operazione
D & R
D: È possibile utilizzare i gruppi per limitare l'accesso ai progetti o alle funzionalità in TFS?
R: Sì, è possibile. È possibile creare gruppi specifici per limitare l'accesso ai progetti, per gestire i livelli di accesso e per altri scopi.
D: Esiste un modo più semplice per gestire le autorizzazioni in TFS, SharePoint e la funzionalità di creazione rapporti?
R: Non all'interno di TFS. Tuttavia è possibile installare e utilizzare lo strumento di amministrazione di Team Foundation Server di CodePlex.