Condividi tramite


Protezione di Team Foundation Server per utenti e gruppi

Aggiornamento: novembre 2007

La sicurezza di Team Foundation è basata su utenti e gruppi. È possibile contribuire a garantire la sicurezza della distribuzione di Team Foundation Server assegnando correttamente le autorizzazioni a utenti e gruppi. È necessario aggiungere solo gli utenti che veramente hanno bisogno delle autorizzazioni associate a quel gruppo. Queste autorizzazioni consentono agli utenti di accedere solo ai dati e alle funzionalità necessari per il loro lavoro. L'accesso deve essere basato sui ruoli e sulle responsabilità degli utenti nel team. La limitazione dell'accesso contribuisce a proteggere i dati. I gruppi predefiniti creati quando si installa Team Foundation Server sono progettati per soddisfare le esigenze di sicurezza della maggior parte delle organizzazioni. Se l'organizzazione ha esigenze di sicurezza specifiche o specializzate, potrebbe essere necessario modificare i gruppi di sicurezza esistenti o crearne di nuovi.

In genere è necessario evitare di aggiungere utenti direttamente a Team Foundation Server. La gestione delle autorizzazioni per un gran numero di utenti singoli è un'operazione che può richiedere molto tempo e può condurre a problemi di gestione e sicurezza. Considerare la possibilità di creare gruppi specifici per ruoli comuni nell'ambito dell'azienda e dei progetti e di aggiungere gli utenti a quei gruppi secondo le necessità. Per ulteriori informazioni sulla sincronizzazione degli utenti e dei gruppi, vedere Sincronizzazione degli account di amministratore e Gestione di utenti e gruppi.

Ruoli predefiniti e sicurezza

Sebbene i nomi dei gruppi preinstallati varino a seconda del modello di processo implementato, gli utenti di Team Foundation Server generalmente possono essere classificati in quattro gruppi predefiniti. È necessario determinare quali utenti appartengono a quale gruppo a seconda del role svolto da ciascun utente nell'ambito del progetto. I ruoli e le autorizzazioni necessarie vengono descritti nell'elenco riportato di seguito.

  • Amministratore di Team Foundation   Può installare e gestire un server Team Foundation Server oltre che amministrare le autorizzazioni e la sicurezza per altri ruoli. I membri di questo gruppo sono gli unici che possono creare nuovi progetti in Team Foundation Server e possono inoltre personalizzare le linee guida per il processo. Si tratta del gruppo con il maggior numero di privilegi e quindi deve essere limitato al minor numero di utenti possibile.

  • **Amministratore di progetto Team   **Può gestire il database degli elementi di lavoro di un progetto Team e il portale del progetto. I membri di questo gruppo possono amministrare le autorizzazioni e la sicurezza per il progetto Team. Si tratta del secondo gruppo con il maggior numero di privilegi e quindi deve essere limitato al minor numero di utenti possibile. È detto anche responsabile del progetto.

  • Collaboratore di progetto Team   Può accedere a, leggere e scrivere elementi di lavoro, accedere al sito Web del progetto Team e visualizzare le linee guida per il processo di un progetto Team. Si tratta dal gruppo a cui appartiene la maggior parte degli utenti.

  • **Lettore di progetto Team   **Può vedere lo stato di un particolare progetto, ma non ricopre mansioni specifiche per quel progetto. Questo gruppo contiene persone senza elementi di lavoro associati al progetto.

Nella seguente tabella sono riassunte le autorizzazioni necessarie per ciascun ruolo di esempio.

Il ruolo deve essere un membro di:

Ruolo di amministratore di Team Foundation Server

Ruolo di amministratore di progetto Team

Ruolo di collaboratore di progetto Team

Ruolo di lettore di progetto Team

Gruppi di computer a livello applicazione e dati

Amministratori di Windows

n/d

n/d

n/d

Gruppi predefiniti Team Foundation Server

Amministratori di Team Foundation

Amministratori di progetto

Contributors

Lettore

Gruppi di Windows SharePoint Services

Gruppo Amministrazione centrale SharePoint in Amministrazione centrale SharePoint

Amministratori del sito

Contributors

Lettore

Gruppi di Reporting Services

Responsabile della gestione del contenuto,

Amministratori di sistema

Gestione contenuto

Browser

Browser

Nota:

Oltre a configurare l'appartenenza a un gruppo e le autorizzazioni, potrebbe anche essere necessario configurare le autorizzazioni per il controllo della versione. Per ulteriori informazioni, vedere la classe Procedura: controllare l'accesso al controllo delle versioni di Team Foundation.

Vedere anche

Attività

Procedura: impostare le autorizzazioni di amministratore per Team Foundation Server

Procedura: impostare le autorizzazioni di coordinatore del progetto per Team Foundation Server

Procedura: impostare le autorizzazioni di collaborazione per Team Foundation Server

Procedura: impostare le autorizzazioni di lettura per Team Foundation Server

Concetti

Autorizzazioni per Team Foundation Server

Altre risorse

Gestione di utenti

Gestione di gruppi

Autorizzazioni e privilegi di protezione del controllo del codice sorgente

Amministrazione di Team Foundation Build