Condividi tramite


Autorizzazioni per Team Foundation Server

È possibile controllare l'accesso ai progetti team e alle raccolte di progetti team nella distribuzione di Visual Studio Team Foundation Server (TFS) comprendendo e configurando le autorizzazioni assegnate agli utenti e ai gruppi in tale distribuzione.In Team Foundation Server sono disponibili numerose utilità che consentono di visualizzare e gestire le autorizzazioni.Per i singoli utenti e gruppi, utilizzare Team Web Access seguendo le procedure in View or change your permissions or join another team, oppure Team Explorer seguendo le procedure in Modificare le autorizzazioni per un gruppo o un utente.È inoltre possibile utilizzare questi strumenti per negare agli utenti l'accesso ai progetti team.Per ulteriori informazioni, vedere Restricting access to projects in the deployment.

[!NOTA]

In questo argomento non vengono illustrate le autorizzazioni per Prodotti SharePoint o SQL Server Reporting Services,bensì solo le autorizzazioni impostate in TFS.Per ulteriori informazioni su come impostare le autorizzazioni in Reporting Services e in Prodotti SharePoint per utenti di TFS, vedere Aggiungere utenti ai progetti team, Impostare autorizzazioni di amministratore per raccolte di progetti team e Impostare le autorizzazioni di amministratore per Team Foundation Server.

In questo argomento

  • Novità nelle autorizzazioni

  • Panoramica dei gruppi di autorizzazioni predefiniti

  • Stati di autorizzazione

    • Deny

    • Allow

    • Non impostato

  • Ereditarietà

  • Impostazione delle autorizzazioni

    • Autorizzazioni a livello di server

    • Autorizzazioni a livello di raccolta

    • Autorizzazioni a livello di progetto

    • Autorizzazioni a livello di compilazione

    • Autorizzazioni query elemento di lavoro

    • Autorizzazioni a livello di area per la gestione degli elementi di lavoro

    • Autorizzazioni a livello di iterazione per la gestione degli elementi di lavoro

    • Autorizzazioni del controllo della versione

    • Autorizzazioni di Lab Management

Novità nelle autorizzazioni

In questa versione di Team Foundation Server, l'interfaccia di gestione delle autorizzazioni in gran parte è stato spostato in Team Web Access.È possibile aprire Team Web Access nel contesto di amministrazione e visualizzare e gestire le autorizzazioni a ogni livello tranne che per il livello di server.Inoltre, è possibile visualizzare informazioni su come e perché una singola autorizzazione è stata impostata per un utente o un gruppo passando con il mouse sopra questa autorizzazione e scegliendo l'opzione Perché?.

In questa versione di Team Foundation Server è stato creato anche un gruppo di team predefinito quando si crea un progetto team.Anche se i gruppi team non dispongono di alcuna autorizzazione configurabile manualmente, l'appartenenza al gruppo è necessaria per gli utenti per poter utilizzare le funzionalità del team in Team Web Access.Inoltre, questo gruppo team predefinito viene aggiunto automaticamente al gruppo predefinito Contributors per il progetto.A meno che non si apportino modifiche, qualsiasi utente aggiunto al team disporrà di tutte le autorizzazioni attribuite al gruppo Contributors.

In Team Web Access sono disponibili nuovi controlli per la visualizzazione delle funzionalità disponibili per gli utenti e l'appartenenza ai gruppi di accesso per i controlli del Team Web Access se l'utente può visualizzare e utilizzare tali controlli.È possibile impostare livelli di accesso per utenti e gruppi, nonché impostare il livello predefinito per tutta la distribuzione di TFS.Per ulteriori informazioni, vedere Accedere alle funzionalità in Team Web Access.

Panoramica dei gruppi di autorizzazioni predefiniti

Le autorizzazioni determinano le azioni che un utente può eseguire, ad esempio amministrare un'area di lavoro o creare un progetto.Quando si crea un progetto in TFS, vengono creati cinque gruppi predefiniti per il progetto indipendentemente dal modello di processo scelto.Per impostazione predefinita, ciascuno di questi gruppi dispone di un set di autorizzazioni che determinano e controllano ciò che i membri dei gruppi sono autorizzati a eseguire.

  • Project Administrators

  • Contributors

  • Readers

  • Amministratori di compilazione

  • Il gruppo team predefinito con il nome del progetto aggiunto dal team.Ad esempio, se si crea un progetto team denominato “Codice di esempio", il nome del gruppo del team sarà "Team codice di esempio".

Oltre ai gruppi predefiniti creati per ciascun progetto team, quando si crea una raccolta di progetti team, vengono creati sette gruppi predefiniti per tale raccolta, indipendentemente dal modello di processo scelto.Ognuno di questi gruppi dispone anche di un relativo set di autorizzazioni definito.

  • Project Collection Administrators

  • Project Collection Service Accounts

  • Project Collection Build Administrators

  • Project Collection Build Service Accounts

  • Project Collection Valid Users

  • Project Collection Proxy Service Accounts

  • Project Collection Test Service Accounts

I quattro gruppi predefiniti vengono creati a livello di server quando si installa Team Foundation Server.Ognuno di questi gruppi dispone di un relativo set di autorizzazioni definito.

  • Team Foundation Administrators

  • Service Accounts di Team Foundation

  • Valid Users di Team Foundation

  • SharePoint Web Application Services

Per gestire in modo efficiente l'appartenenza degli utenti in questi gruppi predefiniti e per creare gruppi personalizzati, gli amministratori devono capire innanzitutto il significato delle autorizzazioni e le implicazioni di sicurezza dell'impostazione esplicita delle autorizzazioni.Per ulteriori informazioni sulle autorizzazioni assegnate per impostazione predefinita a ogni gruppo, vedere Gruppi predefiniti, autorizzazioni e ruoli di Team Foundation Server.

SuggerimentoSuggerimento

Alcune funzionalità di TFS sono disponibili solo per gli utenti che dispongono del livello di licenza appropriato per tali funzionalità.L'accesso a queste funzionalità non è controllato attraverso autorizzazioni, bensì attraverso l'appartenenza a gruppi di licenza per Team Web Access.Per ulteriori informazioni, vedere Aggiungere utenti ai progetti team, Accedere alle funzionalità in Team Web Access e il white paper sulle licenze per Team Foundation Server.

Stati di autorizzazione

È possibile specificare due stati di autorizzazioni espliciti per le autorizzazioni in Team Foundation Server, ovvero Nega e Consenti.È inoltre disponibile un'autorizzazione implicita che non comporta l'impostazione dell'autorizzazione né su Consenti né su Nega.Questa autorizzazione è uno stato Nega implicito a cui viene fatto riferimento come Non impostato.

ms252587.collapse_all(it-it,VS.110).gifDeny

Questa impostazione nega all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione.La negazione è lo stato di autorizzazione più potente in TFS.Se un utente appartiene a un gruppo TFS con un'autorizzazione specifica impostata su Nega, non può eseguire la funzione, anche se appartiene a un altro gruppo con questa autorizzazione impostata su Consenti.L'unica eccezione a questa regola si verifica se l'utente è un membro del gruppo Project Collection Administrators per una raccolta di progetti team o del gruppo Team Foundation Administrators a meno che non diversamente stabilito nella descrizione dell'autorizzazione.Per impostazione predefinita, se un utente è un membro del gruppo Administrators, le autorizzazioni di tale gruppo hanno la precedenza sull'impostazione nega esplicita per tale utente in Team Foundation Server.Se l'impostazione delle autorizzazioni esegue l'override dell'autorizzazione amministrativa predefinita, tale override viene indicato nella descrizione dell'autorizzazione nelle tabelle riportate di seguito.

ms252587.collapse_all(it-it,VS.110).gifAllow

Questa impostazione concede all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione.Il consenso è il secondo stato di autorizzazione più potente in TFS ed è impostato il più delle volte, sia in modo esplicito che attraverso l'ereditarietà su Consenti ereditato.Se non si imposta esplicitamente un'autorizzazione Consenti o con l'appartenenza a un gruppo predefinito non si imposta un'autorizzazione su Consenti ereditato, un utente o gruppo non può eseguire questa operazione in Team Foundation Server.

ms252587.collapse_all(it-it,VS.110).gifNon impostato

Per impostazione predefinita, la maggior parte delle autorizzazioni in TFS non è impostata né su Nega né su Consenti.Le autorizzazioni vengono lasciate non impostate, che significa implicitamente che sia agli utenti che ai gruppi viene negata l'autorizzazione a eseguire le azioni specificate nella descrizione dell'autorizzazione.Tuttavia, poiché l'autorizzazione non viene esplicitamente impostata su Nega né su Consenti, può essere ereditata da altri gruppi a cui appartiene l'utente o il gruppo.

Ereditarietà

Quando l'autorizzazione non è impostata per un utente o un gruppo, quest'ultimo può risentire dello stato esplicita dell'autorizzazione per i gruppi a cui appartiene in quanto le autorizzazioni all'interno di TFS vengono ereditate.Ad esempio, quando si esaminano le autorizzazioni per un utente o un gruppo, è possibile che siano impostati sia Consenti sia Consenti ereditato.L'autorizzazione finale viene ereditata da un altro gruppo a cui appartiene l'utente o il gruppo.In questo esempio, un utente potrebbe appartenere a un gruppo a livello di progetto e a un gruppo a livello di raccolta in un progetto.Se in uno di questi gruppi è disponibile un'autorizzazione che viene impostata in modo esplicito su Consenti e nell'altro gruppo la stessa autorizzazione, pur essendo disponibile, non è impostata, l'utente disporrà dell'autorizzazione Consenti ereditato per eseguire le azioni controllate da quell'autorizzazione.L'utente eredita le autorizzazioni da entrambi i gruppi e l'autorizzazione Consenti ha la precedenza sull'autorizzazione Non impostato.

Per capire il motivo per cui un'autorizzazione viene ereditata, è possibile passare il mouse sull'impostazione di autorizzazione e quindi scegliere Perché?.Verrà aperta una nuova finestra nella quale saranno visualizzate informazioni sull'ereditarietà relative a tale autorizzazione.

Autorizzazioni in Team Web Access

[!NOTA]

Le autorizzazioni impostate all'esterno di TFS, ad esempio in Prodotti SharePoint, non vengono ereditate in TFS.Non vengono trattate in questo argomento.

Alcune impostazioni di autorizzazione hanno la precedenza su altre.In TFS, l'autorizzazione Nega è prioritaria rispetto a tutte le altre impostazioni di autorizzazione, compresa Consenti, per questa struttura esplicita.L'autorizzazione Nega non ha la precedenza se è ereditata da un oggetto padre gerarchico, ad esempio nel controllo della versione.Ad esempio, un utente potrebbe appartenere a due gruppi in un progetto.Per un gruppo l'autorizzazione Pubblica risultati test è impostata su Nega, mentre per l'altro gruppo è impostata su Consenti.L'impostazione Nega è prioritaria e l'utente non è quindi autorizzato a pubblicare i risultati del test.Le uniche eccezioni a questa regola si verificano quando l'impostazione esplicita Nega viene ereditata da un oggetto padre gerarchico o quando l'utente è un membro di uno dei seguenti gruppi:

  • Project Administrators

  • Project Collection Administrators

  • Team Foundation Administrators

Nelle strutture gerarchiche, ad esempio controllo della versione e gestione elementi di lavoro, le autorizzazioni esplicite che vengono impostate su un particolare oggetto ignorano quelle ereditate dagli oggetti padre.

Impostazione delle autorizzazioni

Molte delle autorizzazioni che possono essere impostate per TFS sono controllate mediante l'interfaccia utente Team Web Access, che è possibile aprire direttamente tramite Team Web Access, oppure da Team Explorer.È possibile impostare autorizzazioni in base a una raccolta (autorizzazioni a livello di raccolta), a un progetto (autorizzazioni a livello di progetto) o aggiungendo un utente a un gruppo team, in base a un team.Le autorizzazioni a livello di team sono implicite all'appartenenza a un team e non sono direttamente configurabili. È inoltre possibile impostare le autorizzazioni a livello di area e a livello di iterazione per la visualizzazione e l'interazione con gli elementi di lavoro in base al progetto.Per ulteriori informazioni su come impostare le autorizzazioni per utenti e gruppi, vedere Attività iniziali di un team e Aggiungere utenti ai progetti team.

Per impostare le autorizzazioni in base a un server (autorizzazioni a livello di server), non è possibile utilizzare Team Web Access.È necessario utilizzare la console di amministrazione di Team Foundation Server per impostare le autorizzazioni a livello di server.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di server

Le autorizzazioni a livello di server non sono specifiche di un singolo progetto team o raccolta di progetti team.Vengono impostate a livello di distribuzione e concedono autorizzazioni che possono influire su ogni progetto e raccolta nella distribuzione.

Queste autorizzazioni possono essere impostate solo per due categorie di utenti:

  • Utenti e gruppi a livello di server, ad esempio Team Foundation Administrators

  • Gruppi personalizzati creati e aggiunti a livello di server

È possibile impostare queste autorizzazioni aprendo la console di amministrazione di Team Foundation.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.Per ulteriori informazioni, vedere Configurazione del server tramite la console di amministrazione di Team Foundation e Modifica di gruppi e autorizzazioni con TFSSecurity.

Nella tabella seguente viene elencata ciascuna autorizzazione a livello di server e viene fornita una breve descrizione della finalità.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Amministra warehouse

ADMINISTER_WAREHOUSE

Consente di modificare le impostazioni del data warehouse mediante il metodo Web ChangeSetting del servizio Web WarehouseController.asmx.Ad esempio, è possibile consentire agli utenti di impostare l'intervallo di aggiornamento per il calcolo dei cubi OLAP.

Crea raccolta di progetti team

CreateCollection

Consente di creare e amministrare raccolte di progetti team in Team Foundation Server.

Elimina raccolta di progetti team

DeleteCollection

Consente di eliminare una raccolta di progetti team dalla distribuzione.

NotaNota
L'eliminazione di una raccolta di progetti team non comporterà l'eliminazione del database della raccolta da SQL Server.

Modifica informazioni a livello di istanza

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Consente di modificare le autorizzazioni a livello di server per utenti e gruppi in Team Foundation Server.Gli utenti possono aggiungere o rimuovere gruppi di applicazioni a livello di server dalla raccolta.Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di istanza consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione.Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE.

Nota I gruppi predefiniti a livello di server, ad esempio Team Foundation Administrators, non possono essere rimossi.

Effettua richieste per conto di altri

Rappresenta

Consente di eseguire operazioni per conto di altri utenti o servizi.Questa autorizzazione deve essere assegnata solo ad account del servizio.

Genera eventi

TRIGGER_EVENT

Consente di generare eventi di avviso in Team Foundation Server.Questa autorizzazione deve essere assegnata solo agli account del servizio e ai membri del gruppo Team Foundation Administrators.

Utilizza funzionalità accesso Web completo

FullAccess

Consente di utilizzare tutte le funzionalità di Team Web Access.Se l'autorizzazione viene impostata su Deny, l'utente visualizzerà solo le funzionalità consentite per il gruppo Limitato in Team Web Access (vedere Accedere alle funzionalità in Team Web Access).Un Deny sovrascrive qualsiasi implicito consenso, anche per gli account che sono membri dei gruppi di amministrazione, ad esempio Team Foundation Administrators.

Visualizza informazioni a livello di istanza

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di server e le autorizzazioni degli utenti.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di raccolta

Le autorizzazioni a livello di raccolta non sono specifiche di un singolo progetto,bensì vengono impostate a livello di raccolta.È possibile impostare queste autorizzazioni solo per tre categorie di utenti:

  • Utenti e gruppi a livello di raccolta, ad esempio Project Collection Administrators

  • Gruppi a livello di progetto aggiunti a livello di raccolta nel server in cui è in esecuzione Team Foundation

  • Gruppi personalizzati creati e aggiunti a livello di raccolta

È possibile impostare queste autorizzazioni scegliendo la raccolta in Team Explorer scegliendo il menu Team, Impostazioni raccolta progetto team e Sicurezza oppure aprendo Team Web Access in modalità di amministrazione, passando al livello di raccolta e scegliendo la scheda Sicurezza.È possibile impostare queste autorizzazioni anche mediante lo strumento da riga di comando TFSSecurity, eccetto gli strumenti da riga di comando contrassegnati con tf:.Per impostare le autorizzazioni per questi ultimi, è necessario utilizzare il comando Permission dell'utilità della riga di comando tf relativa al controllo della versione.Per ulteriori informazioni, vedere Modifica di gruppi e autorizzazioni con TFSSecurity e Permission Command.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Amministra autorizzazioni risorse di compilazione

Gli utenti dotati di questa autorizzazione possono amministrare le risorse di compilazione.

Amministrare l'integrazione con Project Server

AdministerProjectServer

Gli utenti che dispongono di questa autorizzazione possono configurare l'integrazione di Team Foundation Server con Project Server per supportare la sincronizzazione tra i due prodotti server.

Amministra modifiche sottoposte a shelving

tf: AdminShelvesets

Consente di eliminare shelveset creati da altri utenti.

Amministra aree di lavoro

tf: AdminWorkspaces

Consente di creare aree di lavoro per altri utenti ed eliminare aree di lavoro create da altri utenti.

Modifica impostazioni di traccia

DIAGNOSTIC_TRACE

Consente di modificare le impostazioni di traccia per la raccolta di informazioni di diagnostica più dettagliate sui servizi Web di Team Foundation Server.

Crea area di lavoro

tf: CreateWorkspace

Consente di creare un'area di lavoro per il controllo della versione.

Crea nuovi progetti

CREATE_PROJECTS

Consente di creare progetti nella raccolta di progetti team.

NotaNota
È necessario non solo avere questa autorizzazione, ma anche eseguire Visual Studio come amministratore per completare correttamente la procedura di creazione guidata di un nuovo progetto team.Per ulteriori informazioni, vedere Creare un progetto Team.

Elimina progetti team

Eliminare

Consente di eliminare progetti team nella relativa raccolta.

Nota importanteImportante
L'eliminazione di un progetto team comporterà l'eliminazione di tutti i dati associati al progetto.Non è possibile annullare l'eliminazione di un progetto team se non ripristinando la raccolta in un punto prima che il progetto venga eliminato.

Modifica informazioni a livello di raccolta

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Consente di modificare le autorizzazioni a livello di raccolta per utenti e gruppi nella raccolta di progetti team.Gli utenti possono aggiungere o rimuovere gruppi di applicazioni Team Foundation Server a livello di server dalla raccolta.Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di raccolta consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione.Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE.

NotaNota
I gruppi a livello di raccolta predefiniti, ad esempio Project Collection Administrators, non possono essere rimossi.

Effettua richieste per conto di altri

Rappresenta

Consente di eseguire operazioni per conto di altri utenti o servizi.Questa autorizzazione deve essere assegnata solo ad account del servizio.

Gestisci risorse di compilazione

ManageBuildResources

Consente di gestire computer, agenti e controller di compilazione per la raccolta di progetti team.Questi utenti possono anche concedere o negare le autorizzazioni Visualizza risorse di compilazione e Usa risorse di compilazione ad altri utenti.

Gestisci modello di processo

MANAGE_TEMPLATE

Consente di scaricare, creare, modificare e caricare modelli di processo nella raccolta di progetti team.

Gestisci controller test

MANAGE_TEST_CONTROLLERS

Consente di registrare e annullare la registrazione dei controller di test per la raccolta di progetti team.

Gestisci tipi di collegamento elemento di lavoro

WORK_ITEM_WRITE

Consente di aggiungere, rimuovere e modificare i tipi di collegamenti per gli elementi di lavoro.

Generare eventi

TRIGGER_EVENT

Consente di generare eventi di avvisi di progetto all'interno della raccolta di progetti team.Questa autorizzazione deve essere assegnata solo ad account del servizio.

Usa risorse di compilazione

UseBuildResources

Consente di riservare e allocare agenti di compilazione.Questa autorizzazione deve essere assegnata solo ad account del servizio per i servizi di compilazione.

Visualizza risorse di compilazione

ViewBuildResources

Consente di visualizzare controller e agenti di compilazione configurati per la raccolta.Per utilizzare tali risorse, sono necessarie autorizzazioni aggiuntive.

Visualizza informazioni a livello di raccolta

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di raccolta e le autorizzazioni di tali utenti.

Visualizza informazioni sulla sincronizzazione del sistema

SYNCHRONIZE_READ

Consente di chiamare le API (Application Programming Interface) di sincronizzazione.Questa autorizzazione deve essere assegnata solo ad account del servizio.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di progetto

Le autorizzazioni a livello di progetto sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, quindi Sicurezza e aprendo Team Web Access in modalità di amministrazione, passando al progetto e scegliendo la scheda Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Crea esecuzioni dei test

PUBLISH_TEST_RESULTS

Consente di aggiungere e rimuovere i risultati dei test e di aggiungere o modificare le esecuzioni dei test per il progetto team.

Elimina progetti team

CANC

Consente di eliminare il progetto per il quale si dispone dell'autorizzazione in Team Foundation Server.

Elimina esecuzioni dei test

DELETE_TEST_RESULTS

Consente di eliminare un test pianificato per questo progetto team.

Modifica informazioni a livello di progetto

GENERIC_WRITE

Consente di modificare le autorizzazioni a livello di server per gli utenti e i gruppi in Team Foundation Server.

Gestisci configurazioni di test

MANAGE_TEST_CONFIGURATIONS

Consente di creare ed eliminare configurazioni di test per questo progetto team.

Gestisci ambienti test

MANAGE_TEST_ENVIRONMENTS

Consente di creare ed eliminare ambienti di test per questo progetto team.

Visualizza informazioni a livello di progetto

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di progetto e le autorizzazioni degli utenti del progetto.

Visualizza esecuzioni dei test

VIEW_TEST_RESULTS

Consente di visualizzare piani di test in questo nodo.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di compilazione

Le autorizzazioni a livello di compilazione sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare autorizzazioni di compilazione a livello di progetto team nonché di impostare autorizzazioni per definizioni di compilazione specifiche.Per impostare queste autorizzazioni, aprire il progetto in Team Explorer, scegliere Compilazioni e in Azioni selezionare Sicurezza.È possibile applicare autorizzazioni a una definizione di compilazione specifica scegliendo la definizione di compilazione, quindi scegliendo Sicurezza.Se si desidera applicare le autorizzazioni a una cartella di compilazione, selezionarla e scegliere Sicurezza dal relativo sottomenu.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Amministra autorizzazioni di compilazione

Gli utenti che dispongono di questa autorizzazione possono amministrare le autorizzazioni di compilazione per altri utenti.

Visualizza compilazioni

ViewBuilds

Consente di visualizzare le compilazioni in coda e completate per questo progetto team.

Modifica qualità di compilazione

EditBuildQuality

Consente di aggiungere informazioni sulla qualità della compilazione mediante l'interfaccia utente di Team Foundation Build.

Conservazione illimitata

RetainIndefinitely

Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente dai criteri di conservazione applicabile.

Elimina compilazioni

DeleteBuilds

Consente di eliminare una compilazione completata.

Gestisci qualità di compilazione

ManageBuildQualities

Consente di aggiungere o rimuovere le qualità di compilazione.

Rimuovi compilazioni

DestroyBuilds

Consente di eliminare in modo permanente una compilazione completata.

Aggiorna informazioni compilazione

UpdateBuildInformation

Gli utenti che dispongono di questa autorizzazione possono aggiungere nodi di informazioni di compilazione al sistema e possono inoltre aggiungere informazioni sulla qualità di una compilazione.Questa autorizzazione deve essere assegnata solo ad account del servizio.

Compilazioni coda

QueueBuilds

Consente di inserire una compilazione in coda mediante l'interfaccia utente di Team Foundation Build o dal prompt dei comandi.È inoltre possibile arrestare le compilazioni accodate.

Gestisci coda di compilazione

ManageBuildQueue

Consente di annullare, riclassificare in ordine di priorità o posticipare le compilazioni in coda.

Interrompi compilazioni

StopBuilds

Gli utenti che dispongono di questa autorizzazione possono arrestare una compilazione in corso, incluse le compilazioni accodate e avviate da un altro utente.

Visualizza definizione di compilazione

ViewBuildDefinition

Consente di visualizzare le definizioni di compilazioni create per il progetto team.

Modifica definizione di compilazione

EditBuildDefinition

Consente di creare e modificare definizioni di compilazioni per questo progetto.

Elimina definizione di compilazione

DeleteBuildDefinition

Consente di eliminare definizioni di compilazioni per questo progetto.

Override della convalida di archiviazione tramite compilazione

OverrideBuildCheckInValidation

Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza attivare prima lo shelve e la compilazione delle relative modifiche da parte del sistema.Questa autorizzazione deve essere assegnata solo agli account del servizio per i servizi di compilazione e agli amministratori compilazione responsabili della qualità del codice.Per ulteriori informazioni, vedere Archiviare in una cartella controllata da un processo di compilazione di archiviazione gestita.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni query elemento di lavoro

Le autorizzazioni delle query elemento di lavoro sono specifiche delle query e delle cartelle di query create.È possibile impostare autorizzazioni per query e cartelle create in Query Team per abilitare o limitare l'accesso.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, aprendo Elementi di lavoro, il sottomenu per la query o la cartella per cui si desidera impostare le autorizzazioni e scegliendo Sicurezza.È inoltre possibile impostare le autorizzazioni sulla query in Team Web Access.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Collaborazione

CONTRIBUTE

Gli utenti che dispongono di questa autorizzazione possono visualizzare e modificare tale query o cartella query.

Eliminare

CANC

Gli utenti che dispongono di questa autorizzazione possono eliminare una query o una cartella query e il relativo contenuto.

Gestisci autorizzazioni

MANAGEPERMISSIONS

Gli utenti che dispongono di questa autorizzazione possono gestire le autorizzazioni per tale query o per una cartella query.

Lettura

LETTURA

Gli utenti che dispongono di questa autorizzazione possono visualizzare e utilizzare la query o le query in una cartella, ma non possono modificare la query o il contenuto della cartella query.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di area per la gestione degli elementi di lavoro

Le autorizzazioni a livello di area sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, Aree elemento di lavoro, freccia giù, quindi Sicurezza e aprendo Team Web Access nel contesto di amministrazione, passando al livello di progetto, scegliendo la scheda Aree , freccia giù, quindi Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

[!NOTA]

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni,ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Creare nodi figlio

CREATE_CHILDREN

Consente di creare nodi dell'area.Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'area.

Elimina questo nodo

CANC

Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica elementi di lavoro in questo nodo per un altro nodo possono eliminare nodi dell'area e possono riclassificare elementi di lavoro esistenti dal nodo eliminato.Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.

Modifica questo nodo

GENERIC_WRITE

Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'area.

Modifica elementi di lavoro in questo nodo

WORK_ITEM_WRITE

Consente di modificare elementi di lavoro nel nodo dell'area.

Gestisci piani di test

MANAGE_TEST_PLANS

Consente di creare e modificare piani di test per questo nodo.Se i piani di test non sono stati eseguiti, possono anche essere eliminati.

Visualizzare le autorizzazioni per questo nodo.

GENERIC_READ

Consente di visualizzare le impostazioni di sicurezza per questo nodo.

Visualizza elementi di lavoro in questo nodo

WORK_ITEM_READ

Consente di visualizzare, ma non di modificare, elementi di lavoro in questo nodo dell'area.Se l'autorizzazione viene impostata su Deny, l'utente non potrà visualizzare gli elementi di lavoro in questo nodo dell'area.Un Deny sovrascrive qualsiasi implicito consenso, anche per gli account che sono membri dei gruppi di amministrazione, ad esempio Team Foundation Administrators.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni a livello di iterazione per la gestione degli elementi di lavoro

Le autorizzazioni a livello di iterazione sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, Aree elemento di lavoro, freccia giù, quindi Sicurezza e aprendo Team Web Access nel contesto di amministrazione, passando al livello di progetto, scegliendo la scheda Iterazioni, freccia giù, quindi Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

[!NOTA]

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni,ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Creare nodi figlio

CREATE_CHILDREN

Consente di creare nodi dell'iterazione.Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'iterazione.

Elimina questo nodo

CANC

Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica questo nodo per un altro nodo possono eliminare i nodi dell'iterazione e possono riclassificare gli elementi di lavoro esistenti dal nodo eliminato.Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.

Modifica questo nodo

GENERIC_WRITE

Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'iterazione.

Visualizzare le autorizzazioni per questo nodo.

GENERIC_READ

Consente di visualizzare le impostazioni di sicurezza per questo nodo.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni del controllo della versione

Le autorizzazioni del controllo della versione sono proprie dei file e delle cartelle del codice sorgente.È possibile impostare queste autorizzazioni aprendo il sottomenu della cartella o del file in Esplora controllo codice sorgente e scegliendo Sicurezza.È inoltre possibile impostare queste autorizzazioni utilizzando lo strumento da riga di comando tf per il controllo della versione.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Lettura

tf: Read

Consente di leggere il contenuto di un file o di una cartella.Se un utente dispone delle autorizzazioni Lettura per una cartella, può visualizzare il contenuto della cartella e le proprietà dei file in essa contenuti, anche se non dispone dell'autorizzazione per aprire i file.

Estrai

tf: PendChange

Consente di estrarre e apportare una modifica in sospeso agli elementi di una cartella.Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file.Le modifiche in sospeso devono essere archiviate, pertanto gli utenti dovranno anche disporre dell'autorizzazione Archivia per condividere le proprie modifiche con il team.

Archivia

tf: Checkin

Consente di archiviare elementi ed esaminare i commenti dell'insieme di modifiche salvate.Le modifiche in sospeso vengono salvate al momento dell'archiviazione.

Etichetta

tf: Label

Consente di etichettare elementi.

Blocca

tf: Lock

Consente di bloccare e sbloccare cartelle o file.

Esamina modifiche di altri utenti

tf: ReviseOther

Consente di modificare i commenti relativi ai file archiviati, anche se è stato un altro utente ad archiviare il file.

Sblocca modifiche di altri utenti

tf: UnlockOther

Consente di sbloccare file bloccati da altri utenti.

Annulla modifiche di altri utenti

tf: UndoOther

Consente di annullare una modifica in sospeso apportata da un altro utente.

Amministra etichette

tf: LabelOther

Consente di modificare o eliminare etichette create da un altro utente.

Gestisci autorizzazioni

tf: AdminProjectRights

Consente di gestire le autorizzazioni di altri utenti per cartelle e file nel controllo della versione.

Archivia modifiche di altri utenti

tf: CheckinOther

Consente di archiviare modifiche apportate da altri utenti.Le modifiche in sospeso vengono salvate al momento dell'archiviazione.

Unisci

tf: Merge

Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono unire le modifiche in questo percorso.

Gestione ramo

tf: ManageBranch

Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un branch.Possono effettuare anche le azioni seguenti su un ramo: modificare le relative proprietà, associare un nuovo elemento padre e convertirlo in una cartella.

Con questa autorizzazione gli utenti possono creare un branch di questo branch solo se dispongono anche dell'autorizzazione Esegui merge per il percorso di destinazione,mentre non possono creare branch per il quale non dispongono dell'autorizzazione Gestione branch.

ms252587.collapse_all(it-it,VS.110).gifAutorizzazioni di Lab Management

Le autorizzazioni di Visual Studio Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse.Queste autorizzazioni possono essere impostate mediante lo strumento da riga di comando TFSLabConfig.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Visualizza risorse lab

Lettura

Consente di visualizzare informazioni per varie risorse di Lab Management che includono gruppi host della raccolta, gruppi host del progetto e ambiente.Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Visualizza risorse lab per tale risorsa.

Gestisci percorsi lab

ManageLocation

Consente di modificare i percorsi di risorse di Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto.Per modificare un percorso specifico, è necessario disporre dell'autorizzazione Gestisci percorsi lab per quel percorso.

Questa autorizzazione per percorsi a livello di raccolta (gruppi host della raccolta e condivisioni di libreria della raccolta) consente anche di creare percorsi a livello di progetto (gruppo host del progetto e condivisione di libreria del progetto).

Elimina percorsi lab

DeleteLocation

Consente di eliminare i percorsi di risorse di Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto.Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per quel percorso.

Scrivi ambiente e macchine virtuali

Write

Gli utenti che dispongono di questa autorizzazione per un gruppo host del progetto possono creare ambienti.Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e modelli.

Modifica ambiente e macchine virtuali

Edit

Gli utenti che dispongono di questa autorizzazione possono modificare ambienti e modelli.Viene verificata l'autorizzazione per l'oggetto in fase di modifica.

Elimina ambiente e macchina virtuale

Eliminare

Gli utenti che dispongono di questa autorizzazione possono eliminare ambienti e modelli.Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione.

Importa macchina virtuale

Create

Consente di importare una macchina virtuale da una condivisione di librerie VMM.

Questa autorizzazione differisce da Scrivi ambiente e macchine virtuali perché crea solo un oggetto in Lab Management e non scrive niente nel gruppo host Virtual Machine Manager né nella condivisione di libreria.

Gestisci autorizzazioni

ManagePermissions

Consente di modificare le autorizzazioni per un oggetto Lab Management.Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica.

Gestisci autorizzazioni figlio

ManageChildPermissions

Consente di modificare le autorizzazioni di tutti gli oggetti Lab Management figlio.Se ad esempio un utente dispone dell'autorizzazione Gestisci autorizzazione figlio per un gruppo host del progetto team, può modificare le autorizzazioni per tutti gli ambienti sotto quel gruppo host del progetto team.

Start

Start

Consente di avviare un ambiente.

Stop

Stop

Consente di arrestare un ambiente.

Sospendi ambiente

Pause

Consente di sospendere un ambiente.

Gestisci snapshot

ManageSnapshots

Gli utenti che dispongono di questa autorizzazione possono eseguire tutte le attività di gestione degli snapshot per un ambiente, ad esempio acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot.

Vedere anche

Attività

Aprire la console di amministrazione di Team Foundation

Concetti

Attività iniziali di un team

Configurazione di utenti, gruppi e autorizzazioni

Configurazione di Lab Management con TFSLabConfig

Definizione di un piano di test

Altre risorse

Introduzione all'utilizzo di un'installazione a server singolo [esercitazione]

Modifica di gruppi e autorizzazioni con TFSSecurity

Riferimenti alla riga di comando del controllo della versione di Team Foundation

Gestione delle autorizzazioni

Modifica di gruppi e autorizzazioni con TFSSecurity