チーム プロジェクトへのユーザーの追加
ロールや責任の変更に合わせて、チーム プロジェクトの個々のメンバーのメンバーシップまたはアクセス許可レベルの変更が必要になる場合があります。 特に、プロジェクトが SQL Server Reporting Services または SharePoint 製品を使用するリソースに依存している場合です。これらのリソースに対するアクセス許可が別々に管理されているためです。
TFS で必要な操作が既存のチームへのユーザーの追加のみである場合は、その他のリソースに対する特定のアクセス許可について気にする必要がないため、このトピックをスキップし、単純にユーザーをチームに追加します。
アクセス許可は、アクセス レベルとは異なります。 アクセス レベルは Team System Web Access でユーザーに表示する機能を制御します。アクセス許可は、TFS でユーザーがどの機能を使用できるようにするかを制御します。 他のユーザーがチーム領域にアクセスしたり、アジャイル ポートフォリオ管理およびテスト ケース管理機能を使用できるようにしたりする場合は、アクセス許可ではなく、アクセス レベルを変更する必要があります。
TFS でアクセス許可を確認する
他のチーム メンバーのアクセス許可レベルを変更する前に、自身に適切なレベルのアクセス許可があることを確認します。
チーム プロジェクトの管理コンテキストを開きます。
[セキュリティ] タブの [ユーザー] で、自分の名前を探し、所属しているグループと、設定されているアクセス許可を確認します。
プロジェクト管理者ではない場合は、プロジェクト管理者になる必要があります。 プロジェクト管理者であるユーザーを検索し、プロジェクト管理者として追加されるように依頼します。
チーム レベルで変更を加える必要がある場合は、コンテキストをチームの概要に変更します。 チーム管理者でない場合、既にプロジェクト管理者である場合は自分自身を追加できます。 それ以外の場合は、他のプロジェクト管理者に追加してもらいます。
同様に、SharePoint 製品または SQL Server Reporting Services にユーザーを追加する必要がある場合も、自身に必要なアクセス許可があることを確認します。 レポート機能を使用するには、レポート サーバーのローカル Administrators グループのメンバーであるか、ユーザーの追加専用に作成されたグループのメンバーであることが必要です。 SharePoint 製品の要件はより複雑です。 SharePoint 2013 の詳細については、こちらを参照してください。
Team Foundation Server でユーザーをプロジェクトに追加する
Team Web Access を開き、ユーザーまたはグループを追加するプロジェクトに移動します。
ヒント: TFS へのユーザー アクセスの管理は、個々のユーザーではなくユーザー グループを追加することでかなり簡単になります。 方法については、「TFS 配置で使用するグループのセットアップ」を参照してください。
歯車アイコン をクリックして、プロジェクトの管理コンテキストを開いたら、[セキュリティ] タブに移動します。
[グループ] で、次のいずれかを選択します。
プロジェクトへの最小限のアクセス権を必要とするユーザーを追加するには、[閲覧者] チェック ボックスをオンにします。
このプロジェクトに全面的に関与するユーザーを追加するには、[共同作成者] チェック ボックスをオンにします。 既定では、プロジェクトの作成時に作成したチーム グループは、Contributors グループのメンバーとして追加されています。したがって、新しいユーザーはチームのメンバーとして追加でき、ユーザーは投稿アクセス許可を自動的に継承します。 詳細については、「チーム メンバーの追加」を参照してください。
プロジェクト リーダーとして作業するユーザーを追加するには、[プロジェクト管理者] チェック ボックスをオンにします。
これらのグループのいずれかを選択した後、ユーザーまたはユーザー グループを追加します。
[ID] で、追加するユーザーまたはグループの名前を指定します。
ヒント
Team Foundation Server にユーザーまたはグループを初めて追加する場合は、名前の参照や表示名の確認はできません。Team Foundation Server で ID が一度追加されると、表示名を入力するだけでよくなります。
ユーザーによっては、区分およびイテレーション パスの追加および変更 や 共有クエリ などのプロジェクト内のその他の機能に対するアクセス許可をカスタマイズしたい場合があります。 プロジェクト、バージョン管理、ビルド、および作業項目に対するアクセスを制御することもできます。方法については、「関数およびタスクへのアクセスの制限」を参照してください。
TFS 配置が SharePoint Foundation と統合されている場合は、SharePoint グループのメンバーシップを管理して、チーム プロジェクト ポータルへのアクセス許可を TFS ユーザーに付与する必要があります。
ユーザーを SharePoint Foundation に追加する
プロジェクト ポータルを開きます (URL が不明な場合は、チーム エクスプローラーを開き、[設定] を選択し、[ポータルの設定] を選択します。 ポータルの URL が表示されます)。
[共有] をクリックし、ユーザーまたはユーザー グループを適切な SharePoint グループに追加します。
プロジェクトへの最小限のアクセス権を必要とするユーザーを追加するには、[閲覧者] チェック ボックスをオンにします。
このプロジェクトに全面的に関与するユーザーを追加するには、[共同作成者] チェック ボックスをオンにします。
プロジェクト リーダーとして作業するユーザーを追加するには、[フル コントロール] チェックボックスをオンにします。
SharePoint 製品でのユーザーとグループの詳細については、こちらを参照してください。
TFS 配置が SQL Server Reporting Services と統合されている場合は、SQL Server Reporting Services の適切なグループでユーザーを管理する必要があります。この管理が行われていない場合、ユーザーはこれらのレポートを表示または編集できません。
ユーザーを SQL Server Reporting Services に追加する
Internet Explorer を開くか、Reporting Services の管理と互換性のある別のブラウザーを開いて、次のアドレスに移動します。ReportServer は、SQL Server Reporting Services を実行しているサーバーの名前を表します。
http://ReportServer/Reports/Pages/Folder.aspx
[ホーム] ページで、[フォルダー設定] をクリックし、[セキュリティ] で [新しいロールの割り当て] をクリックして、ユーザーを追加します。
このプロジェクトに対して閲覧者または貢献者の役割を果たすことができるユーザーを追加するには、[ブラウザー] チェック ボックスをオンにします。
プロジェクト リーダーとして作業するユーザーを追加するには、[Team Foundation Content Manager] チェック ボックスをオンにします。
Team Foundation 管理者のメンバーである場合は、どの機能をユーザーに対して既定で使用できるか、および既定のレベル以外にアクセスできるグループのメンバーであるユーザーがいるかどうかを確認できます。
ユーザーまたはユーザー グループが使用できる機能を確認する
管理モードで Team Web Access を開き、[コントロール パネル] をクリックしてトップレベルの管理コンテキストに移動します。
[アクセス レベル] タブをクリックします。
各ライセンス グループの名前を順に選択し、次の情報を確認します。
どのライセンス グループが配置の既定のグループに設定されているか。 既定として設定されているグループ名の後ろには (既定) と表示されます。 このグループに、Team Foundation Server の配置のすべてのユーザーが既定で割り当てられます。
ライセンス レベルを決定しようとしているユーザーが、既定のグループとは異なるライセンス グループのメンバーかどうか。 その場合、そのユーザーが使用できる機能と使用できない機能を詳しく理解するためにライセンス グループの機能の説明を確認します。
配置内のすべてのユーザーのライセンス グループ メンバーシップを一度に確認するには、[監査ログのエクスポート] をクリックします。 メンバーシップ情報が、コンマ区切りファイルにエクスポートされます。 ファイルを保存するか、または開きます。
Q: 共同作成者グループなどの組み込みグループおよびアクセス許可の詳細についてはどこで調べることができますか
A: 以下の図は、共同作成者グループに対して割り当てられている既定のアクセス許可を示しています。
他のグループおよびそのアクセス許可割り当てについて詳しくは、「Team Foundation Server のアクセス許可の参照」を参照してください。
Q: ユーザーを管理者として追加するにはどうすればよいですか。
A: 対象ユーザーを、プロジェクト コレクション レベルまたはサーバー レベルでグループに追加する必要があります。
Q: チーム プロジェクトへのアクセス、またはチーム プロジェクト内の機能領域へのアクセスを制限できますか。
A: できます。 方法については、「関数およびタスクへのアクセスの制限」を参照してください。
Q: チーム プロジェクトでユーザーにライセンスを付与したりユーザーを管理したりするときに使用する、既定のグループを設定できますか。
A: はい。そのようにすることをお勧めします。 「TFS 配置で使用するグループのセットアップ」を参照してください。 チーム プロジェクトを作成する前に定義する場合、「初期のグループ、チーム、メンバー、アクセス許可を構成する」を参照してください。