次の方法で共有


ユーザー、グループ、およびアクセス許可の構成

Team Foundation のセキュリティは、ユーザーおよびグループを基準としています。Visual Studio Team Foundation Server (TFS) の既定のグループを使用すると、ユーザーとグループを組織のセキュリティ モデルの実装の一部として管理できます。既定のグループは、サーバー レベル、コレクション レベル、およびプロジェクト レベルで存在します。これらのいずれかのレベルで特定のアクセス許可を持つカスタム グループを作成し、セキュリティ モデルに合わせることもできます。グループ ベースのセキュリティ モデルを使用すると、各ユーザー アカウントに特定のアクセス許可を付与しなくても、ユーザーが必要とするデータにアクセスできるようになります。この戦略は、配置へのユーザー アクセスを管理する管理上のオーバーヘッドを減らしながら、機密情報を保護するのに役立ちます。

組織の役職ごとに、ユーザーが自分の仕事を行うために必要なグループ メンバーシップを決定する必要があります。TFS、SharePoint 製品、および SQL Server Reporting Services はすべて、グループ、ユーザー、およびアクセス許可に関する情報を独自に管理します。ユーザーとアクセス許可の管理方法を慎重に計画する必要があります。この計画は、TFS の個々のプロジェクトだけではなく、TFS それ自体、Windows オペレーティング システム、および配置で構成されている場合は SharePoint 製品 および SQL Server Reporting Services にも適用されます。TFS では、作業項目、バージョン コントロールへのアクセス、プロジェクトまたはプロジェクト コレクションへのアクセス、TFS 自体へのアクセスなど、多くのレベルでアクセス許可を許可または拒否できます。

場合によっては、プロジェクト レベルまたはコレクション レベルでグループにユーザーを追加するよりも、チーム プロジェクトまたはチーム プロジェクト コレクションに直接ユーザーを追加する方が適しています。その場合、そのユーザーのユーザー アカウントに直接アクセス許可を付与する必要があります。

一般的なタスク

タイトル

説明

ユーザーまたはユーザーのグループを追加する: ユーザーを役割に適した既定のグループに追加することで、チーム プロジェクト、チーム プロジェクト コレクション、または TFS 自体にユーザーをすばやく追加できます。

チーム プロジェクトへのユーザーの追加

チーム プロジェクト コレクションの管理アクセス許可の設定

Team Foundation Server の管理アクセス許可の設定

開発チームをサポートするための Team Foundation Server の構成

既定のグループを変更する: 既定のグループのメンバーシップを変更できます。セキュリティ ニーズを満たすために、これらのグループの一部に付与された既定のアクセス許可を変更することもできます。

Team Foundation Server のアクセス許可

Team Foundation Server の既定のグループ、アクセス許可、およびロール

アクセス許可を理解および管理する: Team Foundation Server 内の構成可能なアクセス許可をすべて個別に確認し、既定で割り当てられるアクセス許可について理解して、特定のグループまたはユーザーのアクセス許可を参照できます。

Team Foundation Server のアクセス許可

Team Foundation Server の既定のグループ、アクセス許可、およびロール

Team System Web Access の機能へのアクセス

ビューのアクセス許可

グループまたはユーザーのアクセス許可の変更

サービス アカウントとグループを理解する: ユーザーのアクセス許可の管理に加えて、Team Foundation Server が依存するサービス アカウントで必要なアクセス許可も管理する必要があります。

Team Foundation Server におけるサービス アカウントと依存関係

Team Foundation Server のサービス アカウントまたはパスワードの変更

SQL Server Reporting Services のサービス アカウントまたはパスワードの変更

関連項目

Team Foundation Server の管理

シングルサーバー インストールでの準備と実行 (チュートリアル)

アジャイル計画とイテレーション

チームとしての作業の開始

プロジェクトの計画および追跡