기능 영역에 대한 액세스 제어

Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

프로젝트에 대해 다음과 같은 기능 영역에 대한 초기 보안 설정을 구성할 수 있습니다.

  • 작업 항목 쿼리
  • TFVC(Team Foundation 버전 제어)
  • Team Foundation Build
  • Visual Studio Lab Management.

기본 프로세스 템플릿은 기본 보안 그룹에 여러 권한을 할당합니다. 해당 기능 영역에 대한 플러그 인 파일을 사용자 지정하여 이러한 할당을 수정할 수 있습니다.

초기 보안 그룹을 구성하는 방법에 대한 자세한 내용은 초기 그룹, 팀, 멤버 및 권한 구성을 참조하세요. 사용자 및 그룹을 관리하는 방법에 대한 자세한 내용은 TFS에서 사용할 그룹 설정을 참조하세요.

기능 영역에 대한 권한 할당

기능 권한 요소를 사용하여 Team Foundation Server, Windows 그룹 또는 Windows ID의 보안 그룹에 대한 기능 영역에 대한 권한을 허용하거나 거부할 수 있습니다. 작업 항목 추적, Team Foundation 버전 제어, Team Foundation 빌드 및 랩 관리를 위해 플러그 인 파일에서 이 요소를 사용합니다. 해당 컨테이너 내의 권한 요소인 권한 요소를 캡슐화해야 합니다. 기능 권한 요소에 대해 다음 구문 구조를 사용합니다.

<permission allow="PermissionName" identity="GroupName"/>  
<permission deny="PermissionName" identity="GroupName"/>  
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>  

다음 예제에서는 기여자 그룹이 빌드 및 빌드 정의를 보고 빌드를 큐에 대기시키고 빌드 품질을 편집할 수 있도록 권한을 부여하는 방법을 보여 줍니다.

<taskXml>  
   <permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>  
</taskXml>  

참고

런타임 중에 ID에 대한 사용 권한을 찾을 수 없는 경우 ID가 속한 다른 그룹에서 사용 권한을 검색합니다. 찾을 수 없는 권한은 기본적으로 거부됩니다.

작업 항목 쿼리에 대한 권한 할당

작업 항목 플러그 인 파일에서 팀 쿼리 폴더에 대한 액세스를 제어하는 권한을 할당할 수 있습니다. 쿼리 폴더 권한은 쿼리 및 쿼리 폴더에 적용됩니다. Windows의 사용자 및 그룹 또는 기본 TFS 그룹에 대한 액세스 권한을 부여할 수 있습니다.

다음 예제와 같이 기능 권한 요소를 사용하여 이러한 권한을 할당합니다.

<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />   

참고

프로젝트를 만든 후 쿼리 폴더 또는 쿼리를 마우스 오른쪽 단추로 클릭하여 사용 권한을 설정할 수 있습니다. 자세한 내용은 쿼리에 대한 권한 설정을 참조하세요.

TFVC 권한 할당

버전 제어용 플러그 인 파일을 변경하여 소스 코드 파일 및 폴더에 대한 액세스를 제어하는 권한을 할당할 수 있습니다. 버전 제어 권한은 소스 코드 파일 및 폴더에 적용됩니다. Windows 또는 TFS 기본 그룹의 사용자 및 그룹에 대한 액세스 권한을 부여할 수 있습니다.

다음 예제와 같이 기능 권한 요소를 사용하여 이러한 권한을 할당합니다.

<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />  

빌드 권한 할당

빌드 플러그 인 파일을 변경하여 빌드 작업에 대한 액세스를 제어하는 권한을 할당할 수 있습니다. Windows의 사용자 및 그룹 및 Team Foundation Server의 그룹에 대한 액세스 권한을 부여할 수 있습니다. 그룹을 지정할 때 사용할 형식에 대한 자세한 내용은 그룹 매크로 및 기본 그룹을 참조하세요.

다음 예제와 같이 기능 권한 요소를 사용하여 이러한 권한을 할당합니다.

<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />  

참고

빌드 권한에 의한 재정의 체크 인 유효성 검사는 빌드 서비스의 서비스 계정과 코드 품질을 담당하는 빌드 관리자에게만 할당되어야 합니다. 자세한 내용은 제어된 체크 인 수행을 참조하세요.

랩 관리 권한 할당

랩 플러그 인 파일을 변경하여 랩 관리의 활동에 대한 액세스를 제어할 수 있습니다. 랩 관리에 대한 권한은 가상 머신, 환경 및 기타 리소스와 관련이 있습니다. Windows 및 TFS 그룹의 사용자 및 그룹에 대한 액세스 권한을 부여할 수 있습니다. 다음 예제와 같이 기능 권한 요소를 사용하여 이러한 권한을 할당합니다.

<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />