Udostępnij za pośrednictwem

Ustawianie grup do użytku we wdrożeniach TFS

  • Artykuł

Zarządzanie użytkownikami w programie TFS jest znacznie łatwiejsze, jeśli utworzysz dla nich grupy systemu Windows lub usługi Active Directory, w szczególności jeśli wdrożenie obejmuje programy SharePoint Foundation i SQL Server Reporting Services.

Użytkownicy, grupy i uprawnienia we wdrożeniach Team Foundation Server

Team Foundation Server, produkty SharePoint i SQL Server Reporting Services utrzymują własne informacje na temat grup, użytkowników i uprawnień.Aby ułatwić zarządzanie użytkownikami i uprawnieniami w tych programach, możesz utworzyć grupy użytkowników ze zbliżonymi wymaganiami dostępu we wdrożeniu, daj tym grupom odpowiedni dostęp do różnych programów oprogramowania, a następnie po prostu dodaj lub usuń użytkowników z grupy, według potrzeb.Jest to dużo prostsze niż utrzymywanie indywidualnych użytkowników lub grup użytkowników osobno w trzech oddzielnych programach.

Jeśli serwer znajduje się w domenie usługi Active Directory, jedną z opcji jest stworzenie konkretnych grup usługi Active Directory, aby zarządzać użytkownikami, takimi jak grupa programistów i testerów dla wszystkich projektów w kolekcji projektu zespołowego lub grupy użytkowników, którzy mogą tworzyć i administrować projektami w kolekcji.Podobnie, można utworzyć konto usługi Active Directory dla usług, których nie można skonfigurować do używania konta usługi sieciowej systemu jako konta usługi.Aby to wykonać, utwórz konto Aktywny katalog dla SharePoint Foundation oraz konto dostępu do odczytu źródła danych dla raportów w SQL Server Reporting Services.

Ważna uwagaWażne

Jeśli użytkownik zdecyduje się użyć grup usługi Active Directory w programie TFS, należy rozważyć możliwość tworzenia precyzyjnych usług, przeznaczonych do zarządzania użytkownikami w programie TFS.Korzystanie z istniejących grup, które zostały wcześniej utworzone w innym celu, szczególnie jeśli są one zarządzane przez innych użytkowników, którzy nie są zaznajomieni z TFS, może prowadzić do nieoczekiwanych sytuacji, gdy następuje zmiana członkostwa w celu umożliwienia obsługi innych funkcji.

Domyślny wybór podczas instalacji to użycie konta systemu usług sieciowym jako konta usługi dla Team Foundation Server i SQL Server.Jeśli chcesz używać określonego konta jako konta usługi do celów bezpieczeństwa lub z innych powodów, na przykład do powiększenia wdrożenia, możesz to zrobić.Przydatne może być także utworzenie konta Active Directory wykorzystywanego jako konto usługi w SharePoint Foundation oraz jako konto czytnika źródła danych dla SQL Server Reporting Services.

Jeśli serwer znajduje się w domenie usługi Active Directory, ale nie posiadasz uprawnień do tworzenia kont lub grup usługi Active Directory, lub jeśli instalujesz serwer w grupie roboczej, a nie do domeny, możesz utworzyć i używać grupy lokalne do zarządzania użytkownikami programu SQL Server, programu SharePoint Foundation i Team Foundation Server.Podobnie, można utworzyć konto lokalne do użycia jako konto usługi.Jednak należy pamiętać, że konta i grupy lokalne nie są tak niezawodne jak grupy i konta domen.Na przykład w przypadku awarii serwera trzeba ponownie utworzyć od zera grupy i konta na nowym serwerze.Jeśli używasz grup i kont usługi Active Directory, grupy i konta zostaną zachowane, nawet w przypadku awarii serwera obsługującego Team Foundation Server.

Na przykład po omówieniu z menedżerami projektu wymagań biznesowych dla nowego wdrożenia i wymagań dotyczących zabezpieczeń, można utworzyć trzy grupy do zarządzania większością użytkowników w tym wdrożeniu:

  • Grupa ogólna dla programistów i testerów, którzy będą uczestniczyć w pełni we wszystkich projektach w Kolekcja projektów zespołu domyślnego.Ta grupa będzie zawierać większość użytkowników.Można nazwać tę grupę TFS_ProjectContributors.

  • Małą grupę administratorów projektu, którzy będą mieć uprawnienia do tworzenia i zarządzania projektami w kolekcji.Można nazwać tę grupę TFS_ProjectAdmins.

  • Specjalna, ograniczoae grupa wykonawców, którzy mają tylko dostęp do poszczególnych projektów.Można nazwać tę grupę TFS_RestrictedAccess.

Później, w miarę postępu wdrażania, można zadecydować o tworzeniu innych grup.

Aby utworzyć grupę a aktywnym katalogu

  • Utwórz grupę zabezpieczeń, która jest domeną lokalną, globalną, lub grupą uniwersalną w usłudze Active Directory, aby jak najlepiej spełniała twoje potrzeby biznesowe.Na przykład jeśli grupa musi zawierać użytkowników z więcej niż jednej domeny, typ grupy uniwersalnej będzie najlepiej odpowiadać Twoim potrzebom.Aby uzyskać więcej informacji, zobacz Tworzenie nowej grupy (Usługi domenowe Active Directory).

Aby utworzyć lokalną grupę na serwerze

  • Utwórz grupę lokalną i nadaj jej nazwę, która będzie szybko identyfikowała jego przeznaczenie.Domyślnie wszystkie utworzone przez ciebie grupy będą miały równoważne uprawnienia domyślnej grupy użytkowników na tym komputerze.Aby uzyskać więcej informacji, zobacz Tworzenie grupy lokalnej.

Aby utworzyć konto do użytku jako konto usługi w Active Directory

Aby utworzyć lokalne konto do użytku jako konto usługi na serwerze.

  • Utwórz konto lokalne używane jako konto usługi, a następnie zmodyfikuj jego członkostwo w grupie i inne właściwości, zgodnie z wymogami bezpieczeństwa w firmie.Aby uzyskać więcej informacji, zobacz Tworzenie lokalnego konta użytkownika.

Spróbuj tego w następnej kolejności

Q & A

P: Czy można użyć grup, aby ograniczyć dostęp do projektów lub funkcji w programie TFS?

Odp.: Tak, można.Można tworzyć określone grupy, aby ograniczyć dostęp do projektów, zarządzać poziomami dostępui osiągać inne cele.

P: Czy istnieje prostszy sposób zarządzania uprawnieniami między TFS, SharePoint i raportowaniem?

Odp.: Nie w samym programie TFS, ale rozważ zainstalowanie i używanie narzędzia administracyjnego programu Team Foundation z witryny CodePlex.