Zarządzanie użytkownikami lub grupami na serwerze TFS
Użytkownikom na dostęp do projektu zespołowego w Team Foundation Server (TFS) należy je udostępnić.Jeśli masz uprawnienia administratora dla małych zespołów i ograniczania dostępu nie jest ważna, po prostu dodawanie członków zespołu z TFS.
Jednak jeśli trzeba przyznać dostęp do dużej liczby użytkowników, którzy wykonują różne role w zespole, następnie zaleca jest do tworzenia grup systemu Windows lub usługi Active Directory, Dodaj te grupy w grupach TFS i Dodaj tej samej grupy, aby przyznać dostęp do dodatkowych zasobów.
.png "Kroki, aby zarządzać użytkownikami i grupami w programie TFS")
Ostatnie trzy kroki są opcjonalne.Należy udzielić uprawnień dla raportów lub portal projektu, jeśli zainicjowano projektu zespołowego z programu SQL Server Reporting Services lub witryny programu SharePoint.Ponadto wystarczy umożliwia zmianę poziomów dostępu należy włączyć cała grupa dostęp do funkcji wersji premium lub jeśli chcesz włączyć wszystkich uczestników projektu lub bez licencji użytkownikom ograniczony dostęp.
.png "Zarządzaj dostępem użytkownika do wdrożenia") |
Udziel dostępu użytkowników i grup do projektów zespołowych i zasobów: Ogranicz dostęp do funkcji wybierz użytkowników lub grupy: Zapewniają dostęp administracyjny: |
Jak TFS zarządza dostępem
Jeśli potrzebujesz upewnić się, że po prawej użytkownicy mają prawidłowy dostęp lub uprawnienia do funkcji, pomaga zrozumieć, że TFS kontrolujących dostęp do trzech wzajemnie połączonych obszarów funkcjonalnych:
Dostęp do poziomu zarządzania kontrolujących dostęp tylko do funkcji dostarczonych przez TWA, TFS aplikacji sieci web.W oparciu o jego licencja użytkownika, Administratorzy mogą przyznawać dostęp do standardowych, pełny lub ograniczony zestaw funkcji.Aby uzyskać informacje dotyczące licencjonowania Zobacz, programu Visual Studio i MSDN — Licencjonowanie w oficjalny dokument.
Zarządzanie członkostwem obsługuje dodawanie indywidualne konta użytkowników systemu Windows i grupy domyślne TFS grupy.Ponadto można tworzyć grupy TFS.Każda grupa TFS domyślna jest skojarzona z zestawem uprawnień domyślnych.Wszyscy użytkownicy dodawane do żadnej grupy TFS są dodawane do grupy Prawidłowi użytkownicy.Prawidłowa nazwa użytkownika to osoba, która może połączyć się z projektu zespołowego.
Zarządzanie uprawnieniami kontrolujących dostęp do określonych zadań funkcjonalności na różnych poziomach systemu.Uprawnienia na poziomie obiektu Ustawienia uprawnień dla pliku, folderu, definicja kompilacji lub udostępnionych zapytania.Ustawienia uprawnień odpowiada Zezwalaj, Odmów, Zezwalaj dziedziczonych, odmowa dziedziczonych, i nie ustawiono.
Aby uprościć zarządzanie we wdrożenie obszarów funkcjonalnych używane są grupy.Możesz dodać użytkowników i grupy za pomocą stron administracji TFS usługi sieci web.Uprawnienia są ustawiane automatycznie na podstawie grupy TFS dodać użytkowników do lub na podstawie obiektu, projektu kolekcji lub poziom serwera, do którego można dodać grupy.Z drugiej strony Zarządzanie poziomem dostępu kontrolujących dostęp dla wszystkich użytkowników i grup na poziomie serwera.
.png "Zarządzanie dostępu, członkostwa i uprawnienia TFS")
Uwagi:
Standardowe funkcje: Obejmuje dostęp do głównej, kod, pracy, kompilacji i stron administracyjnych w zespołu sieci Web Access (TWA).Przejdź tutaj dowiedzieć się więcej o poziomy dostępu.
AD: Usługi Active Directory.Można utworzyć grupy lokalne lub usługi Active Directory grupom użytkowników zarządzać.Jeśli zdecydujesz się używać grup, upewnij się, że członkostwo w tych grupach jest ograniczony do użytkowników TFS.Ponieważ członkostwa w grupie można zmienić przez ich właścicieli w dowolnej chwili, jeśli te właścicieli nie należy wziąć pod uwagę TFS podczas tworzenia tych grup, ich zmiany członkostwa może spowodować niepożądane efekty uboczne w ramach TFS.
Oto, co musisz wiedzieć o ustawienia uprawnień:
Zezwalaj na lub Odmów jawnie udziela uniemożliwia użytkownikom wykonywania określonych zadań i zazwyczaj są dziedziczone z członkostwa w grupie.
Nie ustawiono niejawnie będzie odrzucał użytkownikom możliwość wykonywania zadań, które wymagają tego uprawnienia, ale pozwala członkostwa w grupie, która ma uprawnienie Ustaw wyższy priorytet, nazywany również Zezwalaj dziedziczonych i odmowa dziedziczonych.
W przypadku większości grup i prawie wszystkie uprawnienia Odmów atu Zezwalaj.Jeśli użytkownik należy do dwóch grup, a jeden z nich ma określony zestaw uprawnień Odmów, dany użytkownik nie będzie mógł wykonywać zadania, które wymagają tego uprawnienia, nawet jeśli należą do grupy, która ma uprawnienie ustawioną Zezwalaj.
Dla członków administratorów kolekcji projektów lub Administratorzy programu Team Foundation atu grup, Odmów nie Zezwalaj.Uprawnienia przypisane do tych grup zająć uprzednie przez dowolny zbiór Odmów w ramach innych grupę, do których mogą należeć ten element członkowski.
Zmiana uprawnień dla grupy zmianę tego uprawnienia dla wszystkich użytkowników, którzy uzyskują uprawnienie poprzez ich członkostwo w tej grupie.Innymi słowy w zależności od rozmiaru grupy, mogą wpłynąć setki użytkownikom możliwość wykonywania zadań, zmieniając tylko jedno uprawnienie.Dlatego upewnij się, że zrozumienie wpływu, zanim zostaną wprowadzone zmiany.
Dwie przydatne porady dotyczące opis skutki zmiany: należących do kartę przedstawia grup poszczególnych użytkowników lub grupy do którego należy.Można również zostanie umieszczony uprawnienie dziedziczone, a Dlaczego? pojawi się ikona.Jeśli zostanie wybrana, zostanie wyświetlone okno dialogowe bardziej szczegółowymi informacjami.
.png "Strona zabezpieczeń, rolę właściciela wkładu, uprawnienia")
Pytania i odpowiedzi
Pyt chcę tylko kod dostępu.Jak mogę, który?
Odp po zostały dodane jako członek zespołu lub wkładu do TFS, zobacz kontroli wersji Team Foundation lub Git.
Pyt uprawnienia potrzebne, zanim można dodawać użytkowników i Zarządzaj uprawnieniami w programie TFS
Odp można dodać użytkowników lub grupy do zespołu projektu i Zarządzaj uprawnieniami dla zespołu projektu, musi należeć do grupy Administratorzy projektu dla tego projektu zespołowego lub edycji uprawnień na poziomie projektu skonfigurowano, aby Zezwalaj.Administratorzy projektu otrzymują następujące uprawnienia domyślne.
.png "Admininistrator rolę domyślne uprawnienia do projektu")
Aby zarządzać użytkownikami, grupami lub uprawnienia dla zespołów projektów w kolekcji musi należeć do grupy administratorów kolekcji projektów i ustawiono edycji kolekcji poziom uprawnień Zezwalaj.
Pyt rodzaju uprawnienia są potrzebne w moich użytkowników
Odp udzielić uprawnień do użytkowników na podstawie zadań wykonują w programie TFS.Ogólnie rzecz biorąc należy udzielić minimalny zestaw uprawnień użytkownicy potrzebują do wykonania zadania.Można użyć następujących grup domyślnych i ich skojarzone uprawnienia do zarządzania większość użytkowników i ich potrzeb.
Użytkownicy |
Team Foundation Server |
Program SharePoint Foundation lub serwer programu SharePoint |
SQL Server Usługi raportowania |
|---|---|---|---|
Dodawanie konta dla osób, które muszą być dostępne tylko do odczytu do projektu. |
Czytelnicy |
Goście |
Przeglądarki |
Dodawanie konta dla osób, które przyczyniają się do lub zarządzania tworzeniem projektu oprogramowania. |
Współautorzy |
Elementy członkowskie |
Przeglądarki |
Dodawanie konta dla osób, które należy skonfigurować lub dostosować projektu oraz zarządzania nim dostępu użytkownika do projektu. |
Administratorzy projektu |
Właściciele |
Menedżer zawartości programu Team Foundation |
Aby uprościć zarządzanie w systemach trzy, należy wziąć pod uwagę przy użyciu narzędzie TFSAdmin w witrynie CodePlex.
.gif "Porada") Porada |
|---|
W odróżnieniu od programu Team Foundation Server i SharePoint Foundation SQL Server Reporting Services nie rozróżnia projektów.Po dodaniu grupy w usługach Reporting Services, tej grupy będą więc tych samych uprawnień dla raportów we wszystkich projektach w kolekcji, niezależnie od ich uprawnień w poszczególnych projektów.Mieć to na uwadze, wybierając co grupy do dodania. |
Pyt czy mogę dodać członków zespołu do roli współautora będzie mają one wszystkie uprawnienia, których potrzebują?
Odp roli właściciel wkładu udziela najbardziej typowe deweloperzy uprawnienia muszą przyczyniają się do projektu zespołowego.Jednak go nie zezwala użytkownikom tworzenia kwerend udostępnione lub Dodaj ścieżkę obszaru lub iteracji.Należy udzielić tych uprawnień osobno.Przejdź tutaj dla zapytań, i w tym miejscu ścieżek obszaru i iterację.
.png "Uprawnienia domyślne roli współautora")
Pyt jak zarządzać uprawnienia konta usługi?
Odp zobacz TFS usług kont i zależności.
Pyt które zadania są uczestnikami projektu o ograniczonym dostępie, które mogą wykonywać?
Odp.: Zobacz sekcję Praca jako osoba biorąca udział w projekcie.
Pyt istnieje odwołanie do wszystkich uprawnień w programie TFS?
Odp. Tak.Zobacz uprawnienia TFS lub TFS domyślnych grup, uprawnień i ról.
Pyt są ich narzędzia wiersza polecenia, które mogę używać do zarządzania dostępem oraz uprawnieniami?
Odp. Tak.Można użyć narzędzia wiersza polecenia TFSSecurity do tworzenia, modyfikowania i Usuń TFS użytkowników i grup, a także modyfikowania uprawnień użytkowników i grup.