Gerenciando permissões de usuário do Lab Management
Você pode controlar o nível de acesso aos vários membros de sua equipe Lab Management recursos, adicionando cada membro a grupos de segurança para cada projeto de equipe. Por padrão, Team Foundation cria vários grupos para cada projeto e cada grupo tem seu próprio conjunto de permissões e direitos para o projeto. Se os grupos padrão não fornecerem as permissões apropriadas, você pode criar grupos personalizados que têm uma combinação específica de permissões. Para obter mais informações sobre Adicionar usuários aos grupos padrão, consulte Adicionando e removendo a usuários e grupos de. Para obter mais informações sobre criar grupos personalizados, consulte grupos personalizados.
Grupos e permissões padrão
Quando você cria uma coleção de projetos de equipe, Team Foundation cria automaticamente grupos de nível de coleção de padrão a seguir:
Administradores da Coleção de Projetos
Usuários Válidos da Coleção de Projetos
Contas de Serviço de Coleção de Projetos
Contas do Build Service da Coleção do Projeto
Contas de Serviço de Proxy de Coleção de Projeto
Contas de Serviço de Teste de Coleção de Projeto
Desses grupos, os administradores de coleção de projeto e as contas de serviço de compilação do projeto coleção recebem permissões explícitas para acesso ou controle Lab Management recursos. Para obter mais informações sobre todos os grupos de nível de coleção padrão, consulte grupos padrão do Team Foundation Server.
Da mesma forma, quando você cria um projeto de equipe, Team Foundation cria automaticamente o seguinte padrão de grupos de nível de projeto:
Administradores do projeto
Colaboradores
Leitores
Compiladores
Desses grupos, os administradores do projeto, colaboradores e leitores recebem permissões explícitas para acesso ou controle Lab Management recursos. Para obter mais informações sobre as permissões para todos os nível de coleção e projeto grupos padrão, consulte Referência de permissões para o Team Foundation Server.
A tabela a seguir lista o específico Lab Management permissões que são atribuídas aos usuários quando você adiciona o usuário ao grupo padrão. Muitos projetos de equipe, atribuindo usuários para o grupo de administradores do projeto ou o grupo colaboradores é suficiente para as pessoas individuais para realizar seus trabalhos.
Nome do Lab Management permissão |
Nome da permissão na linha de comando |
Os usuários que têm essa permissão podem: |
Administradores da Coleção de Projetos |
Contas do Build Service da Coleção do Projeto |
Administradores do Projeto |
Colaboradores |
Leitores |
|---|---|---|---|---|---|---|---|
Exibir Recursos de Laboratório |
Ler |
Exibir informações para os diversos Lab Management recursos, que incluem grupos de hosts de coleção, grupos de hosts do projeto e ambiente. Para exibir informações sobre um recurso específico do laboratório, você deve ter a permissão Exibir recursos de laboratório para esse recurso. |
X |
X |
X |
X |
X |
Importar Máquina Virtual |
Create |
Importe uma máquina virtual de um compartilhamento de biblioteca do VMM. Essa permissão é diferente de gravação porque os usuários podem criar um objeto no Lab Management mas não gravar nada para o compartilhamento de biblioteca ou de grupo de host do Virtual Machine Manager. |
X |
|
X |
X |
|
Gravar Máquinas Virtuais e Ambiente |
Write |
Os usuários que têm essa permissão para um grupo de hosts do projeto podem criar ambientes. Os usuários que têm essa permissão para um compartilhamento de biblioteca do projeto podem armazenar ambientes e modelos. |
X |
X |
X |
X |
|
Editar Máquinas Virtuais e Ambiente |
Editar |
Os usuários que têm essa permissão podem editar ambientes e modelos. A permissão é verificada para o objeto que está sendo editado. |
X |
X |
X |
X |
|
Iniciar |
Iniciar |
Inicie um ambiente. |
X |
X |
X |
X |
|
Parar |
Parar |
Pare um ambiente. |
X |
X |
X |
X |
|
Pausar Ambiente |
Pause |
Pause um ambiente. |
X |
X |
X |
X |
|
Gerenciar Instantâneos |
ManageSnapshots |
Os usuários que têm essa permissão podem executar todas as tarefas de gerenciamento de instantâneos de um ambiente, que incluem capturar um instantâneo, reverter para um instantâneo, renomear um instantâneo, excluir um instantâneo e ler um instantâneo. |
X |
X |
X |
X |
|
Excluir Máquina Virtual e Ambiente |
Excluir |
Exclua ambientes e modelos. A permissão é verificada para o objeto que está sendo excluído. |
X |
|
X |
|
|
Gerenciar o local do laboratório |
ManageLocation |
Editar os locais dos Lab Management recursos, que incluem a coleção de grupos de hosts, compartilhamentos de biblioteca coleta grupos de hosts do projeto e compartilhamentos de biblioteca do projeto. Para alterar um local específico, você deve ter a permissão Gerenciar locais de laboratório para esse local. Essa permissão para locais de nível de coleção (grupos de hosts de coleção e compartilhamentos de biblioteca de coleção) permite criar locais de nível de projeto (grupo de hosts de projeto e compartilhamento de biblioteca do projeto). |
X |
|
X |
|
|
Excluir Locais de Laboratório |
DeleteLocation |
Excluir os locais de Lab Management recursos, que incluem a coleção de grupos de hosts, compartilhamentos de biblioteca coleta grupos de hosts do projeto e compartilhamentos de biblioteca do projeto. Para excluir um local, você deve ter a permissão Excluir local do laboratório para esse local. |
X |
|
X |
|
|
Gerenciar Permissões de Filhos |
ManageChildPermissions |
Os usuários que têm essa permissão podem alterar as permissões de todos os objetos filho do Lab Management. Por exemplo, se um usuário tem permissão de filho gerenciar para um grupo de hosts de projeto de equipe, o usuário pode alterar as permissões para todos os ambientes em que grupo de hosts de projeto de equipe. |
X |
|
X |
|
|
Gerenciar Permissões |
ManagePermissions |
Modificar as permissões de um Lab Management objeto. Essa permissão é verificada para o objeto cujas permissões estão sendo modificadas. |
X |
|
|
|
|
Permissões e grupos personalizados
Se as permissões concedidas pelo padrão Team Foundation grupos de segurança são muito inclusivo ou exclusivo, você pode criar novos grupos de segurança que possuem diferentes combinações de permissões. Por exemplo, sua equipe pode ter alguns usuários que funcionam como líder de teste e outros usuários que funcionam como testadores apenas. As políticas de sua organização exigirem que somente clientes potenciais de teste estão autorizados a criar máquinas virtuais e modelos. Como adicionar um testador para o grupo de colaboradores padrão automaticamente daria a permissão do testador para criar novas máquinas virtuais e modelos, convém criar um grupo personalizado denominado "Testador" que tem apenas as permissões indicadas na tabela a seguir. Da mesma forma, a sua organização possui alguns usuários que funcionem como um administrador de projeto de equipe e outros usuários que funcionam como administradores de laboratório de teste. As políticas de sua organização exigirem que apenas administradores de projeto de equipe podem gerenciar permissões de usuário. Como adicionar um administrador de laboratório para o grupo de administradores do projeto padrão automaticamente daria o administrador de laboratório de teste a capacidade de gerenciar permissões, você talvez queira criar um grupo personalizado chamado "Administradores do laboratório". A tabela a seguir ilustra as permissões específicas que podem ser determinadas para o grupo "Administradores do laboratório" e três outros grupos personalizados que diferem das permissões nos grupos padrão. Para obter as etapas criar grupos personalizados, consulte grupos personalizados no Team Foundation Server.
Nome do Lab Management permissão |
Grupo personalizado: administrador de laboratório |
Grupo personalizado: líder de teste |
Grupo personalizado: testador |
Grupo personalizado: Developer |
|---|---|---|---|---|
Exibir Recursos de Laboratório |
X |
X |
X |
X |
Criar modelo de máquina virtual usando as máquinas virtuais do VMM |
X |
X |
|
|
Ambiente de gravação e modelo |
X |
X |
|
|
Editar modelos e ambiente |
X |
X |
X |
X |
Iniciar o ambiente |
X |
X |
X |
X |
Parar o ambiente |
X |
X |
X |
X |
Pausar Ambiente |
X |
X |
X |
X |
Gerenciar instantâneos de ambiente |
X |
X |
X |
X |
Excluir o ambiente e modelos |
X |
X |
|
|
Gerenciar o local do laboratório |
X |
|
|
|
Excluir o local do laboratório |
X |
|
|
|
Gerenciar Permissões de Filhos |
|
|
|
|
Gerenciar Permissões |
|
|
|
|
Depois de criar o grupo personalizado, você deve adicionar usuários a esses grupos. Use o utilitário de linha de comando TFSLabConfig para gerenciar o Lab Management permissões para usuários ou grupos. Para obter a sintaxe e outras considerações, consulte Configure o Lab Management com TFSLabConfig.
Para exibir quais grupos ou usuários têm permissões existentes nos vários Lab Management objetos, consulte o Comando de permissões TFSLabConfig.
Consulte também
Conceitos
Configurar o Lab Management para ambientes do SCVMM