Team Foundation servidor Permissões
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
sistema autônomo permissões determinam a autorização para ações do usuário, sistema autônomo criação de projeto e administração do espaço de trabalho.Quando você cria um projeto no Team Foundation Serverquatro grupos padrão são criados para esse projeto regardless of sua opção de modelo de processo. Por padrão, cada um desses grupos possui um conjunto de permissões definidas para eles que determinam quais membros desses grupos estão autorizados a fazer.
Administrador de projeto
Colaborador
Leitor
Criação de serviços
Para gerenciar grupos padrão e criar grupos personalizados, os administradores devem compreender o significado das permissões e as implicações de segurança para explicitamente configuração permissões.
.gif "Observação") Observação: |
|---|
Este tópico não aborda as permissões para o Windows SharePoint Services ou o SQL Reporting Services.Este tópico aborda somente as permissões que você conjunto em Team Foundation Server. |
Configurações de permissão
Há duas configurações de autorização explícita para permissões em Team Foundation Server: Negar and Permitir.Há também uma autorização implícita disponível que não define a permissão para Permitir nem define a permissão para Negar.Essa autorização é uma implícita Negar configuração que é conhecido sistema autônomo unset.
Negar
Negação nega autorização do usuário ou agrupar para executar as ações indicadas na descrição de permissão.Negar é mais poderoso configuração de permissão em Team Foundation Server. Se um usuário pertencer a um Team Foundation Server agrupar que tenha um conjunto de permissões específicas Negar, que o usuário não é possível executar essa função, mesmo se ele pertencer a outro agrupar que tenha essa permissão definido como Permitir.A única exceção a essa regra ocorre quando o usuário é membro de ambos o Administradores de projeto agrupar para um projeto ou o Equipe Foundation administradores agrupar.Se um usuário for membro do agrupar Administradores de projeto para um projeto, os privilégios daquele agrupar substituir um Negar explícita para esse usuário em um projeto.Da mesma forma, se um usuário for membro do Team Foundation agrupar Administradores, os privilégios daquele agrupar substituem um Negar explícita para esse usuário em Team Foundation Server.
Permitir
Permitir que concede autorização para o usuário ou agrupar executar as ações indicadas na descrição de permissão.Permitir que a permissão de segundo mais poderosa está definindo de Team Foundation Server. É o que é conjunto com mais freqüência.Se você não explicitamente conjunto uma permissão para Permitir, um usuário ou agrupar não pode executar essa ação em Team Foundation Server.
Remover definição
Por padrão, a maioria das permissões em Team Foundation Server não são conjunto para qualquer um Negar or Permitir.As permissões são deixadas unset, que implicitamente impede os usuários e grupos autorização para executar as ações especificadas na descrição da permissão.No entanto, porque a permissão é nenhuma explicitamente conjunto para Negar nem explicitamente conjunto para Permitir, autorização para essa permissão pode ser herdada de outros agrupars dos quais o usuário ou agrupar é membro.
Herança
Quando a permissão é unset para um usuário ou agrupar, o usuário ou agrupar pode ser afetado pela configuração explícita para a permissão para grupos aos quais eles pertencem porque as permissões em Team Foundation Server são herdadas. Por exemplo, se um usuário pertencer a dois agrupars personalizados em um projeto e um deles agrupa tem uma permissão for explicitamente conjunto para Negar e o Outros agrupar possui a permissão mesma un conjunto, o usuário não terá permissão para executar as ações controladas por essa permissão (o usuário herda permissões de agrupars e o Negar prevalece sobre a desinstalação conjunto permissão).
| Observação: |
|---|
Permissões que estão definidas fora Team Foundation Server, sistema autônomo o Windows SharePoint Services, não são herdadas em Team Foundation Server. Eles não são discutidos neste tópico. |
Determinadas configurações de autorização têm precedência sobre Outros configurações de autorização.In Team Foundation Server, a permissão Negar tem precedência sobre todas as outras configurações de permissão, incluindo permitir. Por exemplo, um usuário pode pertencer a dois grupos em um projeto.Para um agrupar, Publicar resultados de teste permissão é conjunto para Negar; o Outros agrupar tem essa permissão conjunto para Permitir.The Negar configuração terá precedência e o usuário não tem autorização para publicar os resultados de teste.A única exceção a essa regra ocorre quando o usuário é membro do agrupar Administradores do Team Foundation ou qualquer um dos agrupar Administradores de projeto para um projeto.Se um usuário for membro do agrupar Administradores de projeto para um projeto, os privilégios daquele agrupar substituir um Negar explícita para esse usuário em um projeto.Da mesma forma, se um usuário for membro do agrupar Administradores do Team Foundation, os privilégios daquele agrupar substituem um Negar explícita para esse usuário em Team Foundation Server.
conjunto permissões through a interface do usuário do Team Foundation servidor e por meio da linha de comando
Muitas das permissões talvez queira conjunto para Team Foundation Server controlado por meio do Team Foundation Server interface do usuário. Você pode conjunto essas permissões em cada servidor (permissões de nível de servidor) ou em uma base do projeto (permissões no nível do projeto).Você também pode conjunto permissões em nível de área para exibir e interagir com itens de trabalho em cada projeto.Para obter mais informações sobre quais permissões são definidas para o que os usuários por padrão e quais permissões conjunto para o MSF para grupos de desenvolvimento ágil de softwares ou MSF CMMI processo Improvement, consulte Team Foundation servidor padrão grupos, permissões e funções. Para obter mais informações sobre como conjunto permissões para usuários e grupos, consulte Gerenciando usuários e grupos e Managing Permissions. Para obter mais informações sobre como gerenciar itens de trabalho, consulte Trabalhando com itens de trabalho do Team Foundation.
Permissões de nível do servidor
Permissões no nível do servidor não são específicas para um único projeto.Em vez disso, eles são conjunto em todo servidor.Você pode conjunto essas permissões somente para três categorias de usuários:
Nível de servidor usuários e grupos, sistema autônomo administradores do Team Foundation
Grupos de nível de projeto que foram adicionados ao nível do servidor no seu Team Foundation servidor
Grupos personalizados que você criar e adicionar o nível de servidor
Você pode conjunto essas permissões no Team Foundation Server clicando com o servidor em Team Explorere, em seguida, clicando em Segurança.Você pode conjunto essas permissões usando o TFSSecurity Utilitário de linha de comando, exceto para os utilitários de linha de comando com um tf: designação. Os usuários com o tf: designação, uso o Permission comando da tf Utilitário de linha de comando para controle do código-fonte para conjunto as permissões. Para obter mais informações, consulte TFSSecurity comandos do utilitário de linha de comando e Comando de permissão.
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Administrar shelved alterações |
TF: AdminShelvesets |
Os usuários que têm essa permissão podem excluir shelvesets criados por outros usuários. |
Administrar o depósito |
ADMINISTER_WAREHOUSE |
Os usuários que têm essa permissão podem alterar configurações de depósito por meio do método ChangeSetting Web do serviço da WarehouseController.asmx Web.Por exemplo, você pode permitir que os usuários conjunto o intervalo de atualização para calcular os cubos OLAP. |
Administrar os espaços de trabalho |
TF: AdminWorkspaces |
Os usuários que têm essa permissão podem criar espaços de trabalho para outros usuários e excluir espaços de trabalho criados por outros usuários. |
Criar um espaço de trabalho |
TF: CreateWorkspace |
Os usuários que têm essa permissão podem criar um controle do código-fonte espaço de trabalho. |
Criar novos projetos |
CREATE_PROJECTS |
Os usuários que têm essa permissão podem criar novos projetos em Team Foundation Server. Para criar novos projetos com êxito, esses usuários devem ser membros do Administração Central do SharePoint agrupar no Windows SharePoint servidor e fazer com que Gerenciador de conteúdo permissões no SQL Reporting Services. |
edição informações de nível de servidor |
GENERIC_WRITE TF: AdminConfiguration TF: AdminConnections |
Os usuários que têm essa permissão podem edição permissões de nível de servidor para usuários e grupos em Team Foundation Server. Eles podem adicionar ou remover o nível de servidor Team Foundation Server grupos de aplicativos de Team Foundation Server. Quando definido por meio dos menus, a edição informações de nível de servidor permissão implicitamente também permite que o usuário modificar as permissões de controle de fonte.Para conceder todas sistema autônomo permissões acima da linha de comando, você deve usar o tf.exe Permission comando para conceder a AdminConfiguration e AdminConnections permissões, bem sistema autônomo GRAVAÇÃO_GENÉRICA. Observação:
Grupos de servidores padrão, sistema autônomo o Team Foundation administradores não podem ser removidos.
|
Alterar configurações de rastreamento |
DIAGNOSTIC_TRACE |
Os usuários que têm essa permissão podem alterar as configurações de rastreamento para reunir informações mais detalhadas de diagnóstico sobre Team Foundation Server Serviços Web. Para obter mais informações sobre rastreamento, consulte Configurações para o Team Foundation servidor de rastreamento. |
disparar de eventos |
TRIGGER_EVENT |
Usuários que têm essa permissão podem disparar eventos de alerta de projeto dentro de Team Foundation Server. Essa permissão deve ser atribuído apenas contas de serviço. |
Gerenciar modelo de processo |
MANAGE_TEMPLATE |
Usuários que têm essa permissão podem fazer o baixar, criar, edição e carregar modelos de processo para Team Foundation Server. |
Exibir informações de nível de servidor |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir o agrupar de nível de servidor associação e as permissões desses usuários. |
Exibir informações de sincronização do sistema |
SYNCHRONIZE_READ |
Usuários que têm essa permissão podem disparar eventos de sincronização.Essa permissão deve ser atribuído apenas contas de serviço. |
Permissões de nível de projeto
Permissões no nível do projeto são específicas de usuários e grupos de um projeto único.Você pode conjunto essas permissões no Team Foundation Server clicando com o botão direito do mouse o projeto na Team Explorer, clicando em Configurações do projeto da equipee, em seguida, clicando em Segurança.Você também pode conjunto essas permissões usando o TFSSecurity utilitário de linha de comando.
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Excluir este projeto |
DELETE |
Os usuários que têm essa permissão podem excluir o projeto para os quais eles têm essa permissão de Team Foundation Server. |
edição informações de nível de projeto |
GENERIC_WRITE |
Os usuários que têm essa permissão podem edição permissões de nível de projeto para usuários e grupos em Team Foundation Server. |
Publicar resultados de teste |
PUBLISH_TEST_RESULTS |
Usuários que têm essa permissão podem adicionar e remover os resultados do teste no portal da equipe de projeto e adicionar ou remover execuções de teste. |
Exibir informações de nível de projeto |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir membros do agrupar de nível de projeto e as permissões desses usuários do projeto. |
Permissões de nível de compilação
As permissões de nível de compilação são específicas de usuários e grupos de um projeto único.Você pode conjunto essas permissões, clique com o botão direito do mouse em projeto em Team Explorer, clicando em Configurações do projeto da equipee, em seguida, clicando em Segurança.Além disso, você pode conjunto essas permissões usando o TFSSecurity utilitário de linha de comando.
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Administrar uma compilação |
ADMINISTER_BUILD |
Usuários que têm essa permissão poderá excluir compilações concluídas e interromper compilações corrente em andamento. |
edição a qualidade da compilação |
EDIT_BUILD_STATUS |
Os usuários que têm essa permissão podem adicionar informações sobre a qualidade da compilação por meio da interface do usuário para Team Foundation Build. Essas informações são armazenadas no armazenamento de banco de dados de Team Foundation Build. |
Iniciar uma compilação |
START_BUILD |
Os usuários que têm essa permissão podem iniciar uma compilação por meio da interface de Team Foundation Build ou a partir da linha de comando. Esta permissão também é necessário configurar uma compilação para que ele é mantido indefinidamente. |
Gravar para criar o armazenamento operacional |
UPDATE_BUILD |
Essa permissão deve ser concedida à conta na qual o serviço de compilação é executado para que o banco de dados armazene por Team Foundation Build pode ser atualizado. Essa permissão deve ser atribuído apenas a contas de serviço e não a usuários individuais. |
Permissões de nível de área de acompanhamento do item de trabalho
As permissões de nível de área são específicas de usuários e grupos de um projeto único.Você pode conjunto essas permissões, clique com o botão direito do mouse em projeto em Team Explorer, clicando em Áreas e iteraçõese sobre o Área guia, clicando em Segurança.Além disso, você pode conjunto essas permissões usando o TFSSecurity utilitário de linha de comando.
| Observação: |
|---|
Algumas operações de acompanhamento de item de trabalho requerem várias permissões .Por exemplo, você precisa de várias permissões para Eli elimin e um nó. |
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Criar e solicitar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar novos nós de área.Usuários que têm essa permissão e o edição este nó permissão pode mover ou reorganizar qualquer filho nós de área. |
Excluir este nó |
DELETE |
Usuários que têm essa permissão e o edição este nó permissão para outro nó pode excluir nós de área e reclassificar itens de trabalho existentes a partir do nó excluído.Os nós filhos sob o nó pai excluído também serão excluídos. |
edição este nó |
GENERIC_WRITE |
Usuários que têm essa permissão podem renomear nós de área. |
edição itens de trabalho neste nó |
WORK_ITEM_WRITE |
Os usuários que têm essa permissão podem edição itens de trabalho neste nó de área. |
Exibir este nó |
GENERIC_READ |
Os usuários que têm essa permissão têm acesso para exibir as configurações de segurança para este nó. |
Exibir itens de trabalho nesse nó |
WORK_ITEM_READ |
Usuários que têm essa permissão podem exibir, mas não edição ou alterar, itens de trabalho neste nó de área. |
Permissões de nível de iteração de acompanhamento do item de trabalho
As permissões de nível de iteração são específicas de usuários e grupos de um projeto único.Você pode conjunto essas permissões, clique com o botão direito do mouse em projeto em Team Explorer, clicando em Áreas e iteraçõese sobre o Iterações guia, clicando em Segurança.Além disso, você pode conjunto essas permissões usando o TFSSecurity utilitário de linha de comando.
| Observação: |
|---|
Algumas operações de acompanhamento de item de trabalho requerem várias permissões .Por exemplo, você precisa de várias permissões para Eli elimin e um nó. |
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Criar e solicitar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar novos nós de iteração.Usuários que têm essa permissão e o edição este nó permissão pode mover ou reorganizar qualquer filho nós de iteração. |
Excluir este nó |
DELETE |
Usuários que têm essa permissão e o edição este nó permissão para outro nó pode excluir nós de iteração e reclassificar itens de trabalho existentes a partir do nó excluído.Os nós filhos sob o nó pai excluído também serão excluídos. |
edição este nó |
GENERIC_WRITE |
Os usuários que têm essa permissão podem renomear iteração nós. |
Exibir este nó |
GENERIC_READ |
Os usuários que têm essa permissão têm acesso para exibir as configurações de segurança para este nó. |
Permissões de controle de fonte
Permissões de controle do código-fonte são específicas para arquivos de código-fonte e pastas.Você pode conjunto essas permissões, clicando com o botão direito do mouse na pasta ou arquivo no controle do código-fonte Explorer, clicando em Propriedadese sobre o Segurança guia, selecionando o usuário ou agrupar para o qual você deseja alterar permissões e, em seguida, as permissões de edição listados no Permissões.Você pode conjunto essas permissões usando o tf Utilitário de linha de comando para o controle de fonte.
Nome da permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Read |
TF: Read |
Usuários que têm essa permissão podem ler o Sumário de um arquivo ou pasta.Se um usuário tiver Leitura permissões para uma pasta, o usuário pode ver o Sumário da pasta e as propriedades dos arquivos nela, mesmo se o usuário não tiver permissões para em em aberto os arquivos. |
Fazer check-out |
TF: PendChange |
Usuários que têm essa permissão possam fazer check-out e fazer um alterar pendente para itens em uma pasta.Exemplos de alterações pendentes incluem adicionar, renomear, excluir, desfazendo a exclusão, a ramificação e mesclando um arquivo. |
Fazer check-in |
TF: Checkin |
Usuários que têm essa permissão podem fazer check-in de item e revisar comentários conjunto de alterações comprometida.As alterações pendentes são confirmadas no check-in. |
Rótulo |
TF: Rótulo |
Usuários que têm essa permissão podem rotular os itens. |
Bloquear |
TF: Bloquear |
Usuários que têm essa permissão podem bloquear e desbloquear arquivos ou pastas. |
Revisar alterações do Outros usuário |
TF: ReviseOther |
Usuários que têm essa permissão podem edição os comentários no check-in de arquivos, mesmo que outro usuário check-in do arquivo. |
Desbloquear alterações do Outros usuário |
TF: UnlockOther |
Usuários que têm essa permissão podem desbloquear arquivos bloqueados por outros usuários. |
Desfazer alterações do Outros usuário |
TF: UndoOther |
Usuários que têm essa permissão podem desfazer uma alterar pendente feita por outro usuário. |
Administrar rótulos |
TF: LabelOther |
Usuários que têm essa permissão podem edição ou excluir rótulos criados por outro usuário. |
Manipular as configurações de segurança |
TF: AdminProjRights |
Usuários que têm essa permissão podem conjunto permissões nestes arquivos e pastas. |
Fazer check-in de alterações do Outros usuário |
TF: CheckinOther |
Os usuários com essa permissão podem fazer check-in de alterações feitas por outros usuários.As alterações pendentes será confirmadas no check-in. |
Consulte também
Tarefas
Como: conjunto permissões de administrador do Team Foundation servidor
Como: conjunto permissões do Team Foundation servidor projeto líder
Como: conjunto permissões de Colaborador do Team Foundation servidor
Como: conjunto permissões de leitor Team Foundation servidor
Conceitos
Team Foundation servidor padrão grupos, permissões e funções
Trabalhando com itens de trabalho do Team Foundation
Outros recursos
TFSSecurity comandos do utilitário de linha de comando
Referência de linha de comando Team Foundation version Controlar