Team Foundation Permissões do servidor
Você pode controlar o acesso aos projetos de equipe e coleções de projeto de equipe na implantação de Visual Studio Team Foundation Server (TFS) e configurando as noções básicas sobre permissões atribuídas a usuários e grupos na implantação.O Team Foundation Server inclui vários utilitários para ajudá-lo a exibir e gerenciar permissões.Para usuários individuais e grupos, use o team Web access seguindo os procedimentos em View or change your permissions or join another team, ou use o team Explorer seguindo os procedimentos em Alterar permissões para um grupo ou usuário.Você também pode usar essas ferramentas para negar o acesso de usuários aos projetos de equipe.Para obter mais informações, consulte Restricting access to projects in the deployment.
.gif "Observação") Observação |
|---|
Este tópico não aborda as permissões para Produtos do SharePoint ou SQL Server que reporting services.Este tópico aborda somente as permissões que você definiu em TFS.Para obter mais informações sobre como definir permissões no reporting services e Produtos do SharePoint para usuários em TFS, consulte Adicionar usuários a projetos de equipe, Definir permissões de administrador para coleções de projeto de equipe, e Definir permissões de administrador para o servidor de Team Foundation. |
Neste tópico
O que há de novo nas permissões
Visão geral de grupos padrão das permissões
Estados de permissão
Negar
Allow
Não defina
Herança
Permissões de configuração
Permissões de nível de servidor
Permissões de nível de coleção
Permissões de nível de projeto
Permissões de tempo nível
Permissões de consulta de item de trabalho
Permissões de Área- nível para o acompanhamento de item de trabalho
Permissões de Iteração- nível para o acompanhamento de item de trabalho
Permissões de controle de versão
Permissões de gerenciamento de laboratório
O que há de novo nas permissões
Nesta versão do Team Foundation Server, a interface de gerenciamento de permissões desloca amplamente a Web de equipe acesso.Você pode abrir o team Web access no contexto de administração e exibir e gerenciar permissões para todos os níveis exceto para o nível do servidor.Além disso, você pode exibir informações sobre como e como uma permissão individual foi definida para um usuário ou um grupo focalizando sobre essa permissão e então escolha a opção de Por que? .
Esta versão do Team Foundation Server também cria um grupo padrão de equipe quando você cria um projeto de equipe.Embora os grupos de equipe não tem nenhuma permissão manualmente configurável, ela mesma associação nesse grupo é necessária para que os usuários usarem os recursos de equipe no team Web access.Além disso, este grupo padrão de equipe é adicionado automaticamente ao grupo padrão de Colaboradores para o projeto.A menos que você fez alterações, qualquer usuário que você adicionar à equipe terá todas as permissões atribuídas ao grupo colaboradores.
Acesso da Web de equipe tiver novos controles para exibir os recursos que estão disponíveis aos usuários, e a associação em grupos de acesso para controles de acesso da Web de equipe se um usuário pode ver e usar esses controles.Você pode definir níveis de acesso para usuários e grupos, bem como define tem como padrão o nível para implantação inteira de TFS.Para obter mais informações, consulte Acesso aos recursos no Acesso Web da Equipe.
Visão geral de grupos padrão de permissão
As permissões determinam a autorização para ações do usuário como administração do espaço de trabalho e projetos a criação.Quando você cria um projeto em TFS, cinco grupos padrão são criados para o projeto independentemente de sua escolha do modelo de processo.Por padrão, cada um desses grupos tem um conjunto de permissões que são definidas para eles e que determinam quais membros desses grupos estão autorizados fazer.
Administradores de Projeto
Colaboradores
Leitores
Administradores de compilação
O grupo padrão de equipe, que tem o nome do projeto acrescentado por equipe.Por exemplo, se você criar um projeto de equipe chamado “exemplo”, o nome de grupo para a equipe será de equipe “exemplo”.
Além dos grupos padrões que são criados para cada projeto de equipe, quando você cria uma coleção de projeto de equipe, sete botões padrão são criados para essa coleção independentemente de sua escolha do modelo de processo.Cada um desses grupos também tem um conjunto de permissões que são definidas para eles.
Administradores de coleção do Project
Contas de serviço de coleção do Project
Administradores de compilação de coleção do Project
Contas de serviço de compilação de coleção do Project
Usuários válidos de coleção do Project
Contas de serviço de proxy da coleção de Project
Contas de serviço de teste de coleção de O
Quatro grupos padrão são criados no nível do servidor quando você instala Team Foundation Server.Cada um desses grupos tem um conjunto de permissões que são definidas para eles.
Administradores do team foundation
Contas de serviço do team foundation
Usuários válidos do team foundation
Serviços de aplicativos da Web do SharePoint
Para gerenciar efetivamente associação de usuário nesses grupos padrão e criar grupos de costume, os administradores devem primeiro entender o significado de permissões e implicações de segurança para definir explicitamente permissões.Para obter mais informações sobre quais permissões atribuídas são por padrão para cada grupo, consulte o Team Foundation Funções, permissões e grupos do servidor padrão.
| Dica |
|---|
Determinados recursos em TFS só estão disponíveis aos usuários que têm o nível apropriado para licenciar os recursos.Acesso 2 esses recursos não é controlada por permissões mas pela associação em grupos licenciamento de acesso da Web de equipe.Para obter mais informações, consulte Adicionar usuários a projetos de equipe, Acesso aos recursos no Acesso Web da Equipe, e o artigo licenciamento para o Team Foundation Server. |
Estados de permissão
Você pode especificar dois estados explícitos de autorização para permissões em Team Foundation Server: Negar e Permitir.Há também uma autorização implícita ou que define a permissão a Permitir ou ter a permissão a Negar.Esta autorização é um estado implícito de Negar que é conhecido como Não definido.
.gif "ms252587.collapse_all(pt-br,VS.110).gif")
Negar
Negar nega a autorização para que o usuário ou o grupo executar as ações que são declaradas na descrição de permissão.Deny é o estado mais eficiente de permissão em TFS.Se um usuário pertence a um grupo de TFS que tenha uma permissão específica denydefinida como, o usuário não pode executar essa função, mesmo se ou pertencem a um outro grupo que tenha o conjunto de permissões a permitir.A única exceção a essa regra ocorre quando o usuário é um membro do grupo de Administradores da Coleção de Projetos para uma coleção de projeto de equipe, ou o grupo de Administradores do Team Foundation , salvo indicação em vez de na descrição de permissão.Por padrão, se um usuário é um membro de um grupo administradores, as permissões do grupo substitui um explícito para impedir que o usuário em Team Foundation Server.Se uma configuração de permissão substitui a permissão administrativa padrão, a substituição é indicada na descrição de permissão nas tabelas em.
Allow
Permite autorização de concede para que o usuário ou o grupo executar as ações que são declaradas na descrição de permissão.Allow é o segundo estado - mais avançado de permissão em TFS e é definida com mais freqüência, explicitamente com herança a allow herdado.Se você não definir explicitamente uma permissão a permitir, ou a associação a um grupo padrão não definir uma permissão a allow herdado, um usuário ou um grupo não podem executar a ação em Team Foundation Server.
Não defina
Por padrão, a maioria de permissões em TFS não são definidas como deny ou a permitir.As permissões são deixadas não definido, que nega implicitamente ambos os usuários e grupos de autorização executar ações que são especificadas na descrição de permissão.No entanto, como a permissão ou é definida explicitamente a deny ou explicitamente definida a permitir, autorização para essa permissão pode ser herdada de outros grupos de que o usuário ou ao grupo é um membro.
Herança
Quando a permissão é não definido para um usuário ou um grupo, o usuário ou o grupo podem ser afetados pelo estado explícito para a permissão para os grupos que pertence a porque as permissões em TFS são herdadas.Por exemplo, quando você examinar as permissões para um usuário ou um grupo, você pode ver permitir e allow herdado permissões definidas para.A última permissão é herdada de algum outro grupo o usuário ou pertence ao grupo.Nesse exemplo, um usuário pode pertencer a um grupo em nível de projeto e a um grupo na coleção em nível em um projeto.Se um desses grupos tem uma permissão que é definida explicitamente a permitir e o outro grupo tem a mesma permissão não definido, o usuário terá permissão de allow herdado executar ações que são controladas por essa permissão.O usuário herda permissões de ambos os grupos, e a permissão de permitir tem precedência sobre a permissão de não definido .
Para entender como uma permissão é herdada, você pode focalizar sobre a configuração de permissão, e clique em Por que?.Uma nova janela será aberto que exibe informações de herança para essa permissão.
.png "Permissões no Team Web Access")
| Observação |
|---|
As permissões que são TFS externos definidos, como em Produtos do SharePoint, não são herdadas em TFS.Não são abordados neste tópico. |
Determinadas configurações de autorização têm precedência sobre outras configurações de autorização.Em TFS, a permissão de deny tem precedência sobre todas as configurações de permissão outros, incluindo permitir, para essa estrutura explícita.A permissão de deny não tem precedência se é herdada de um pai hierárquica, como em controle de versão.Por exemplo, um usuário pode pertencer a dois grupos em um projeto.Para um grupo, a permissão de Publicar Resultados de Teste é definida como; denyo outro grupo tem esse conjunto de permissões a permitir.Definir o de deny tem precedência e o usuário não autorizado é publicar resultados de teste.As únicas exceções a essa regra ocorrem quando deny explícito ou é herdado de um pai hierárquica ou o usuário é um membro de um dos seguintes grupos:
Administradores de Projeto
Administradores de coleção do Project
Administradores do team foundation
Estruturas hierárquicas como o controle de versão e o acompanhamento de item de trabalho, as permissões explícitas que são definidas em uma substituição objeto específico para aqueles que são herdadas dos objetos pai.
Permissões de configuração
Muitas das permissões que você pode desejar definir para TFS são controlados através da interface do usuário de acesso Web de equipe, que você pode abrir diretamente com o team Web access, ou de você pode abrir o team Explorer.Você pode definir permissões em uma base de coleção (permissões de nível de coleção), em uma base de projeto (permissões no nível do projeto), ou adicionando um usuário a um grupo de equipe, uma base de equipe.(as permissões de Equipe- nível são implícitas na associação para uma equipe e não diretamente configurável.) Você também pode definir permissões de área- nível de iteração- nível para exibir e interagir com os itens de trabalho em uma base do projeto.Para obter mais informações sobre como definir permissões para usuários e grupos, consulte Comece como equipe e Adicionar usuários a projetos de equipe.
Para definir permissões em uma base de servidor (permissões de nível de servidor), você não pode usar o team Web access.Você deve usar o console de administração do Team Foundation Server defina permissões no nível de servidor.
Permissões de nível de servidor
As permissões do nível não são específicas para uma única coleção de projeto de equipe ou projeto de equipe.São definidas em uma base implantação- abrangente, e concedem as permissões que podem afetar cada projeto na coleção e implantação.
Você pode definir essas permissões para apenas duas categorias de usuários:
Usuários e grupos de nível de servidor, como Administradores do Team Foundation
Grupos personalizado que você cria e adiciona ao nível do servidor
Você pode definir essas permissões abrindo o console de administração do Team Foundation.Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .Para obter mais informações, consulte Configurando o servidor usando o Console de administração do Team Foundation e A alteração de grupos e permissões com TFSSecurity.
A tabela a seguir lista cada permissão de nível de servidor e fornece uma breve descrição da sua finalidade.
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Administre o depósito |
ADMINISTER_WAREHOUSE |
Os usuários que têm essa permissão podem alterar configurações de armazenamento usando o método da Web ChangeSetting de serviço Web de WarehouseController.asmx.Por exemplo, você poderia permitir que os usuários definir o intervalo de atualização para calcular os cubos de OLAP. |
Crie a coleção de projeto de equipe |
CreateCollection |
Os usuários que têm essa permissão podem criar e administrar coleções de projeto de equipe em Team Foundation Server. |
Coleção de projeto de equipe delete |
DeleteCollection |
Os usuários que têm essa permissão podem excluir uma coleção de projeto de equipe de implantação. Observação
Excluindo uma coleção de projeto de equipe não excluirá o banco de dados para a coleção de SQL Server.
|
Informações de instância nível de edição |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Os usuários que têm essa permissão podem editar permissões do nível para usuários e grupos em Team Foundation Server.Podem adicionar ou remover grupos de aplicativos do nível da coleção.Quando definida entre menus, a permissão de Editar informações em nível de instância implicitamente também permitir que o usuário modificar permissões de controle de versão.Para conceder todas essas permissões em um prompt de comando, você deve usar o comando de tf.exe Permission conceder as permissões de AdminConfiguration e de AdminConnections além de GENERIC_WRITE. Observação Padrão grupos do nível como o team foundation build os administradores que não podem ser removidos. |
Fazer solicitações em nome de outro |
Representar |
Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços.Essa permissão deve ser definida apenas as contas de serviço. |
Eventos do disparador |
TRIGGER_EVENT |
Os usuários que têm essa permissão podem disparar eventos alertas dentro de Team Foundation Server.Essa permissão deve ser definida apenas as contas de serviço e a membros do grupo administradores do team foundation. |
Use recursos de acesso Web |
FullAccess |
Os usuários que têm essa permissão podem usar os recursos de Team Web Access.Se essa permissão é definida negar, o usuário verá somente os recursos permitidos para o grupo de Limitado no team Web access (consulte Acesso aos recursos no Acesso Web da Equipe).Deny substituirá implícito, permite mesmo contas que são membros de grupos administrativos como administradores do team foundation. |
Informações de instância nível de exibição |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir o membro de grupo de nível de servidor e as permissões dos usuários. |
Permissões de nível de coleção
As permissões de nível de coleção não são específicas para um único projeto.Em vez disso, são definidas em uma base coleção de largura.Você pode definir essas permissões somente para usuários de três categorias:
Usuários e grupos de nível de coleção, como administradores de coleção do Project
Grupos de nível de projeto que foram adicionados à coleção em nível em seu servidor que está executando Team Foundation
Grupos personalizado que você cria e adiciona ao nível de coleção
Você pode definir essas permissões escolhendo a coleção Team Explorer escolhendo no menu de Equipe , escolhendo Configurações de Coleção de Projeto de Equipee em seguida, escolhendo Segurança, ou abrindo o team Web access no modo de administração, navegando no nível de coleção e em seguida, escolhendo a guia de Segurança .Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity , exceto dessas ferramentas de linha de comando que têm uma designação de tf: .Para essas ferramentas com a designação de tf: , use o comando de Permission utilitário de linha de comando de tf para o controle de versão defina as permissões.Para obter mais informações, consulte A alteração de grupos e permissões com TFSSecurity e Permission Command.
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Administre permissões do recurso de compilação |
Os usuários que têm essa permissão pode administrar recursos de compilação. |
|
Administre a integração do Project Server |
AdministerProjectServer |
Os usuários que têm essa permissão podem configurar a integração do Team Foundation Server com Project Server para oferecer suporte a sincronização entre os dois produtos de servidor. |
Administer arquivou alterações |
tf: AdminShelvesets |
Os usuários que têm essa permissão podem excluir os check-ins particulares criados por outros usuários. |
Administre espaços de trabalho |
tf: AdminWorkspaces |
Os usuários que têm essa permissão podem criar espaços de trabalho para outros usuários e excluir os espaços de trabalho criados por outros usuários. |
Alterar configurações de rastreamento |
DIAGNOSTIC_TRACE |
Os usuários que têm essa permissão podem alterar as configurações de rastreamento para uma coleta informações de diagnóstico mais detalhada sobre serviços da Web para Team Foundation Server. |
Crie um espaço de trabalho |
tf: CreateWorkspace |
Os usuários que têm essa permissão podem criar um espaço de trabalho de controle de versão. |
Criar novos projetos |
CREATE_PROJECTS |
Os usuários que têm essa permissão podem criar projetos na coleção de projeto de equipe. Observação
Você não deve ter apenas essa permissão mas também executar Visual Studio como um administrador para concluir com êxito a criação um novo de O assistente de equipe.Para obter mais informações, consulte Criar um projeto de equipe.
|
Projeto de equipe delete |
Excluir |
Os usuários que têm essa permissão podem excluir projetos de equipe na coleção de projeto de equipe. .gif "Observação importante") Importante
Excluindo um projeto de equipe excluir todos os dados associados ao projeto.Você não poderá desfazer a exclusão de um projeto de equipe a não ser que restaurando a coleção para um ponto antes do projeto seja excluído.
|
Informações de nível de coleção de edição |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Os usuários que têm essa permissão podem editar permissões de nível de coleção para usuários e grupos no projeto de equipe a coleção.Podem adicionar ou remover grupos de aplicativo de Team Foundation Server de nível de coleção de coleção.Quando definida entre menus, a permissão de Editar informações em nível de coleção também implicitamente permitir que o usuário modificar permissões de controle de versão.Para conceder todas essas permissões em um prompt de comando, você deve usar o comando de tf.exe Permission conceder as permissões de AdminConfiguration e de AdminConnections , além de GENERIC_WRITE. Observação
Os grupos padrão de nível de coleção como administradores de coleção de O não podem ser removidos.
|
Fazer solicitações em nome de outro |
Representar |
Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços.Essa permissão deve ser definida apenas as contas de serviço. |
Gerenciar recursos de compilação |
ManageBuildResources |
Os usuários que têm essa permissão podem gerenciar os computadores de compilação, agentes de compilação, e controladores para o projeto de equipe a coleção.Esses usuários podem também conceder ou negar permissões de Visualizar recursos de compilação e de Usar recursos de compilação para outros usuários. |
Gerenciar o modelo de processo |
MANAGE_TEMPLATE |
Os usuários que têm essa permissão pode baixar, criar, editar, e modelos de processo de carregamento a equipe a coleção. |
Gerenciar controladores de teste |
MANAGE_TEST_CONTROLLERS |
Os usuários que têm essa permissão podem registrar e cancelar o registro controladores de teste para o projeto de equipe a coleção. |
Gerenciar tipos de link de item de trabalho |
WORK_ITEM_WRITE |
Os usuários que têm essa permissão podem adicionar, remover, e altere os tipos de links para itens de trabalho. |
Eventos do disparador |
TRIGGER_EVENT |
Os usuários que têm essa permissão podem disparar eventos alertas do projeto na coleção de projeto de equipe.Essa permissão deve ser definida apenas as contas de serviço. |
Use recursos de compilação |
UseBuildResources |
Os usuários que têm essa permissão podem permitir e atribuir agentes de compilação.Essa permissão deve ser definida apenas a conta de serviço para serviços de compilação. |
Recursos de compilação de exibição |
ViewBuildResources |
Os usuários que têm essa permissão podem exibir controladores de compilação e agentes de compilação que são configurados para a coleção.Para usar esses recursos, você precisa de permissões adicionais. |
Informações de nível de coleção de exibição |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir o membro de grupo de nível de coleção e as permissões dos usuários. |
Informações de sincronização do sistema de exibição |
SYNCHRONIZE_READ |
Os usuários que têm essa permissão podem chamar as interfaces de programação de aplicativos de sincronização.Essa permissão deve ser definida apenas as contas de serviço. |
Permissões de nível de projeto
As permissões no nível de projeto são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo Configurações e, em seguida, escolhendo Segurança, ou abrindo o team Web access no modo de administração, navegar para o projeto e em seguida, escolhendo a guia Segurança.Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Crie ensaios |
PUBLISH_TEST_RESULTS |
Os usuários que têm essa permissão podem adicionar e remover resultados de teste e adicionar ou alterar ensaios para o projeto de equipe. |
Projeto de equipe delete |
DELETE |
Os usuários que têm essa permissão podem excluir o projeto para que têm essa permissão de Team Foundation Server. |
Excluir ensaios |
DELETE_TEST_RESULTS |
Os usuários que têm essa permissão podem excluir um teste agendada para este projeto de equipe. |
Informações de nível de projeto de edição |
GENERIC_WRITE |
Os usuários que têm essa permissão podem editar permissões no nível do projeto para usuários e grupos em Team Foundation Server. |
Gerenciar configurações de teste |
MANAGE_TEST_CONFIGURATIONS |
Os usuários que têm essa permissão podem criar e excluir configurações de teste para este projeto de equipe. |
Gerenciar ambientes de teste |
MANAGE_TEST_ENVIRONMENTS |
Os usuários que têm essa permissão podem criar e excluir ambientes de teste para este projeto de equipe. |
Informações de nível de projeto de exibição |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir o membro de grupo de nível de projeto e as permissões dessas projeto usuários. |
Ensaios de exibição |
VIEW_TEST_RESULTS |
Os usuários que têm essa permissão podem exibir planos de teste neste nó. |
Permissões de tempo nível
As permissões de tempo nível são específicas de usuários e grupos de um único projeto.Você pode definir permissões de compilação em nível de projeto de equipe, e você também pode definir permissões para definições de compilação específicas.Você pode definir essas permissões abrir o projeto em Team Explorer, escolhendo Compilações, e em Ações, escolhendo Segurança.Você pode aplicar permissões para uma definição de compilação específica escolhendo a definição de compilação e então escolha Segurança.Se você deseja aplicar permissões para uma pasta de compilação, selecione a pasta, e o submenu, escolha Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Administre permissões de compilação |
Os usuários que têm essa permissão pode administrar as permissões de compilação para outros usuários. |
|
Compilações de exibição |
ViewBuilds |
Os usuários que têm essa permissão podem exibir o fila e as compilações concluídas para este projeto de equipe. |
Qualidade de compilação de edição |
EditBuildQuality |
Os usuários que têm essa permissão podem adicionar informações sobre a qualidade de compilação através da interface do usuário para Team Foundation Build. |
Reter indefinidamente |
RetainIndefinitely |
Os usuários que têm essa permissão podem marcar uma compilação de modo que não é excluída automaticamente por nenhuma política de retenção aplicável. |
Compilações de exclusão |
DeleteBuilds |
Os usuários que têm essa permissão podem excluir uma compilação concluída. |
Gerenciar qualidades de compilação |
ManageBuildQualities |
Os usuários que têm essa permissão podem adicionar ou remover qualidades de compilação. |
Destrua compilações |
DestroyBuilds |
Os usuários que têm essa permissão podem permanentemente excluir uma compilação concluída. |
Informações de compilação de atualização |
UpdateBuildInformation |
Os usuários que têm essa permissão podem adicionar nós de informações de compilação para o sistema, e também podem adicionar informações sobre a qualidade de uma compilação.Essa permissão deve ser definida apenas as contas de serviço. |
Enfileirar compilações |
QueueBuilds |
Os usuários que têm essa permissão podem ultrapassar uma compilação na fila através da interface para Team Foundation Build ou em um prompt de comando.Também podem impedir compilações que enfileiraram. |
Gerenciar a fila de compilação |
ManageBuildQueue |
Os usuários que têm essa permissão podem cancelar, novamente para dar prioridade, ou adiar a compilações na fila. |
Compilações stop |
StopBuilds |
Os usuários que têm essa permissão pode parar qualquer compilação que está em andamento, incluindo compilações na fila e iniciada por outro usuário. |
Definição de compilação de exibição |
ViewBuildDefinition |
Os usuários que têm essa permissão podem exibir as definições de compilação que foram criados para o projeto de equipe. |
Edição da definição de compilação |
EditBuildDefinition |
Os usuários que têm essa permissão podem criar e modificar definições de compilação para este projeto. |
Definição de compilação delete |
DeleteBuildDefinition |
Os usuários que têm essa permissão podem excluir definições de compilação para este projeto. |
Validação de check-in de substituição pela compilação |
OverrideBuildCheckInValidation |
Os usuários que têm essa permissão pode confirmar um conjunto de alterações que afetam uma definição de compilação com barreira sem disparar o sistema para arquivar primeiro e compilar suas alterações.Essa permissão deve ser definida apenas a conta de serviço para serviços de compilação e compilar os administradores que são responsáveis pela qualidade de código.Para obter mais informações, consulte Check-in para uma pasta controlada por um Gated seleção no processo de criação. |
Permissões de consulta de item de trabalho
As permissões de consulta de item de trabalho são específicas para consultas e pastas de consulta que você criar.Você pode definir permissões em consultas e pastas que são criadas sob Consultas de Equipe para habilitar ou restringir o acesso.Você pode definir essas permissões escolhendo o projeto em Team Explorer, abrindo Itens de Trabalho, abrindo o submenu para a consulta ou pasta que você deseja definir permissões, e escolhendo em Segurança.Você também pode definir essas permissões na consulta no team Web access.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Contribua |
CONTRIBUA |
Os usuários que têm essa permissão podem exibir e modificar esta consulta ou pasta de consulta. |
Excluir |
DELETE |
Os usuários que têm essa permissão podem excluir uma consulta ou uma pasta de consulta e seus conteúdos. |
Gerencie Permissões |
MANAGEPERMISSIONS |
Os usuários que têm essa permissão podem gerenciar permissões para esta consulta ou pasta de consulta. |
Read |
LER |
Os usuários que têm essa permissão podem exibir e usam a consulta ou consultas em uma pasta, mas não podem alterar o conteúdo de consulta ou pasta de consulta. |
Permissões de Área- nível para o acompanhamento de item de trabalho
As permissões de Área- nível são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo configurações, escolhendo áreas de item de trabalho, escolhendo a seta para baixo e em seguida, escolhendo a segurança, ou abrindo o team Web access no contexto de administração, navegando no nível de projeto, escolhendo a guia de Áreas , escolhendo a seta para baixo e em seguida, escolhendo Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .
| Observação |
|---|
Alguns funcionam operações de acompanhamento de item requerem várias permissões.Por exemplo, você precisa mais permissões excluir um nó. |
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Criar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar nós da área.Os usuários que têm essa permissão e a permissão de Editar este nó podem mover ou requisitar novamente todos os nós filhos da área. |
Excluir este nó |
DELETE |
Os usuários que têm essa permissão e a permissão de Editar este nó para outro nó podem excluir nós da área e reclassificar itens de trabalho existentes do nó excluído.Se o nó excluído possui nós filhos, os nós também são excluídos. |
Editar este nó |
GENERIC_WRITE |
Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós da área. |
Itens de trabalho neste nó de edição |
WORK_ITEM_WRITE |
Os usuários que têm essa permissão podem editar itens de trabalho neste nó da área. |
Gerenciar planos de teste |
MANAGE_TEST_PLANS |
Os usuários que têm essa permissão podem criar e editar planos de teste para este nó.Se os planos de teste não foram executados, você pode também exclua. |
Exibir permissões para este nó |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir as configurações de segurança para este nó. |
Exibir itens de trabalho neste nó |
WORK_ITEM_READ |
Os usuários que têm essa permissão exibir, mas não podem ser alterados, itens de trabalho neste nó da área.Se essa permissão é definida negar, o usuário não poderá ver os itens de trabalho neste nó da área.Deny substituirá implícito, permite mesmo contas que são membros de grupos administrativos como administradores do team foundation. |
Permissões de Iteração- nível para o acompanhamento de item de trabalho
As permissões de Iteração- nível são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo Configurações, escolhendo Iterações de Item de Trabalho, escolhendo a seta para baixo e em seguida, escolhendo Segurança, ou abrindo o team Web access no contexto de administração, navegando no nível de projeto, escolhendo a guia de Iterações , escolhendo a seta para baixo e em seguida, escolhendo Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .
| Observação |
|---|
Alguns funcionam operações de acompanhamento de item requerem várias permissões.Por exemplo, você precisa mais permissões excluir um nó. |
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Criar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar nós de iteração.Os usuários que têm essa permissão e a permissão de Editar este nó podem mover ou requisitar novamente todos os nós filhos de iteração. |
Excluir este nó |
DELETE |
Os usuários que têm essa permissão e a permissão de Editar este nó para outro nó podem excluir nós de iteração e reclassificar itens de trabalho existentes do nó excluído.Se o nó excluído possui nós filhos, os nós também são excluídos. |
Editar este nó |
GENERIC_WRITE |
Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós de iteração. |
Exibir permissões para este nó |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir as configurações de segurança para este nó. |
Permissões de controle de versão
As permissões de controle de versão são específicas para arquivos de código-fonte e pastas.Você pode definir essas permissões abrindo o submenu para a pasta ou arquivo em Gerenciador do Controle do Código-Fontee em seguida, escolhendo Segurança.Você também pode definir essas permissões usando a ferramenta de linha de comando tf para o controle de versão.
Nome de permissão |
Nome na linha de comando |
Descrição |
|---|---|---|
Read |
tf: Ler |
Os usuários que têm essa permissão podem ler o conteúdo de um arquivo ou pasta.Se um usuário tem permissões de Ler para uma pasta, o usuário pode ver o conteúdo da pasta as propriedades e dos arquivos nele, mesmo se o usuário não tem permissão para abrir arquivos. |
Fazer Check-out |
tf: PendChange |
Os usuários que têm essa permissão podem fazer check-out e faça uma alteração pendente aos itens em uma pasta.Exemplos de alterações pendentes incluem adicionar, editar, renomear, excluir, desfazer exclusão, ramificar e mesclar, um arquivo.Durante alterações deve ser feito, para que os usuários precisarão também a permissão de Check-in compartilhar suas alterações com a equipe. |
Fazer check-in |
tf: Check-in |
Os usuários que têm essa permissão podem fazer check-in de itens e revisam qualquer conjunto de alterações. confirmado comentáriosDurante alterações são confirmados no check-in. |
Label |
tf: Rótulo |
Os usuários que têm essa permissão podem rotular itens. |
Bloquear |
tf: Bloquear |
Os usuários que têm essa permissão podem bloquear ou desbloquear pastas e arquivos. |
Revise as alterações de outros usuários |
tf: ReviseOther |
Os usuários que têm essa permissão podem editar os comentários em arquivos registados, mesmo que outro usuário no arquivo. |
Desbloquear as alterações de outros usuários |
tf: UnlockOther |
Os usuários que têm essa permissão podem desbloquear os arquivos com barreira por outros usuários. |
Desfazer alterações de outros usuários |
tf: UndoOther |
Os usuários que têm essa permissão pode desfazer uma alteração pendente feita por outro usuário. |
Administre rótulos |
tf: LabelOther |
Os usuários que têm essa permissão podem editar ou excluir os rótulos criadas por outro usuário. |
Gerencie permissões |
tf: AdminProjectRights |
Os usuários que têm essa permissão podem gerenciar as permissões de outros usuários para pastas e arquivos em controle de versão. |
Fazer o check-in das alterações de outros usuários |
tf: CheckinOther |
Os usuários que têm essa permissão pode verificar as alterações feitas por outros usuários.As alterações pendentes serão confirmadas no check-in. |
Merge |
tf: Mesclagem |
Os usuários que têm essa permissão para um caminho especificado podem mesclar alterações nesse caminho. |
Gerenciar a ramificação |
tf: ManageBranch |
Os usuários que têm essa permissão para um caminho especificado podem converter qualquer pasta sob o caminho em uma ramificação.Os usuários com essa permissão também podem executar as seguintes ações em uma ramificação: editar suas propriedades pai novamente, ele, e as converte em uma pasta. Os usuários que têm essa permissão pode ramificar esta ramificação somente se também têm a permissão de Mesclar para o caminho de destino.Os usuários não podem criar ramificações de um galho para que têm a permissão de Gerenciar a ramificação . |
Permissões de gerenciamento de laboratório
as permissões deVisual Studio Lab Management são específicas para máquinas virtuais, para ambientes, e outros recursos.Você pode definir essas permissões usando a ferramenta de linha de comando TFSLabConfig .
Nome de permissão |
Nome na linha de comando |
Descrição |
Recursos de laboratório de exibição |
Read |
Os usuários que têm essa permissão pode exibir informações para os vários recursos de Lab Management , que incluem grupos de host de coleção, grupos de host do projeto, e ambiente.Para exibir informações sobre um recurso específico de laboratório, você deve ter a permissão de Recursos de laboratório de exibição do recurso. |
Gerenciar locais de laboratório |
ManageLocation |
Os usuários que têm essa permissão podem editar os locais dos recursos de Lab Management , que incluem grupos de host de coleção, compartilha de biblioteca de coleção, os grupos de host do projeto, e a biblioteca do projeto compartilham.Para editar um local específico, você deve ter a permissão de Gerenciar o local de laboratório para aquele local. Essa permissão para locais de nível de coleção (grupos de host de coleção e compartilha de biblioteca de coleção) também permite que você crie locais no nível de projeto (grupo de host de projeto e compartilhamento da biblioteca do projeto). |
Local de laboratório de exclusão |
DeleteLocation |
Os usuários que têm essa permissão podem excluir os locais dos recursos de Lab Management , que incluem grupos de host de coleção, compartilha de biblioteca de coleção, os grupos de host do projeto, e a biblioteca do projeto compartilham.Para excluir um local, você deve ter a permissão de Local de laboratório de exclusão para aquele local. |
Ambiente e máquinas virtuais de gravação |
Write |
Os usuários que têm essa permissão para um grupo de host de projeto podem criar ambientes.Os usuários que têm essa permissão para um compartilhamento de biblioteca de projeto podem armazenar ambientes e modelos. |
Ambiente e máquinas virtuais de edição |
Editar |
Os usuários que têm essa permissão podem editar ambientes e modelos.A permissão é verificada para o objeto sendo editado. |
O ambiente virtual e delete |
Excluir |
Os usuários que têm essa permissão podem excluir ambientes e modelos.A permissão é verificada para o objeto sendo excluída. |
O virtual de importação |
Create |
Os usuários que têm essa permissão podem importar um computador virtual de um compartilhamento de biblioteca VMM. Essa permissão de gravação porque eles diferem apenas cria um objeto em Lab Management e não grava nada para compartilhamento do grupo ou biblioteca host de Virtual Machine Manager. |
Gerencie Permissões |
ManagePermissions |
Os usuários que têm essa permissão podem alterar as permissões para um objeto de Lab Management .Essa permissão é verificada para o objeto cujo as permissões estão sendo alterada. |
Gerencie permissões filho |
ManageChildPermissions |
Os usuários que têm essa permissão podem alterar as permissões de todos os objetos filhos de Lab Management .Por exemplo, se um usuário tem Gerenciar a permissão filho para um grupo de host de projeto de equipe, o usuário pode modificar permissões para todos os ambientes nesse grupo de host de projeto de equipe. |
Iniciar |
Iniciar |
Os usuários que têm essa permissão podem iniciar um ambiente. |
Stop |
Stop |
Os usuários que têm essa permissão pode parar um ambiente. |
Ambiente de pausa |
Pausar |
Os usuários que têm essa permissão podem fazer uma pausa em um ambiente. |
Gerenciar instantâneos |
ManageSnapshots |
Os usuários que têm essa permissão podem executar as tarefas de gerenciamento do usuário para um ambiente, que incluem a tomada de um instantâneo, revertendo a um instantâneo, renomear um instantâneo, excluindo um instantâneo, e ler um instantâneo. |
Consulte também
Tarefas
Abra o Console de administração do Team Foundation
Conceitos
Configurando permissões de usuários e grupos
Configurando o Lab Management com TFSLabConfig
Outros recursos
Levante-se e executando com uma instalação de Servidor único o tutorial []
A alteração de grupos e permissões com TFSSecurity