Добавление пользователей в командные проекты
При изменении ролей и обязанностей может потребоваться изменить членство или уровень разрешений для отдельных участников командного проекта. Это особенно относится к случаю, когда проект зависит от ресурсов, использующих службы отчетов SQL Server или продукты SharePoint, поскольку управление разрешениями для этих ресурсов осуществляется отдельно.
Если требуется только добавить пользователя в существующую команду в Team Foundation Server, а беспокоиться о конкретных разрешениях для других ресурсов не нужно, пропустите этот раздел и просто добавьте пользователя в команду.
Разрешения отличаются от уровней доступа. Уровни доступа зависят от лицензий пользователей и управляют функциями, которые видят пользователи в Team Web Access, а разрешения определяют возможность использования пользователями функций в Team Foundation Server. Если нужно просто предоставить кому-либо доступ к комнате команды или к функциям управления портфелем Agile и тестовыми случаями, требуется изменить уровни доступа, а не разрешения.
Проверка разрешений в Team Foundation Server
Перед изменением уровней разрешений для других пользователей убедитесь в наличии необходимого уровня разрешений у себя.
Откройте административный контекст для командного проекта.
На вкладке Безопасность в группе пользователей найдите свое имя и посмотрите, к каким группам вы относитесь и какие разрешения имеете.
Если вы не являетесь администратором проекта, нужно стать им. Найдите какого-либо пользователя, являющегося администратором проекта, и попросите добавить вас:
Если требуется внести изменения на уровне команды, измените контекст на обзор команды. Если вы не администратор команды, можете добавить себя, если уже являетесь администратором проекта. В противном случае вас должен кто-то добавить.
Аналогично, если требуется добавить пользователей в продукты SharePoint или службы отчетов SQL Server, убедитесь в наличии необходимых разрешений. Для работы с компонентом отчетов необходимо быть членом группы «Администраторы» на сервере отчетов или членом группы, созданной специально для добавления пользователей. Требования к продуктам SharePoint сложнее. Дополнительные сведения о SharePoint 2013 см. здесь.
Добавление пользователей в проект Team Foundation Server
Откройте Team Web Access и перейдите к проекту, где необходимо добавить пользователей или группы.
Совет. Управлять доступом к Team Foundation Server будет намного проще, если добавлять группы пользователей, а не отдельных пользователей. Подробные сведения об этом см. в разделе Настройка групп для использования в развертываниях TFS.
Щелкните значок шестеренки , чтобы открыть контекст администрирования для проекта, и перейдите на вкладку «Безопасность».
В поле Группы выберите одно из указанных ниже значений.
Для добавления пользователей, которым требуется минимальный доступ к данному проекту, выберите Читатели.
Для добавления пользователей, которые будут осуществлять полноценный вклад в проект, выберите Участники. По умолчанию командная группа, созданная при создании проекта, включается в состав группы «Участники», поэтому вместо этого можно добавить нового пользователя как члена команды и он автоматически унаследует разрешения участника. Для получения дополнительной информации см. Добавление членов команды.
Для добавления пользователей, которые будут руководить проектом, выберите Администраторы проекта.
Выбрав одну из этих групп, добавьте пользователя или группу пользователей.
В области Удостоверения укажите имя добавляемого пользователя или группы.
Совет
При первом добавлении пользователя или группы в Team Foundation Server переход к этому пользователю или группе и проверка понятного имени невозможны.После добавления этого удостоверения в Team Foundation Server можно просто вводить понятное имя.
Для некоторых пользователей может потребоваться настроить разрешения для доступа к другим функциям проекта, таким как области и итерации или общие очереди. Кроме того, можно управлять доступом к проектам, управлению версиями, сборке и рабочим элементам. Дополнительные сведения см. в разделе Ограничение доступа к функциям и задачам.
Если развертывание Team Foundation Server интегрировано с SharePoint Foundation, потребуется управлять членством в группах SharePoint, чтобы предоставлять разрешения порталу командного проекта для пользователей Team Foundation Server.
Добавление пользователей в SharePoint Foundation
Откройте портал проекта. (Если вы не знаете URL-адрес, откройте Team Explorer, выберите Параметры и затем —Параметры портала. URL-адрес портала будет указан в списке.)
Выберите Общий доступ и добавьте пользователей или группы пользователей в соответствующие группы SharePoint.
Для добавления пользователей, которым требуется минимальный доступ к данному проекту, выберите Читатели.
Для добавления пользователей, которые будут осуществлять полноценный вклад в проект, выберите Участники.
Для добавления пользователей, которые будут руководить проектом, выберите Полный доступ.
Дополнительные сведения о пользователях и группах в продуктах SharePoint см. здесь.
Если развертывание Team Foundation Server интегрировано со службами отчетов SQL Server, потребуется управлять пользователями в соответствующих группах служб отчетов SQL Server, или они не смогут просматривать и изменять эти отчеты.
Добавление пользователей в службы отчетов SQL Server
Откройте Internet Explorer или другой браузер, совместимый с администрированием служб Reporting Services, и перейдите по указанному ниже адресу, где ReportServer— имя сервера, на котором выполняются службы SQL Server Reporting Services:
http://ReportServer/Reports/Pages/Folder.aspx
На странице Домашняя страница выберите Параметры папки, а в разделе «Безопасность» —Создание назначения ролей и добавьте пользователей.
Для добавления пользователей, которые могут быть читателями или участниками проекта, установите флажок Браузеры.
Для добавления пользователей, которые будут руководить проектом, установите флажок Диспетчер содержимого Team Foundation.
Будучи членом группы Администраторы Team Foundation, можно проверить, какие функции доступны пользователям по умолчанию, и посмотреть, все ли пользователи являются членами групп, имеющих доступ выше уровня по умолчанию.
Проверка функций, доступных для пользователя или группы пользователей
Откройте Team Web Access в режиме администрирования и выберите Панель управления для перехода к контексту администрирования верхнего уровня.
Перейдите на вкладку Уровни доступа.
Поочередно выберите имя каждой лицензионной группы и в отображаемых сведениях найдите ответы на следующие вопросы.
Какая группа лицензирования задана в качестве группы по умолчанию для развертывания? Имя этой группы будет дополнено словами (По умолчанию). Это группа, в которую по умолчанию входят все пользователи развертывания Team Foundation Server.
Является ли пользователь, для которого определяются уровни лицензирования, членом группы лицензирования, отличной от группы по умолчанию? Если да, просмотрите описание функций этой группы лицензирования, чтобы лучше понять, какие функции доступны данному пользователю, а какие — нет.
Чтобы просмотреть членство в группе лицензирования сразу для всех пользователей в развертывании, выберите Экспорт журнала аудита. Сведения о членстве будут экспортированы в файл с разделителями-запятыми. Сохраните или откройте этот файл.
Вопрос. Где можно подробнее узнать о разрешениях и встроенных группах, подобных группе «Участники»?
Ответ. На следующем рисунке показаны назначения разрешений по умолчанию, выполненные для группы «Участники».
Дополнительные сведения о других группах и их назначениях разрешений см. в разделе Справочник по разрешениям Team Foundation Server.
Вопрос. Как добавить пользователя в качестве администратора?
Ответ. Такого пользователя потребуется добавить в группы на уровне коллекции проектов или уровне серверов.
Вопрос. Можно ли ограничить доступ к командному проекту или к его функциональным областям?
Ответ. Да. Как это сделать, см. в разделе Ограничение доступа к функциям и задачам.
Вопрос. Можно ли настроить группы по умолчанию так, чтобы использовать их для лицензирования и администрирования пользователей в командных проектах?
Ответ. Да, можно, это хорошая идея. См. раздел Настройка групп для использования в развертываниях TFS. Если вы хотите задать их перед созданием командных проектов, см. раздел Настройка начальных групп, команд, членов и разрешений.