Настройка пользователей, групп и разрешений
Безопасность Team Foundation реализуется через пользователей и группы. Группы по умолчанию используются в Visual Studio Team Foundation Server для управления пользователями и группами в рамках реализации модели безопасности организации. Группы по умолчанию существуют на уровнях сервера, коллекции и проекта. Можно также создать настраиваемые группы на любом из этих уровней с разрешениями, наиболее подходящими для вашей модели безопасности. Использование модели безопасности на уровне групп позволяет пользователям осуществлять доступ к необходимым им данным без предоставления конкретных разрешений каждой учетной записи пользователя. Такая стратегия помогает защищать конфиденциальную информацию и в то же время снижает административные издержки на управление доступом пользователей к развертыванию.
Для каждой роли в компании необходимо определить членство в группах, необходимое для того, чтобы эти пользователи могли выполнять свои задачи. Team Foundation Server, Продукты SharePoint и службы отчетов SQL Server сохраняют собственные данные о группах, пользователях и разрешениях. Необходимо тщательно планировать управление пользователями и разрешениями. Это планирование применяется не только к отдельным проектам в Team Foundation Server, но также и к самому Team Foundation Server, к операционной системе Windows и, если это настроено для вашего развертывания, к Продукты SharePoint и службам отчетов SQL Server. В Team Foundation Server можно предоставлять разрешения или отказывать в них на многих уровнях, таких как рабочие элементы, доступ к управлению версиями, доступ к проекту или коллекции проектов и доступ к самому Team Foundation Server.
В отдельных случаях может потребоваться добавить пользователя непосредственно в командный проект или коллекцию, а не в группу уровня проекта или коллекции. В таком случае необходимо предоставить разрешения непосредственно учетной записи этого пользователя.
Общие задачи
Заголовок |
Описание |
|---|---|
Добавление пользователей или их групп: можно быстро добавлять пользователей в командные проекты, коллекции командных проектов или непосредственно в Team Foundation Server, добавляя их в соответствующие группы по умолчанию для их ролей. |
Добавление пользователей в командные проекты Задание разрешений администратора для коллекций командных проектов Задание разрешений администратора на сервере Team Foundation Server |
Изменение групп по умолчанию: можно изменять членство групп по умолчанию. Можно также изменять разрешения по умолчанию, предоставленные некоторым из этих групп, для лучшего соответствия вашим потребностям безопасности. |
Изменение разрешений для группы по умолчанию |
Создание настраиваемых групп: можно создавать группы для командных проектов, коллекций командных проектов и для Team Foundation Server с определенными разрешениями для лучшего соответствия требованиям к безопасности в вашей организации. |
Создание группы уровня коллекции |
Добавление пользователей непосредственно в командные проекты или коллекции командных проектов: можно добавлять учетные записи пользователей непосредственно в проект или коллекцию, а не в группу в этом проекте или коллекции. |
Добавление пользователя непосредственно в командный проект или коллекцию командных проектов |
Изучение разрешений и управление ими: можно просматривать отдельные настраиваемые разрешения в Team Foundation Server, выяснять, какие разрешения назначены по умолчанию, и просматривать разрешения для отдельных групп и пользователей. |
Разрешения Team Foundation Server |
Изучение зависимостей взаимосвязанных компонентов и управление этими зависимостями: если у вас настроено развертывание Team Foundation Server с отчетностью или веб-приложением SharePoint, вам может потребоваться добавить пользователей и группы в службы отчетов SQL Server и Продукты SharePoint. |
Взаимодействие продуктов SharePoint с сервером Team Foundation Server |
Изучение учетных записей служб и групп: помимо управления разрешениями пользователей, необходимо также управлять разрешениями, требуемыми для учетных записей служб, от которых зависит Team Foundation Server. |
Учетные записи служб и зависимости между ними на сервере Team Foundation Server Смена учетной записи службы или ее пароля на сервере Team Foundation Server Смена учетной записи службы или ее пароля для служб отчетов SQL Server |