Разрешения Team Foundation Server
Можно управлять доступом к командным проектам и коллекциям командных проектов в развертывании Visual Studio Team Foundation Server, изучая и настраивая разрешения, предоставленные пользователям и группам в этом развертывании.
Примечание
В этом разделе обсуждаются разрешения для Продукты SharePoint или служб отчетов SQL Server.Здесь обсуждаются только те разрешения, которые задаются в Team Foundation Server.Дополнительные сведения о службах отчетов см. в разделе Роли служб отчетов SQL Server.Дополнительные сведения о Продукты SharePoint см. в разделах Взаимодействие продуктов SharePoint с сервером Team Foundation Server и Роли в продуктах SharePoint.Дополнительные сведения о том, как настраивать разрешения в службах отчетов Продукты SharePoint для пользователей в Team Foundation Server см. в разделах Добавление пользователей в командные проекты, Задание разрешений администратора для коллекций командных проектов и Задание разрешений администратора на сервере Team Foundation Server.
Разрешения определяют авторизацию для таких пользовательских действий, как администрирование рабочей области и создание проекта. Во время создания проекта в Team Foundation Server для данного проекта создается четыре группы по умолчанию, независимо от выбранного шаблона процесса. По умолчанию каждая из этих групп имеет набор определенных для них разрешений. Эти разрешения определяют, что могут делать участники данных групп.
Администраторы проектов
Участники
Читатели
Конструкторы
Помимо групп по умолчанию, созданных для каждого командного проекта, при создании коллекции командных проектов для нее создаются семь групп по умолчанию независимо от выбранного шаблона процесса. Каждая из этих групп имеет также заранее определенный набор разрешений.
Администраторы коллекций проектов
Учетные записи служб коллекций проектов
Администраторы построения коллекций проектов
Учетные записи служб построения коллекций проектов
Допустимые пользователи коллекций проектов
Учетные записи службы прокси коллекции
Учетные записи служб тестирования коллекций проектов
При установке Team Foundation Server создаются следующие пять групп по умолчанию. Каждая из этих групп имеет заранее определенный набор разрешений.
Администраторы Team Foundation
Учетные записи Team Foundation Service
Допустимые пользователи Team Foundation
Службы веб-приложений SharePoint
Пользователи с доступом только на просмотр рабочих элементов
Чтобы эффективно управлять членством в этих группах по умолчанию и создавать настраиваемые группы, администраторы должны понимать смысл разрешений и их влияние на безопасность, прежде чем явно назначать разрешения.
Параметры разрешений
В Team Foundation Server для разрешений можно задавать два явных значения авторизации: Запретить и Разрешить. Возможна также неявная авторизация, которая не задает для разрешения значение Разрешить или значение Запретить. Данная авторизация является неявным параметром Запретить и имеет значение "Не определено".
Запрет
Установка "Запретить" запрещает авторизацию пользователя или группы на выполнение действий, которые определяются в описании разрешения. "Запретить" — это наиболее влиятельный параметр разрешения в Team Foundation Server. Если пользователь входит в группу Team Foundation Server, для которой определенное разрешение имеет значение Запретить, этот пользователь не может выполнять данную функцию, даже если он входит в другую группу, для которой данное разрешение имеет значение Разрешить. Единственное исключение из этого правила возникает, когда пользователь является участником либо группы Администраторы проекта для проекта, либо группы Администраторы коллекции проектов для коллекции командных проектов, либо группы Администраторы Team Foundation. Если пользователь является для проекта участником группы "Администраторы проекта", разрешения данной группы переопределяют явное значение "Запретить" для данного пользователя в проекте. Подобным же образом, если пользователь является участником группы "Администраторы коллекции проектов", разрешения данной группы переопределяют явное значение "Запретить" для данного пользователя в коллекции. Если пользователь является участником группы "Администраторы" Team Foundation, полномочия этой группы переопределяют явное значение "Запретить" для данного пользователя в Team Foundation Server.
Разрешить
Значение "Разрешить" дает разрешение пользователю или группе выполнять действия, определенные в описании разрешения. "Разрешить" – это второе по значению разрешение в Team Foundation Server, задаваемое наиболее часто. Если разрешение не имеет явного значения Разрешить, пользователь или группа не могут выполнять данное действие в Team Foundation Server.
Не определено
По умолчанию большинство разрешений в Team Foundation Server не имеют значения Запретить или Разрешить. Разрешения остаются неопределенными, что неявно запрещает пользователям и группам выполнять действия, которые определены в описании разрешения. Однако так как разрешение не имеет явного значения Запретить или Разрешить, авторизация для данного разрешения может наследоваться от других групп, чьим участником является пользователь или группа.
Наследование
Если разрешение не определено для пользователя или группы, на пользователя или группу могут оказывать влияние явные параметры разрешений для группы, куда они включены, так как разрешения в Team Foundation Server наследуются. Например, пользователь может быть участником двух настраиваемых групп проекта. Если одна из этих групп имеет разрешение, явно заданное как Запретить, а для другой группы это же разрешение не установлено, пользователь не будет иметь разрешение на выполнение действий, контролируемых данным разрешением. Пользователь наследует разрешения от обеих групп, и разрешение Запретить имеет приоритет перед незаданным разрешением.
Примечание
Разрешения, которые настраиваются вне Team Foundation Server, например в Продукты SharePoint, не наследуются в Team Foundation Server.В данном разделе они не обсуждаются.
Определенные параметры авторизации имеют приоритет над другими параметрами авторизации. В Team Foundation Server разрешение "Запретить" имеет приоритет перед всеми остальными значениями разрешений, включая "Разрешить". для явной структуры. Разрешение "Запретить" не имеет приоритета. если наследуется от иерархического родительского объекта, как в управлении версиями. Например, пользователь может быть участником двух групп проекта. В одной группе разрешение Публиковать результаты теста имеет значение Запретить; в другой группе то же разрешение имеет значение Разрешить. Параметр Запретить имеет приоритет, и пользователь не может публиковать результаты теста. Единственное исключение из этого правила происходит, когда либо явное разрешение "Запретить" наследуется от иерархического "родителя", или пользователь является участником одной из следующих групп:
Администраторы проектов
Администраторы коллекций проектов
Администраторы Team Foundation
В иерархических структурах, таких как управление версиями и отслеживание рабочих элементов, явные разрешения, заданные для определенного объекта, переопределяют разрешения, унаследованные от родительских объектов.
Разрешения, заданные через пользовательский интерфейс Team Foundation Server и через командную строку
Большинством разрешений, которые можно настроить для Team Foundation Server, можно управлять через пользовательский интерфейс Team Foundation Server. Данные разрешения можно настраивать для сервера (разрешения уровня сервера), коллекции (разрешения уровня коллекции) или для проекта (разрешения уровня проекта). Также можно настраивать разрешения уровня области и итерации, чтобы просматривать рабочие элементы на уровне проекта и взаимодействовать с ними. Дополнительные сведения о том, как настраивать разрешения для пользователей и групп, см. в разделах Настройка пользователей, групп и разрешений и Управление разрешениями.
Разрешения уровня сервера
Разрешения уровня сервера не настраиваются для отдельного командного проекта или коллекции командных проектов. Они устанавливаются на уровне развертывания и могут влиять на каждый проект и коллекцию в развертывании.
Данные разрешения можно настроить только для двух категорий пользователей:
пользователи и группы уровня сервера, например Администраторы Team Foundation;
настраиваемые группы, созданные и добавленные на уровне сервера.
Можно установить эти разрешения, открыв консоль администрирования для Team Foundation. Данные разрешения также можно настроить с помощью служебной программы командной строки TFSSecurity. Дополнительные сведения см. в разделах Настройка сервера с помощью консоли администрирования Team Foundation и Изменение групп и разрешений с помощью программы TFSSecurity.
В следующей таблице перечислены разрешения уровня сервера и приведено краткое описание их назначения.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Создать коллекцию командных проектов |
CreateCollection |
Пользователи, имеющие это разрешение, могут создавать и администрировать коллекции командных проектов в Team Foundation Server. |
Удалить коллекцию командных проектов |
DeleteCollection |
Пользователи, имеющие это разрешение, могут удалить коллекцию командных проектов из развертывания. .gif "Примечание") Примечание
При удалении коллекции командных проектов база данных этой коллекции из SQL Server не удаляется.
|
Изменить сведения на уровне экземпляра |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Пользователи с данным разрешением могут изменять разрешения уровня сервера для пользователей и групп в Team Foundation Server. Они могут добавлять или удалять группы приложений уровня сервера в коллекции. При настройке через меню разрешение Изменить сведения на уровне экземпляра также неявно разрешает пользователю изменять разрешения для системы управления версиями. Чтобы предоставить все вышеуказанные разрешения из командной строки, следует использовать команду tf.exe Permission для предоставления разрешений AdminConfiguration и AdminConnections в дополнение к команде GENERIC_WRITE. Примечание Группы уровня сервера по умолчанию, например "Администраторы Team Foundation", удалить нельзя. |
Выполнять запросы от чужого имени |
Impersonate |
Пользователи, имеющие это разрешение, могут выполнять операции от имени других пользователей или служб. Данное разрешение должно присваиваться только учетным записям служб. |
Активировать события |
TRIGGER_EVENT |
Пользователи с данным разрешением могут актировать события оповещения в Team Foundation Server. Это разрешение должно назначаться только учетным записям служб и участникам группы "Администраторы Team Foundation". |
Использовать все возможности веб-клиента |
FullAccess |
Пользователи с таким разрешением могут использовать все возможности Team Web Access. |
Просмотр сведений уровня экземпляра |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать участников групп на уровне сервера, а также их разрешения. |
Разрешения уровня коллекции
Разрешения уровня коллекции не настраиваются для отдельных проектов. Они устанавливаются для всей коллекции. Данные разрешения можно настроить только для трех категорий пользователей:
пользователи и группы уровня коллекции, например "Администраторы коллекции проектов";
группы уровня проекта, добавленные на уровне коллекции на сервере, где выполняется Team Foundation;
настраиваемые группы, созданные и добавленные на уровне коллекции.
Чтобы настроить данные разрешения, щелкните правой кнопкой мыши сервер в Сред. Командный обозреватель и выберите команду Безопасность; можно также задать из в консоли администрирования Team Foundation. Данные разрешения можно настроить и с помощью служебной программы командной строки TFSSecurity, кроме служебных программ командной строки с обозначением tf:. Если служебная программа имеет обозначение tf:, для настройки разрешений следует использовать команду Permission служебной программы командной строки tf для системы управления версиями. Дополнительные сведения см. в разделах Группы уровня коллекции, Изменение групп и разрешений с помощью программы TFSSecurity и Команда Permission.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Управление отложенными изменениями |
tf: AdminShelvesets |
Пользователи с данным разрешением могут удалять наборы отложенных изменений, созданные другими пользователями. |
Управление хранилищем |
ADMINISTER_WAREHOUSE |
Пользователи с данным разрешением могут изменить параметры хранилища с помощью веб-метода ChangeSetting веб-службы WarehouseController.asmx. Например, можно разрешить пользователям настраивать интервал обновления при расчете кубов OLAP. |
Управление рабочими областями |
tf: AdminWorkspaces |
Пользователи с данным разрешением могут создавать рабочие области для других пользователей и удалять рабочие области, созданные другими пользователями. |
Изменить параметры трассировки |
DIAGNOSTIC_TRACE |
Пользователи с данным разрешением могут изменять параметры трассировки, чтобы собирать более подробные диагностические сведения о веб-службах Team Foundation Server. |
Создать рабочую область |
tf: CreateWorkspace |
Пользователи с данным разрешением могут создавать рабочую область системы управления версиями. |
Создать новые проекты |
CREATE_PROJECTS |
Пользователи, имеющие это разрешение, могут создавать проекты в коллекции командных проектов. Примечание
Для успешного завершения работы мастера создания командных проектов необходимо не только иметь это разрешение, но и запустить Visual Studio от имени администратора.Дополнительные сведения см. в разделе Создание командного проекта.
|
Удалить командный проект |
Delete |
Пользователи, имеющие это разрешение, могут удалять командные проекты из коллекции командных проектов. .gif "Важное примечание") Важно
Удаление командного проекта приведет к удалению всех данных, связанных с этим проектом.Отменить удаление командного проекта невозможно, за исключением восстановления коллекции к точке до удаления этого проекта.
|
Удалить коллекцию командных проектов |
DeleteCollection |
Пользователи, имеющие это разрешение, могут удалять коллекции командных проектов. |
Изменить сведения на уровне коллекции |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Пользователи с таким разрешением могут изменять разрешения уровня коллекции для пользователей и групп в коллекции командных проектов. Они могут добавлять в коллекцию или удалять из коллекции группы приложений уровня коллекции Team Foundation Server. При настройке через меню разрешение Изменить сведения на уровне коллекции также неявно разрешает пользователю изменять разрешения для системы управления версиями. Чтобы предоставить все вышеуказанные разрешения из командной строки, следует использовать команду tf.exe Permission для предоставления разрешений AdminConfiguration и AdminConnections в дополнение к команде GENERIC_WRITE. Примечание
Группы уровня коллекции по умолчанию, например "Администраторы коллекции проектов", удалить нельзя.
|
Выполнять запросы от чужого имени |
Impersonate |
Пользователи, имеющие это разрешение, могут выполнять операции от имени других пользователей или служб. Данное разрешение должно присваиваться только учетным записям служб. |
Управление ресурсами построения |
ManageBuildResources |
Пользователи с таким разрешением могут управлять компьютерами построения, агентами построения и контроллерами построений для коллекции командных проектов. Эти пользователи могут также предоставлять или отказывать в разрешениях Просмотр ресурсов построения и Использовать ресурсы построения другим пользователям. |
Управление шаблонами процессов |
MANAGE_TEMPLATE |
Пользователи с данным разрешением могут загружать, создавать, редактировать и отправлять шаблоны в коллекцию командных проектов. |
Управление контроллерами тестов |
MANAGE_TEST_CONTROLLERS |
Пользователи с таким разрешением могут регистрировать и отменять регистрацию контроллеров тестирования в коллекции командных проектов. |
Управление типами ссылок рабочих элементов |
WORK_ITEM_WRITE |
Пользователи с таким разрешением могут добавлять, удалять и изменять типы ссылок для рабочих элементов. |
Активировать события |
TRIGGER_EVENT |
Пользователи, имеющие это разрешение, могут актировать события оповещения проекта в коллекции командных проектов. Данное разрешение должно присваиваться только учетным записям служб. |
Использовать ресурсы построения |
UseBuildResources |
Пользователи с таким разрешением могут резервировать и выделять агенты построения. Данное разрешение следует присваивать только учетным записям служб для служб построения. |
Просмотр ресурсов построения |
ViewBuildResources |
Пользователи с таким разрешением могут просматривать компьютеры построения и агенты построения, настроенные для коллекции. Для использования этих ресурсов требуются дополнительные разрешения. |
Просмотр информации на уровне коллекции |
GENERIC_READ |
Пользователи с данным разрешением могут видеть участников групп на уровне коллекции, а также их разрешения. |
Просмотр сведений о синхронизации системы |
SYNCHRONIZE_READ |
Пользователи с таким разрешением могу вызывать программные интерфейсы синхронизации. Данное разрешение должно присваиваться только учетным записям служб. |
Просмотр выполнений теста |
VIEW_TEST_RESULTS |
Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле. |
Разрешения уровня проекта
Разрешения уровня проекта применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения в Team Foundation Server, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Параметры командного проекта, а затем пункт Безопасность. Данные разрешения также можно настроить с помощью служебной программы командной строки TFSSecurity.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Создать выполнения тестов |
PUBLISH_TEST_RESULTS |
Пользователи с данным разрешением могут добавлять и удалять результаты тестов, а также добавлять или изменять тестовые запуски для командного проекта. |
Удалить командный проект |
DELETE |
Пользователи с данным разрешением могут удалять проект, для которого у них есть данное разрешение из Team Foundation Server. |
Удалить тестовые запуски |
DELETE_TEST_RESULTS |
Пользователи, имеющие это разрешение, могут удалять запланированные тесты для данного командного проекта. |
Редактировать информацию уровня проекта |
GENERIC_WRITE |
Пользователи с данным разрешением могут изменять разрешения на уровне проекта для пользователей и групп в Team Foundation Server. |
Управление тестовыми конфигурациями |
MANAGE_TEST_CONFIGURATIONS |
Пользователи, имеющие это разрешение, могут создавать и удалять конфигурации тестов для данного командного проекта. |
Управление тестовыми средами |
MANAGE_TEST_ENVIRONMENTS |
Пользователи, имеющие это разрешение, могут создавать и удалять тестовые среды для данного командного проекта. |
Просматривать информацию уровня проекта |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать участников групп уровня проекта, а также разрешения данных пользователей проекта. |
Просмотр выполнений теста |
VIEW_TEST_RESULTS |
Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле. |
Разрешения уровня построения
Разрешения уровня построения применяются к пользователям и группам отдельного проекта. Можно задать разрешения построения на уровне командного проекта и предоставить разрешения на определенные определения построений. Чтобы настроить данные разрешения путем открытия проекта в Сред. Командный обозреватель, щелкните правой кнопкой мыши Построения и выберите команду Безопасность. Можно применить разрешения к определенному определению построения, щелкнув его правой кнопкой мыши и выбрав Безопасность. Если требуется применить разрешения к папке построения, щелкните правой кнопкой мыши эту папку и выберите команду Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Просмотреть построения |
ViewBuilds |
Пользователи, имеющие это разрешение, могут просматривать поставленные в очередь и завершенные построения для данного командного проекта. |
Изменять качество построения |
EditBuildQuality |
Пользователи с данным разрешением могут добавлять сведения о качестве построения через пользовательский интерфейс для Team Foundation Build. |
Хранить бессрочно |
RetainIndefinitely |
Пользователи с таким разрешением могу помечать построение, чтобы оно не удалялось автоматически соответствующей политикой хранения. |
Удалить построения |
DeleteBuilds |
Пользователи с данным разрешением могут удалять завершенные построения. |
Управление качеством построения |
ManageBuildQualities |
Пользователи с таким разрешением могу добавлять и удалять качество построения. |
Уничтожить построения |
DestroyBuilds |
Пользователи с данным разрешением могут удалять завершенные построения насовсем. |
Обновить сведения о построении |
UpdateBuildInformation |
Пользователи с данным разрешением могут добавлять сведения о качестве построения. Данное разрешение должно присваиваться только учетным записям служб. |
Поставить построение в очередь |
QueueBuilds |
Пользователи с данным разрешением могут помещать построение в очередь через интерфейс Team Foundation Build или из командной строки. |
Управление очередью построений |
ManageBuildQueue |
Пользователи с таким разрешением могу отменять построения в очереди, изменять их приоритет или откладывать их. |
Остановить построения |
StopBuilds |
Пользователи с таким разрешением могу останавливать выполняющееся построение. |
Просмотр определения построения |
ViewBuildDefinition |
Пользователи, имеющие это разрешение, могут просматривать определения построений, созданные для данного командного проекта. |
Редактировать определение построения |
EditBuildDefinition |
Пользователи, имеющие это разрешение, могут изменять определения построений для данного проекта. |
Удалить определение построения |
DeleteBuildDefinition |
Пользователи, имеющие это разрешение, могут удалять определения построений для данного проекта. |
Переопределение проверки возврата по построению |
OverrideBuildCheckInValidation |
Пользователи с таким разрешением могу фиксировать набор изменений, влияющий на условное определение построения без того чтобы система вначале включила в набор отложенных изменений их изменения и выполнила их построение. Данное разрешение следует присваивать только учетным записям служб для служб построения и администраторам построения, ответственным за качество кода. Дополнительные сведения см. в разделе Возврат ожидающих изменений под управлением построения с условным возвратом. |
Разрешения уровня области для отслеживания рабочих элементов
Разрешения уровня области применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Области и итерации, затем на вкладке Область щелкните пункт Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.
Примечание
Для некоторых операций отслеживания рабочих элементов требуется несколько разрешений.Например, для удаления узла требуется несколько разрешений.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Создавать и располагать дочерние узлы |
CREATE_CHILDREN |
Пользователи с данным разрешением могут создавать узлы областей. Пользователи, у которых есть данное разрешение и разрешение Изменить узел, могут перемещать и изменять порядок любых дочерних узлов областей. |
Удалить этот узел |
DELETE |
Пользователи, у которых есть данное разрешение и разрешение Изменить узел для другого узла, могут удалять узлы областей и изменять классификацию существующих рабочих элементов из удаленного узла. Если удаляемый узел имеет дочерние узлы, они также удаляются. |
Изменить этот узел |
GENERIC_WRITE |
Пользователи с таким разрешением могу устанавливать разрешения для этого узла и переименовывать узлы области. |
Изменить рабочие элементы этого узла |
WORK_ITEM_WRITE |
Пользователи с данным разрешением могут изменять рабочие элементы на этом узле области. |
Управление планами тестирования |
MANAGE_TEST_PLANS |
Пользователи, имеющие это разрешение, могут изменять планы тестирования для данного узла. Если планы тестирования не выполняются, их также можно удалить. |
Просмотр выполнений теста |
VIEW_TEST_RESULTS |
Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле. |
Просмотреть данный узел |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать параметры безопасности для данного узла. |
Просматривать рабочие элементы этого узла |
WORK_ITEM_READ |
Пользователи с данным разрешением могут просматривать, но не изменять рабочие элементы в этом узле области. |
Разрешения уровня итерации для отслеживания рабочих элементов
Разрешения уровня итерации применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Области и итерации, и на вкладке Итерации щелкните Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.
Примечание
Для некоторых операций отслеживания рабочих элементов требуется несколько разрешений.Например, для удаления узла требуется несколько разрешений.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Создавать и располагать дочерние узлы |
CREATE_CHILDREN |
Пользователи с данным разрешением могут создавать узлы итерации. Пользователи, у которых есть данное разрешение и разрешение Изменить узел, могут перемещать или менять порядок любых дочерних узлов итерации. |
Удалить этот узел |
DELETE |
Пользователи, у которых есть данное разрешение и разрешение Изменить узел для другого узла, могут удалять узлы итерации и изменять классификацию существующих рабочих элементов из удаленного узла. Если удаляемый узел имеет дочерние узлы, они также удаляются. |
Изменить этот узел |
GENERIC_WRITE |
Пользователи с таким разрешением могу устанавливать разрешения для этого узла и переименовывать узлы итерации. |
Просмотреть данный узел |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать параметры безопасности для данного узла. |
Разрешения системы управления версиями
Разрешения системы управления версиями применяются к файлам и папкам исходного кода. Эти разрешения можно настроить, щелкнув правой кнопкой мыши папку или файл в Обозревателе управления исходным кодом, выбрав команду Свойства и перейдя на вкладку Безопасность. На этой вкладке можно щелкнуть пользователя или группу, для которых нужно изменить разрешения, и затем отредактировать разрешения, перечисленные под заголовком Разрешения. Данные разрешения также можно настроить с помощью служебной программы командной строки tf для системы управления версиями.
Имя разрешения |
Имя в командной строке |
Описание |
|---|---|---|
Читать |
tf: Read |
Пользователи с данным разрешением могут читать содержимое файла или папки. Если пользователь имеет разрешения Чтение для папки, он может просматривать содержимое папки и свойства файлов в ней, даже если он не имеет разрешения на открытие файлов. |
Извлечь |
tf: PendChange |
Пользователи с данным разрешением могут извлекать и вносить ожидающие изменения в элементы, расположенные в папке. Примеры ожидающих изменений: добавление, изменение, переименование, отмена удаления, ветвление и слияние файла. |
Вернуть |
tf: Checkin |
Пользователи с данным разрешением могут возвращать элементы и просматривать любые внесенные комментарии к набору изменений. Ожидающие изменения вносятся во время возврата. |
Метка |
tf: Label |
Пользователи с данным разрешением могут помечать элементы. |
Блокировка |
tf: Lock |
Пользователи с данным разрешением могут блокировать и разблокировать папки и файлы. |
Пересмотр изменений других пользователей |
tf: ReviseOther |
Пользователи с данным разрешением могут редактировать комментарии в возвращенных файлах, даже если другой пользователь вернул этот файл. |
Разблокировать изменения других пользователей |
tf: UnlockOther |
Пользователи с данным разрешением могут разблокировать файлы, заблокированные другими пользователями. |
Отмена изменений других пользователей |
tf: UndoOther |
Пользователи с данным разрешением могут отменять ожидающие изменения, внесенные другими пользователями. |
Администрирование меток |
tf: LabelOther |
Пользователи с данным разрешением могут редактировать и удалять метки, созданные другими пользователями. |
Управление разрешениями |
Пользователи с таким разрешением могу управлять разрешениями других пользователей для папок и файлов в системе управления версиями. |
|
Возврат изменений других пользователей |
tf: CheckinOther |
Пользователи с данным разрешением могут возвращать изменения, внесенные другими пользователями. Ожидающие изменения будут вноситься во время возврата. |
Слияние |
tf: Merge |
Пользователи с таким разрешением для определенного пути могу выполнять слияние изменений по этому пути. |
Управление ветвями |
tf: ManageBranch |
Пользователи с таким разрешением для определенного пути могу выполнять преобразование любой папки по этому пути в ветвь. Пользователи с таким разрешением могут выполнять для пути следующие действия: изменять его свойства, изменять его родительский объект и преобразовывать его в папку. Пользователи с таким разрешением могут разветвлять эту ветвь, только если они уже имеют разрешение Объединить для целевого пути. Пользователи не могут создавать ответвления от ветви, для которой они не имеют разрешения Управление ветвями. |
Разрешения Lab Management
Разрешения Visual Studio Lab Management относятся к конкретным виртуальным машинам, средам и другим ресурсам. Данные разрешения можно настроить с помощью служебной программы командной строки TFSLabConfig.
Имя разрешения |
Имя в командной строке |
Описание |
Просмотр ресурсов лаборатории |
Read |
Пользователи с таким разрешением могут просматривать информацию для различных ресурсов Lab Management, включая групп узлов коллекции, группы узлов проекта и среды. Для просмотра информации об определенном ресурсе лаборатории необходимо иметь на этот ресурс разрешение Просмотр ресурсов лаборатории. |
Управление расположениями лаборатории |
ManageLocation |
Пользователи с этим разрешением могут изменять расположения ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотеки проекта. Чтобы изменить определенное расположение, необходимо иметь для него разрешение Управление расположением лаборатории. Это разрешение для расположений уровня коллекции (группы узлов коллекции и общие папки библиотек коллекции) позволяет также создавать расположения уровня проекта (группа узлов проекта и общая папка библиотеки проекта). |
Удаление расположений лаборатории |
DeleteLocation |
Пользователи с таким разрешением могут удалять расположения ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотек проекта. Чтобы удалить расположение, необходимо иметь для него разрешение Удаление расположения лаборатории. |
Запись сред и виртуальных машин |
Write |
Пользователи, имеющие это разрешение для группы узлов проекта, могут создавать среды. Пользователи с этим разрешением для общей папки библиотеки проекта могут сохранять среды и шаблоны. |
Изменение сред и виртуальных машин |
Edit |
Пользователи с этим разрешением могут изменять среды и шаблоны. Это разрешение проверяется для изменяемого объекта. |
Удаление сред и виртуальных машин |
Delete |
Пользователи с этим разрешением могут удалять среды и шаблоны. Это разрешение проверяется для удаляемого объекта. |
Импорт виртуальной машины |
Create |
Пользователи с таким разрешением могут импортировать виртуальную машину из общей папки библиотеки VMM. Это разрешение отличается от разрешения "Запись", поскольку только создает объект в Lab Management и не записывает ничего в группу узлов Диспетчера виртуальных машин или общую папку библиотеки. |
Управление разрешениями |
ManagePermissions |
Пользователи с таким разрешением могут изменять разрешения для объекта Lab Management. Это разрешение проверяется для объекта, разрешения которого изменяются. |
Управление разрешениями дочерних объектов |
ManageChildPermissions |
Пользователи с таким разрешением могут изменять разрешения всех дочерних объектов Lab Management. Например, если пользователь имеет разрешение Управление разрешениями дочерних объектов для группы узлов командного проекта, он может изменять разрешения всех сред этой группы узлов командного проекта. |
Запуск |
Start |
Пользователи с таким разрешением могут запускать среды. |
Остановить |
Stop |
Пользователи с таким разрешением могут останавливать среды. |
Приостановка среды |
Pause |
Пользователи с таким разрешением могут приостанавливать среды. |
Управление снимками |
ManageSnapshots |
Пользователи с этим разрешением могут выполнять все задачи управления снимками для среды, включая создание снимка, возврат к снимку, переименование снимка, удаление снимка и чтение снимка. |
См. также
Задачи
Открытие консоли администрирования Team Foundation
Ссылки
Основные понятия
Настройка пользователей, групп и разрешений
Настройка Lab Management с помощью средства TFSLabConfig
Определение действий тестирования с помощью планов тестирования
Другие ресурсы
Изменение групп и разрешений с помощью программы TFSSecurity
Справочные сведения о командной строке системы управления версиями Team Foundation
Изменение групп и разрешений с помощью программы TFSSecurity
Журнал изменений
Дата |
Журнал |
Причина |
|---|---|---|
|
Июль 2010 |
Обновлено примечание о дополнительных требованиях для разрешения Создать новые проекты. |
Обратная связь от клиента. |