Поделиться через


Разрешения Team Foundation Server

Можно управлять доступом к командным проектам и коллекциям командных проектов в развертывании Visual Studio Team Foundation Server, изучая и настраивая разрешения, предоставленные пользователям и группам в этом развертывании.

Примечание

В этом разделе обсуждаются разрешения для Продукты SharePoint или служб отчетов SQL Server.Здесь обсуждаются только те разрешения, которые задаются в Team Foundation Server.Дополнительные сведения о службах отчетов см. в разделе Роли служб отчетов SQL Server.Дополнительные сведения о Продукты SharePoint см. в разделах Взаимодействие продуктов SharePoint с сервером Team Foundation Server и Роли в продуктах SharePoint.Дополнительные сведения о том, как настраивать разрешения в службах отчетов Продукты SharePoint для пользователей в Team Foundation Server см. в разделах Добавление пользователей в командные проекты, Задание разрешений администратора для коллекций командных проектов и Задание разрешений администратора на сервере Team Foundation Server.

Разрешения определяют авторизацию для таких пользовательских действий, как администрирование рабочей области и создание проекта. Во время создания проекта в Team Foundation Server для данного проекта создается четыре группы по умолчанию, независимо от выбранного шаблона процесса. По умолчанию каждая из этих групп имеет набор определенных для них разрешений. Эти разрешения определяют, что могут делать участники данных групп.

  • Администраторы проектов

  • Участники

  • Читатели

  • Конструкторы

Помимо групп по умолчанию, созданных для каждого командного проекта, при создании коллекции командных проектов для нее создаются семь групп по умолчанию независимо от выбранного шаблона процесса. Каждая из этих групп имеет также заранее определенный набор разрешений.

  • Администраторы коллекций проектов

  • Учетные записи служб коллекций проектов

  • Администраторы построения коллекций проектов

  • Учетные записи служб построения коллекций проектов

  • Допустимые пользователи коллекций проектов

  • Учетные записи службы прокси коллекции

  • Учетные записи служб тестирования коллекций проектов

При установке Team Foundation Server создаются следующие пять групп по умолчанию. Каждая из этих групп имеет заранее определенный набор разрешений.

  • Администраторы Team Foundation

  • Учетные записи Team Foundation Service

  • Допустимые пользователи Team Foundation

  • Службы веб-приложений SharePoint

  • Пользователи с доступом только на просмотр рабочих элементов

Чтобы эффективно управлять членством в этих группах по умолчанию и создавать настраиваемые группы, администраторы должны понимать смысл разрешений и их влияние на безопасность, прежде чем явно назначать разрешения.

Параметры разрешений

В Team Foundation Server для разрешений можно задавать два явных значения авторизации: Запретить и Разрешить. Возможна также неявная авторизация, которая не задает для разрешения значение Разрешить или значение Запретить. Данная авторизация является неявным параметром Запретить и имеет значение "Не определено".

Запрет

Установка "Запретить" запрещает авторизацию пользователя или группы на выполнение действий, которые определяются в описании разрешения. "Запретить" — это наиболее влиятельный параметр разрешения в Team Foundation Server. Если пользователь входит в группу Team Foundation Server, для которой определенное разрешение имеет значение Запретить, этот пользователь не может выполнять данную функцию, даже если он входит в другую группу, для которой данное разрешение имеет значение Разрешить. Единственное исключение из этого правила возникает, когда пользователь является участником либо группы Администраторы проекта для проекта, либо группы Администраторы коллекции проектов для коллекции командных проектов, либо группы Администраторы Team Foundation. Если пользователь является для проекта участником группы "Администраторы проекта", разрешения данной группы переопределяют явное значение "Запретить" для данного пользователя в проекте. Подобным же образом, если пользователь является участником группы "Администраторы коллекции проектов", разрешения данной группы переопределяют явное значение "Запретить" для данного пользователя в коллекции. Если пользователь является участником группы "Администраторы" Team Foundation, полномочия этой группы переопределяют явное значение "Запретить" для данного пользователя в Team Foundation Server.

Разрешить

Значение "Разрешить" дает разрешение пользователю или группе выполнять действия, определенные в описании разрешения. "Разрешить" – это второе по значению разрешение в Team Foundation Server, задаваемое наиболее часто. Если разрешение не имеет явного значения Разрешить, пользователь или группа не могут выполнять данное действие в Team Foundation Server.

Не определено

По умолчанию большинство разрешений в Team Foundation Server не имеют значения Запретить или Разрешить. Разрешения остаются неопределенными, что неявно запрещает пользователям и группам выполнять действия, которые определены в описании разрешения. Однако так как разрешение не имеет явного значения Запретить или Разрешить, авторизация для данного разрешения может наследоваться от других групп, чьим участником является пользователь или группа.

Наследование

Если разрешение не определено для пользователя или группы, на пользователя или группу могут оказывать влияние явные параметры разрешений для группы, куда они включены, так как разрешения в Team Foundation Server наследуются. Например, пользователь может быть участником двух настраиваемых групп проекта. Если одна из этих групп имеет разрешение, явно заданное как Запретить, а для другой группы это же разрешение не установлено, пользователь не будет иметь разрешение на выполнение действий, контролируемых данным разрешением. Пользователь наследует разрешения от обеих групп, и разрешение Запретить имеет приоритет перед незаданным разрешением.

Примечание

Разрешения, которые настраиваются вне Team Foundation Server, например в Продукты SharePoint, не наследуются в Team Foundation Server.В данном разделе они не обсуждаются.

Определенные параметры авторизации имеют приоритет над другими параметрами авторизации. В Team Foundation Server разрешение "Запретить" имеет приоритет перед всеми остальными значениями разрешений, включая "Разрешить". для явной структуры. Разрешение "Запретить" не имеет приоритета. если наследуется от иерархического родительского объекта, как в управлении версиями. Например, пользователь может быть участником двух групп проекта. В одной группе разрешение Публиковать результаты теста имеет значение Запретить; в другой группе то же разрешение имеет значение Разрешить. Параметр Запретить имеет приоритет, и пользователь не может публиковать результаты теста. Единственное исключение из этого правила происходит, когда либо явное разрешение "Запретить" наследуется от иерархического "родителя", или пользователь является участником одной из следующих групп:

  • Администраторы проектов

  • Администраторы коллекций проектов

  • Администраторы Team Foundation

В иерархических структурах, таких как управление версиями и отслеживание рабочих элементов, явные разрешения, заданные для определенного объекта, переопределяют разрешения, унаследованные от родительских объектов.

Разрешения, заданные через пользовательский интерфейс Team Foundation Server и через командную строку

Большинством разрешений, которые можно настроить для Team Foundation Server, можно управлять через пользовательский интерфейс Team Foundation Server. Данные разрешения можно настраивать для сервера (разрешения уровня сервера), коллекции (разрешения уровня коллекции) или для проекта (разрешения уровня проекта). Также можно настраивать разрешения уровня области и итерации, чтобы просматривать рабочие элементы на уровне проекта и взаимодействовать с ними. Дополнительные сведения о том, как настраивать разрешения для пользователей и групп, см. в разделах Настройка пользователей, групп и разрешений и Управление разрешениями.

Разрешения уровня сервера

Разрешения уровня сервера не настраиваются для отдельного командного проекта или коллекции командных проектов. Они устанавливаются на уровне развертывания и могут влиять на каждый проект и коллекцию в развертывании.

Данные разрешения можно настроить только для двух категорий пользователей:

  • пользователи и группы уровня сервера, например Администраторы Team Foundation;

  • настраиваемые группы, созданные и добавленные на уровне сервера.

Можно установить эти разрешения, открыв консоль администрирования для Team Foundation. Данные разрешения также можно настроить с помощью служебной программы командной строки TFSSecurity. Дополнительные сведения см. в разделах Настройка сервера с помощью консоли администрирования Team Foundation и Изменение групп и разрешений с помощью программы TFSSecurity.

В следующей таблице перечислены разрешения уровня сервера и приведено краткое описание их назначения.

Имя разрешения

Имя в командной строке

Описание

Создать коллекцию командных проектов

CreateCollection

Пользователи, имеющие это разрешение, могут создавать и администрировать коллекции командных проектов в Team Foundation Server.

Удалить коллекцию командных проектов

DeleteCollection

Пользователи, имеющие это разрешение, могут удалить коллекцию командных проектов из развертывания.

ПримечаниеПримечание
При удалении коллекции командных проектов база данных этой коллекции из SQL Server не удаляется.

Изменить сведения на уровне экземпляра

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Пользователи с данным разрешением могут изменять разрешения уровня сервера для пользователей и групп в Team Foundation Server. Они могут добавлять или удалять группы приложений уровня сервера в коллекции. При настройке через меню разрешение Изменить сведения на уровне экземпляра также неявно разрешает пользователю изменять разрешения для системы управления версиями. Чтобы предоставить все вышеуказанные разрешения из командной строки, следует использовать команду tf.exe Permission для предоставления разрешений AdminConfiguration и AdminConnections в дополнение к команде GENERIC_WRITE.

Примечание   Группы уровня сервера по умолчанию, например "Администраторы Team Foundation", удалить нельзя.

Выполнять запросы от чужого имени

Impersonate

Пользователи, имеющие это разрешение, могут выполнять операции от имени других пользователей или служб. Данное разрешение должно присваиваться только учетным записям служб.

Активировать события

TRIGGER_EVENT

Пользователи с данным разрешением могут актировать события оповещения в Team Foundation Server. Это разрешение должно назначаться только учетным записям служб и участникам группы "Администраторы Team Foundation".

Использовать все возможности веб-клиента

FullAccess

Пользователи с таким разрешением могут использовать все возможности Team Web Access.

Просмотр сведений уровня экземпляра

GENERIC_READ

Пользователи с данным разрешением могут просматривать участников групп на уровне сервера, а также их разрешения.

Разрешения уровня коллекции

Разрешения уровня коллекции не настраиваются для отдельных проектов. Они устанавливаются для всей коллекции. Данные разрешения можно настроить только для трех категорий пользователей:

  • пользователи и группы уровня коллекции, например "Администраторы коллекции проектов";

  • группы уровня проекта, добавленные на уровне коллекции на сервере, где выполняется Team Foundation;

  • настраиваемые группы, созданные и добавленные на уровне коллекции.

Чтобы настроить данные разрешения, щелкните правой кнопкой мыши сервер в Сред. Командный обозреватель и выберите команду Безопасность; можно также задать из в консоли администрирования Team Foundation. Данные разрешения можно настроить и с помощью служебной программы командной строки TFSSecurity, кроме служебных программ командной строки с обозначением tf:. Если служебная программа имеет обозначение tf:, для настройки разрешений следует использовать команду Permission служебной программы командной строки tf для системы управления версиями. Дополнительные сведения см. в разделах Группы уровня коллекцииИзменение групп и разрешений с помощью программы TFSSecurity и Команда Permission.

Имя разрешения

Имя в командной строке

Описание

Управление отложенными изменениями

tf: AdminShelvesets

Пользователи с данным разрешением могут удалять наборы отложенных изменений, созданные другими пользователями.

Управление хранилищем

ADMINISTER_WAREHOUSE

Пользователи с данным разрешением могут изменить параметры хранилища с помощью веб-метода ChangeSetting веб-службы WarehouseController.asmx. Например, можно разрешить пользователям настраивать интервал обновления при расчете кубов OLAP.

Управление рабочими областями

tf: AdminWorkspaces

Пользователи с данным разрешением могут создавать рабочие области для других пользователей и удалять рабочие области, созданные другими пользователями.

Изменить параметры трассировки

DIAGNOSTIC_TRACE

Пользователи с данным разрешением могут изменять параметры трассировки, чтобы собирать более подробные диагностические сведения о веб-службах Team Foundation Server.

Создать рабочую область

tf: CreateWorkspace

Пользователи с данным разрешением могут создавать рабочую область системы управления версиями.

Создать новые проекты

CREATE_PROJECTS

Пользователи, имеющие это разрешение, могут создавать проекты в коллекции командных проектов.

ПримечаниеПримечание
Для успешного завершения работы мастера создания командных проектов необходимо не только иметь это разрешение, но и запустить Visual Studio от имени администратора.Дополнительные сведения см. в разделе Создание командного проекта.

Удалить командный проект

Delete

Пользователи, имеющие это разрешение, могут удалять командные проекты из коллекции командных проектов.

Важное примечаниеВажно
Удаление командного проекта приведет к удалению всех данных, связанных с этим проектом.Отменить удаление командного проекта невозможно, за исключением восстановления коллекции к точке до удаления этого проекта.

Удалить коллекцию командных проектов

DeleteCollection

Пользователи, имеющие это разрешение, могут удалять коллекции командных проектов.

Изменить сведения на уровне коллекции

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Пользователи с таким разрешением могут изменять разрешения уровня коллекции для пользователей и групп в коллекции командных проектов. Они могут добавлять в коллекцию или удалять из коллекции группы приложений уровня коллекции Team Foundation Server. При настройке через меню разрешение Изменить сведения на уровне коллекции также неявно разрешает пользователю изменять разрешения для системы управления версиями. Чтобы предоставить все вышеуказанные разрешения из командной строки, следует использовать команду tf.exe Permission для предоставления разрешений AdminConfiguration и AdminConnections в дополнение к команде GENERIC_WRITE.

ПримечаниеПримечание
Группы уровня коллекции по умолчанию, например "Администраторы коллекции проектов", удалить нельзя.

Выполнять запросы от чужого имени

Impersonate

Пользователи, имеющие это разрешение, могут выполнять операции от имени других пользователей или служб. Данное разрешение должно присваиваться только учетным записям служб.

Управление ресурсами построения

ManageBuildResources

Пользователи с таким разрешением могут управлять компьютерами построения, агентами построения и контроллерами построений для коллекции командных проектов. Эти пользователи могут также предоставлять или отказывать в разрешениях Просмотр ресурсов построения и Использовать ресурсы построения другим пользователям.

Управление шаблонами процессов

MANAGE_TEMPLATE

Пользователи с данным разрешением могут загружать, создавать, редактировать и отправлять шаблоны в коллекцию командных проектов.

Управление контроллерами тестов

MANAGE_TEST_CONTROLLERS

Пользователи с таким разрешением могут регистрировать и отменять регистрацию контроллеров тестирования в коллекции командных проектов.

Управление типами ссылок рабочих элементов

WORK_ITEM_WRITE

Пользователи с таким разрешением могут добавлять, удалять и изменять типы ссылок для рабочих элементов.

Активировать события

TRIGGER_EVENT

Пользователи, имеющие это разрешение, могут актировать события оповещения проекта в коллекции командных проектов. Данное разрешение должно присваиваться только учетным записям служб.

Использовать ресурсы построения

UseBuildResources

Пользователи с таким разрешением могут резервировать и выделять агенты построения. Данное разрешение следует присваивать только учетным записям служб для служб построения.

Просмотр ресурсов построения

ViewBuildResources

Пользователи с таким разрешением могут просматривать компьютеры построения и агенты построения, настроенные для коллекции. Для использования этих ресурсов требуются дополнительные разрешения.

Просмотр информации на уровне коллекции

GENERIC_READ

Пользователи с данным разрешением могут видеть участников групп на уровне коллекции, а также их разрешения.

Просмотр сведений о синхронизации системы

SYNCHRONIZE_READ

Пользователи с таким разрешением могу вызывать программные интерфейсы синхронизации. Данное разрешение должно присваиваться только учетным записям служб.

Просмотр выполнений теста

VIEW_TEST_RESULTS

Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле.

Разрешения уровня проекта

Разрешения уровня проекта применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения в Team Foundation Server, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Параметры командного проекта, а затем пункт Безопасность. Данные разрешения также можно настроить с помощью служебной программы командной строки TFSSecurity.

Имя разрешения

Имя в командной строке

Описание

Создать выполнения тестов

PUBLISH_TEST_RESULTS

Пользователи с данным разрешением могут добавлять и удалять результаты тестов, а также добавлять или изменять тестовые запуски для командного проекта.

Удалить командный проект

DELETE

Пользователи с данным разрешением могут удалять проект, для которого у них есть данное разрешение из Team Foundation Server.

Удалить тестовые запуски

DELETE_TEST_RESULTS

Пользователи, имеющие это разрешение, могут удалять запланированные тесты для данного командного проекта.

Редактировать информацию уровня проекта

GENERIC_WRITE

Пользователи с данным разрешением могут изменять разрешения на уровне проекта для пользователей и групп в Team Foundation Server.

Управление тестовыми конфигурациями

MANAGE_TEST_CONFIGURATIONS

Пользователи, имеющие это разрешение, могут создавать и удалять конфигурации тестов для данного командного проекта.

Управление тестовыми средами

MANAGE_TEST_ENVIRONMENTS

Пользователи, имеющие это разрешение, могут создавать и удалять тестовые среды для данного командного проекта.

Просматривать информацию уровня проекта

GENERIC_READ

Пользователи с данным разрешением могут просматривать участников групп уровня проекта, а также разрешения данных пользователей проекта.

Просмотр выполнений теста

VIEW_TEST_RESULTS

Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле.

Разрешения уровня построения

Разрешения уровня построения применяются к пользователям и группам отдельного проекта. Можно задать разрешения построения на уровне командного проекта и предоставить разрешения на определенные определения построений. Чтобы настроить данные разрешения путем открытия проекта в Сред. Командный обозреватель, щелкните правой кнопкой мыши Построения и выберите команду Безопасность. Можно применить разрешения к определенному определению построения, щелкнув его правой кнопкой мыши и выбрав Безопасность. Если требуется применить разрешения к папке построения, щелкните правой кнопкой мыши эту папку и выберите команду Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.

Имя разрешения

Имя в командной строке

Описание

Просмотреть построения

ViewBuilds

Пользователи, имеющие это разрешение, могут просматривать поставленные в очередь и завершенные построения для данного командного проекта.

Изменять качество построения

EditBuildQuality

Пользователи с данным разрешением могут добавлять сведения о качестве построения через пользовательский интерфейс для Team Foundation Build.

Хранить бессрочно

RetainIndefinitely

Пользователи с таким разрешением могу помечать построение, чтобы оно не удалялось автоматически соответствующей политикой хранения.

Удалить построения

DeleteBuilds

Пользователи с данным разрешением могут удалять завершенные построения.

Управление качеством построения

ManageBuildQualities

Пользователи с таким разрешением могу добавлять и удалять качество построения.

Уничтожить построения

DestroyBuilds

Пользователи с данным разрешением могут удалять завершенные построения насовсем.

Обновить сведения о построении

UpdateBuildInformation

Пользователи с данным разрешением могут добавлять сведения о качестве построения. Данное разрешение должно присваиваться только учетным записям служб.

Поставить построение в очередь

QueueBuilds

Пользователи с данным разрешением могут помещать построение в очередь через интерфейс Team Foundation Build или из командной строки. 

Управление очередью построений

ManageBuildQueue

Пользователи с таким разрешением могу отменять построения в очереди, изменять их приоритет или откладывать их.

Остановить построения

StopBuilds

Пользователи с таким разрешением могу останавливать выполняющееся построение.

Просмотр определения построения

ViewBuildDefinition

Пользователи, имеющие это разрешение, могут просматривать определения построений, созданные для данного командного проекта.

Редактировать определение построения

EditBuildDefinition

Пользователи, имеющие это разрешение, могут изменять определения построений для данного проекта.

Удалить определение построения

DeleteBuildDefinition

Пользователи, имеющие это разрешение, могут удалять определения построений для данного проекта.

Переопределение проверки возврата по построению

OverrideBuildCheckInValidation

Пользователи с таким разрешением могу фиксировать набор изменений, влияющий на условное определение построения без того чтобы система вначале включила в набор отложенных изменений их изменения и выполнила их построение. Данное разрешение следует присваивать только учетным записям служб для служб построения и администраторам построения, ответственным за качество кода. Дополнительные сведения см. в разделе Возврат ожидающих изменений под управлением построения с условным возвратом.

Разрешения уровня области для отслеживания рабочих элементов

Разрешения уровня области применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Области и итерации, затем на вкладке Область щелкните пункт Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.

Примечание

Для некоторых операций отслеживания рабочих элементов требуется несколько разрешений.Например, для удаления узла требуется несколько разрешений.

Имя разрешения

Имя в командной строке

Описание

Создавать и располагать дочерние узлы

CREATE_CHILDREN

Пользователи с данным разрешением могут создавать узлы областей. Пользователи, у которых есть данное разрешение и разрешение Изменить узел, могут перемещать и изменять порядок любых дочерних узлов областей.

Удалить этот узел

DELETE

Пользователи, у которых есть данное разрешение и разрешение Изменить узел для другого узла, могут удалять узлы областей и изменять классификацию существующих рабочих элементов из удаленного узла. Если удаляемый узел имеет дочерние узлы, они также удаляются.

Изменить этот узел

GENERIC_WRITE

Пользователи с таким разрешением могу устанавливать разрешения для этого узла и переименовывать узлы области.

Изменить рабочие элементы этого узла

WORK_ITEM_WRITE

Пользователи с данным разрешением могут изменять рабочие элементы на этом узле области.

Управление планами тестирования

MANAGE_TEST_PLANS

Пользователи, имеющие это разрешение, могут изменять планы тестирования для данного узла. Если планы тестирования не выполняются, их также можно удалить.

Просмотр выполнений теста

VIEW_TEST_RESULTS

Обладающие этим разрешением пользователи могут просматривать планы тестирования в этом узле.

Просмотреть данный узел

GENERIC_READ

Пользователи с данным разрешением могут просматривать параметры безопасности для данного узла.

Просматривать рабочие элементы этого узла

WORK_ITEM_READ

Пользователи с данным разрешением могут просматривать, но не изменять рабочие элементы в этом узле области.

Разрешения уровня итерации для отслеживания рабочих элементов

Разрешения уровня итерации применяются к пользователям и группам отдельного проекта. Чтобы настроить данные разрешения, щелкните правой кнопкой мыши проект в Сред. Командный обозреватель, выберите пункт Области и итерации, и на вкладке Итерации щелкните Безопасность. Кроме того, данные разрешения можно настроить с помощью программы командной строки TFSSecurity.

Примечание

Для некоторых операций отслеживания рабочих элементов требуется несколько разрешений.Например, для удаления узла требуется несколько разрешений.

Имя разрешения

Имя в командной строке

Описание

Создавать и располагать дочерние узлы

CREATE_CHILDREN

Пользователи с данным разрешением могут создавать узлы итерации. Пользователи, у которых есть данное разрешение и разрешение Изменить узел, могут перемещать или менять порядок любых дочерних узлов итерации.

Удалить этот узел

DELETE

Пользователи, у которых есть данное разрешение и разрешение Изменить узел для другого узла, могут удалять узлы итерации и изменять классификацию существующих рабочих элементов из удаленного узла. Если удаляемый узел имеет дочерние узлы, они также удаляются.

Изменить этот узел

GENERIC_WRITE

Пользователи с таким разрешением могу устанавливать разрешения для этого узла и переименовывать узлы итерации.

Просмотреть данный узел

GENERIC_READ

Пользователи с данным разрешением могут просматривать параметры безопасности для данного узла.

Разрешения системы управления версиями

Разрешения системы управления версиями применяются к файлам и папкам исходного кода. Эти разрешения можно настроить, щелкнув правой кнопкой мыши папку или файл в Обозревателе управления исходным кодом, выбрав команду Свойства и перейдя на вкладку Безопасность. На этой вкладке можно щелкнуть пользователя или группу, для которых нужно изменить разрешения, и затем отредактировать разрешения, перечисленные под заголовком Разрешения. Данные разрешения также можно настроить с помощью служебной программы командной строки tf для системы управления версиями.

Имя разрешения

Имя в командной строке

Описание

Читать

tf: Read

Пользователи с данным разрешением могут читать содержимое файла или папки. Если пользователь имеет разрешения Чтение для папки, он может просматривать содержимое папки и свойства файлов в ней, даже если он не имеет разрешения на открытие файлов.

Извлечь

tf: PendChange

Пользователи с данным разрешением могут извлекать и вносить ожидающие изменения в элементы, расположенные в папке. Примеры ожидающих изменений: добавление, изменение, переименование, отмена удаления, ветвление и слияние файла.

Вернуть

tf: Checkin

Пользователи с данным разрешением могут возвращать элементы и просматривать любые внесенные комментарии к набору изменений. Ожидающие изменения вносятся во время возврата.

Метка

tf: Label

Пользователи с данным разрешением могут помечать элементы.

Блокировка

tf: Lock

Пользователи с данным разрешением могут блокировать и разблокировать папки и файлы.

Пересмотр изменений других пользователей

tf: ReviseOther

Пользователи с данным разрешением могут редактировать комментарии в возвращенных файлах, даже если другой пользователь вернул этот файл.

Разблокировать изменения других пользователей

tf: UnlockOther

Пользователи с данным разрешением могут разблокировать файлы, заблокированные другими пользователями.

Отмена изменений других пользователей

tf: UndoOther

Пользователи с данным разрешением могут отменять ожидающие изменения, внесенные другими пользователями.

Администрирование меток

tf: LabelOther

Пользователи с данным разрешением могут редактировать и удалять метки, созданные другими пользователями.

Управление разрешениями

Пользователи с таким разрешением могу управлять разрешениями других пользователей для папок и файлов в системе управления версиями.

Возврат изменений других пользователей

tf: CheckinOther

Пользователи с данным разрешением могут возвращать изменения, внесенные другими пользователями. Ожидающие изменения будут вноситься во время возврата.

Слияние

tf: Merge

Пользователи с таким разрешением для определенного пути могу выполнять слияние изменений по этому пути.

Управление ветвями

tf: ManageBranch

Пользователи с таким разрешением для определенного пути могу выполнять преобразование любой папки по этому пути в ветвь. Пользователи с таким разрешением могут выполнять для пути следующие действия: изменять его свойства, изменять его родительский объект и преобразовывать его в папку.

Пользователи с таким разрешением могут разветвлять эту ветвь, только если они уже имеют разрешение Объединить для целевого пути. Пользователи не могут создавать ответвления от ветви, для которой они не имеют разрешения Управление ветвями.

Разрешения Lab Management

Разрешения Visual Studio Lab Management относятся к конкретным виртуальным машинам, средам и другим ресурсам. Данные разрешения можно настроить с помощью служебной программы командной строки TFSLabConfig.

Имя разрешения

Имя в командной строке

Описание

Просмотр ресурсов лаборатории

Read

Пользователи с таким разрешением могут просматривать информацию для различных ресурсов Lab Management, включая групп узлов коллекции, группы узлов проекта и среды. Для просмотра информации об определенном ресурсе лаборатории необходимо иметь на этот ресурс разрешение Просмотр ресурсов лаборатории.

Управление расположениями лаборатории

ManageLocation

Пользователи с этим разрешением могут изменять расположения ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотеки проекта. Чтобы изменить определенное расположение, необходимо иметь для него разрешение Управление расположением лаборатории.

Это разрешение для расположений уровня коллекции (группы узлов коллекции и общие папки библиотек коллекции) позволяет также создавать расположения уровня проекта (группа узлов проекта и общая папка библиотеки проекта).

Удаление расположений лаборатории

DeleteLocation

Пользователи с таким разрешением могут удалять расположения ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотек проекта. Чтобы удалить расположение, необходимо иметь для него разрешение Удаление расположения лаборатории.

Запись сред и виртуальных машин

Write

Пользователи, имеющие это разрешение для группы узлов проекта, могут создавать среды. Пользователи с этим разрешением для общей папки библиотеки проекта могут сохранять среды и шаблоны.

Изменение сред и виртуальных машин

Edit

Пользователи с этим разрешением могут изменять среды и шаблоны. Это разрешение проверяется для изменяемого объекта.

Удаление сред и виртуальных машин

Delete

Пользователи с этим разрешением могут удалять среды и шаблоны. Это разрешение проверяется для удаляемого объекта.

Импорт виртуальной машины

Create

Пользователи с таким разрешением могут импортировать виртуальную машину из общей папки библиотеки VMM.

Это разрешение отличается от разрешения "Запись", поскольку только создает объект в Lab Management и не записывает ничего в группу узлов Диспетчера виртуальных машин или общую папку библиотеки.

Управление разрешениями

ManagePermissions

Пользователи с таким разрешением могут изменять разрешения для объекта Lab Management. Это разрешение проверяется для объекта, разрешения которого изменяются.

Управление разрешениями дочерних объектов

ManageChildPermissions

Пользователи с таким разрешением могут изменять разрешения всех дочерних объектов Lab Management. Например, если пользователь имеет разрешение Управление разрешениями дочерних объектов для группы узлов командного проекта, он может изменять разрешения всех сред этой группы узлов командного проекта.

Запуск

Start

Пользователи с таким разрешением могут запускать среды.

Остановить

Stop

Пользователи с таким разрешением могут останавливать среды.

Приостановка среды

Pause

Пользователи с таким разрешением могут приостанавливать среды.

Управление снимками

ManageSnapshots

Пользователи с этим разрешением могут выполнять все задачи управления снимками для среды, включая создание снимка, возврат к снимку, переименование снимка, удаление снимка и чтение снимка.

См. также

Задачи

Открытие консоли администрирования Team Foundation

Ссылки

Команда Permission

Основные понятия

Настройка пользователей, групп и разрешений

Группы уровня сервера

Настройка Lab Management с помощью средства TFSLabConfig

Определение действий тестирования с помощью планов тестирования

Другие ресурсы

Изменение групп и разрешений с помощью программы TFSSecurity

Справочные сведения о командной строке системы управления версиями Team Foundation

Управление разрешениями

Группы уровня коллекции

Группы уровня проекта

Изменение групп и разрешений с помощью программы TFSSecurity

Журнал изменений

Дата

Журнал

Причина

Июль 2010

Обновлено примечание о дополнительных требованиях для разрешения Создать новые проекты.

Обратная связь от клиента.