Группы по умолчанию, права и роли в Team Foundation Server
При создании проекта в Visual Studio Team Foundation Server для него создаются новые группы уровня проекта и им назначаются необходимые разрешения на доступ к ресурсам. Чтобы настроить проекты для лучшего соответствия бизнес-нуждам, необходимо знать, какие разрешения назначены каждому пользователю и каждой группе и продумать, какие разрешения следует добавить для пользователей и групп на каждом из уровней: сервера, коллекции и проекта. Помимо этого, если необходимо привести пользователей в соответствие с ролями, описанными для MSF для гибкой разработки программного обеспечения или MSF для оптимизации процесса CMMI, следует продумать, как согласовать эти роли с группами по умолчанию, которые уже существуют в проекте. В качестве альтернативы можно создать группы, непосредственно связанные с каждой из этих ролей, и назначить этим группам разрешения, соответствующие ролям.
Группы по умолчанию и права
При каждом создании проекта в Team Foundation Server, на уровне проекта создаются группы. По умолчанию, каждая группа имеет определенные права. В дополнение к группам и пользователям, которые потребуется добавить на уровне сервера, коллекции и проекта, можно добавить разрешения для этих групп по умолчанию.
Группы и права уровня сервера
По умолчанию, при установке Team Foundation Server, на уровне сервера существуют следующие группы:
Сервер**\Team Foundation Administrators**. Члены этой группы могут выполнять все операции для Team Foundation Server. Членство в данной группе должно быть максимально ограничено и доступно только для узкого круга пользователей, которым необходимо предоставление полного административного контроля над Team Foundation Server. По умолчанию, в данную группу входит группа Локальные администраторы (BUILTIN\Administrators) любого сервера, на котором выполнятся Team Foundation. В эту группу также входят члены группы Server**\Service Accounts**.
Сервер**\Team Foundation Valid Users**. Члены этой группы имеют доступ к Team Foundation Server. Данная группа автоматически включает всех пользователей и группы, добавленные в Team Foundation Server. Членство данной группы нельзя изменять.
Важно!
Если для данной группы отменить разрешение Просмотр сведений уровня экземпляра или задать для него значение Запретить, пользователи более не будут иметь доступ к развертыванию.
Сервер**\Service Accounts**. Члены этой группы имеют разрешения уровня служб на доступ к Team Foundation Server. По умолчанию данная группа содержит учетную запись службы, введенную во время установки. Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей. По умолчанию, данная группа является членом Администраторы Team Foundation.
Сервер**\Work Item Only View Users**. Члены этой группы не могут пользоваться всеми возможностями, которые предоставляются пользователям при просмотре проектов и коллекций в Team Web Access. Членство в этой группе подходит для тех пользователей, которые не имеют клиентских лицензий на развертывание Team Foundation Server.
Сервер**\SharePoint Web Application Services**. Члены этой группы имеют разрешения уровня служб на доступ к веб-приложениям SharePoint, настроенным для использования с Team Foundation Server, а также некоторые разрешения уровня служб на доступ к Team Foundation Server. Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей. В отличие от группы "Учетные записи служб" данная группа не входит в группу Администраторы Team Foundation.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Если не указано иное, данное разрешение имеет значение Разрешить. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создать коллекцию командных проектов |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Удалить коллекцию командных проектов |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Изменить сведения на уровне экземпляра |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Выполнять запросы от чужого имени |
Учетные записи Team Foundation Service Службы веб-приложений SharePoint |
Данное разрешение следует присваивать только учетным записям служб и группам, содержащим только учетные записи служб. |
Активировать события |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Использовать все возможности веб-клиента |
Администраторы Team Foundation Допустимые пользователи Team Foundation Пользователи с доступом только на просмотр рабочих элементов (ЗАПРЕТИТЬ) |
Пользователи и группы, которые должны использовать все возможности, доступные в Team Web Access. Если нужно ограничить права пользователей Team Web Access просмотром без возможности изменения, присвойте этому разрешению значение Запретить или добавьте пользователей в группу Пользователи с доступом только на просмотр рабочих элементов на уровне сервера. |
Просмотр сведений уровня экземпляра |
Администраторы Team Foundation Учетные записи Team Foundation Service Службы веб-приложений SharePoint Допустимые пользователи Team Foundation |
Все пользователи или группы, взаимодействующие с Team Foundation Server. |
Группы и разрешения уровня коллекции
По умолчанию при установке Team Foundation Server на уровне коллекции существуют следующие группы:
Имя_коллекции_командных_проектов**\Project Collection Administrators**. Члены этой группы могут выполнять все операции для коллекции командных проектов. Членство в данной группе должно быть максимально ограничено и доступно только для узкого круга пользователей, которым необходимо предоставление полного административного контроля над коллекцией. По умолчанию, в данную группу входит группа Локальные администраторы (BUILTIN\Administrators) того сервера, на котором установлены службы уровня приложений для Team Foundation. В эту группу также входят члены группы ИмяКоллекцииКомандныхПроектов**\Service Accounts**.
Имя_коллекции_командных_проектов**\Project Collection Valid Users**. Члены этой группы имеют доступ к коллекции командных проектов в Team Foundation Server. Данная группа автоматически включает всех пользователей и группы, добавленные в коллекцию командных проектов. Членство данной группы нельзя изменять.
Важно!
Не следует отменять для этой группы разрешение Просмотр информации на уровне коллекции или устанавливать для него значение Запретить.
Имя_коллекции_командных_проектов**\Project Collection Service Accounts**. Члены этой группы имеют разрешения уровня служб на доступ к коллекции и Team Foundation Server. По умолчанию данная группа содержит учетную запись службы, введенную во время установки. Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб. По умолчанию эта группа входит в группы Администраторы Team Foundation и Учетные записи Team Foundation Service.
Имя_коллекции_командных_проектов**\Project Collection Build Service Accounts**. Члены этой группы имеют разрешения службы построения на доступ к коллекции. Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
Имя_коллекции_командных_проектов**\ Collection Proxy Service Accounts**. Члены этой группы имеют разрешения службы прокси на доступ к коллекции. Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
Имя_коллекции_командных_проектов**\Project Collection Test Service Accounts**. Члены этой группы имеют разрешения службы тестирования на доступ к коллекции. Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Управление отложенными изменениями |
Администраторы коллекций проектов Учетные записи служб коллекций проектов Учетные записи служб построения коллекций проектов |
Вручную добавленные пользователи, которые могут или должны удалять наборы отложенных изменений, созданные другими пользователями. |
Управление хранилищем |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Вручную добавленные пользователи или группы, которые могут или должны изменять параметры хранилища посредством веб-метода ChangeSetting веб-службы WarehouseController.asmx. |
Управление рабочими областями |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Вручную добавленные пользователи или группы, которые могут или должны создавать рабочие области для других пользователей и удалять рабочие области, созданные другими пользователями. |
Изменить параметры трассировки |
Администраторы коллекций проектов |
Иные администраторы сервера, которые могут или должны изменять параметры отслеживания для сбора детальной информации диагностики о веб-службах Team Foundation Server. |
Создать рабочую область |
Администраторы коллекций проектов Учетные записи служб коллекций проектов Допустимые пользователи коллекций проектов |
Отсутствует. Такое разрешение имеют все пользователи, которые являются членами группы "Допустимые пользователи коллекции проектов". |
Создать новые проекты |
Администраторы коллекций проектов |
Администраторы проектов, которые будут создавать проекты в рамках своих обязанностей. |
Удалить командный проект |
Администраторы коллекций проектов |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Удалить коллекцию командных проектов |
Администраторы коллекций проектов |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Изменить сведения на уровне коллекции |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Отсутствует. |
Выполнять запросы от чужого имени |
Администраторы коллекций проектов Учетные записи служб коллекций проектов Службы веб-приложений SharePoint |
Отсутствует. |
Управление ресурсами построения |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Администраторы проектов Конструкторы |
Вручную добавленные пользователи или группы, которые могут или должны администрировать или планировать построения для ресурсов построения в коллекции. |
Управление шаблонами процессов |
Администраторы коллекций проектов |
Администраторы проекта, а также пользователи и группы, добавленные вручную, например, потенциальные специалисты, которые могут или должны создавать, изменять или загружать шаблоны процесса на Team Foundation Server. |
Управление контроллерами тестов |
Администраторы коллекций проектов Учетные записи служб тестирования коллекций проектов |
Отсутствует. |
Управление типами ссылок рабочих элементов |
Администраторы коллекций проектов |
Отсутствует. |
Активировать события |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Отсутствует. Добавление данного разрешения иным пользователям потенциально открывает возможность атак типа "отказ в обслуживании". |
Использовать ресурсы построения |
Администраторы коллекций проектов Учетные записи служб построения коллекций проектов |
Вручную добавленные пользователи или группы, которые могут или должны ставить в очередь новые построения и просматривать завершенные построения в коллекции. |
Просмотр ресурсов построения |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Допустимые пользователи коллекций проектов |
Отсутствует. |
Просмотр информации на уровне коллекции |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Учетные записи служб коллекций проектов Учетные записи служб тестирования коллекций проектов Допустимые пользователи коллекций проектов Службы веб-приложений SharePoint Учетные записи службы прокси коллекции |
Отсутствует. |
Просмотр сведений о синхронизации системы |
Администраторы коллекций проектов |
Отсутствует. |
Группы и разрешения уровня проекта
По умолчанию, на уровне проекта существуют следующие группы:
Имя_проекта**\Project Administrators**. Члены этой группы могут администрировать все аспекты командного проекта, но не могут создавать проекты.
Имя_проекта**\Contributors**. Члены этой группы могут принимать участие в проекте, выполняя различные операции, например добавлять, изменять и удалять код, создавать и изменять рабочие элементы.
Имя_проекта**\Readers**. Участникам этой группы разрешено просматривать проект, но они не могут вносить в него изменения.
Имя_проекта**\Builders**. Члены этой группы имеют разрешения на построение для проекта. Они могут управлять тестовыми средами, создавать тестовые запуски и управлять построениями.
Помимо этих групп уровня проекта в каждом проекте в Team Foundation Server имеются две группы уровня коллекции:
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
Примечание
Для данной группы уровня коллекции изменять разрешения нельзя.
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
Важно!
Не удаляйте для этой группы разрешение Просмотр информации на уровне проекта и не устанавливайте его равным Запретить.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Примечание
При помощи программы командной строки TFSSecurity в группы уровня сервера можно добавить группы уровня проекта.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создать выполнения тестов |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов |
Отсутствует. |
Удалить командный проект |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить тестовые запуски |
Администраторы проектов, администраторы Team Foundation |
Вручную добавленные пользователи или группы, которые могут или должны завершать выполняющиеся или удалять старые тестовые запуски. |
Редактировать информацию уровня проекта |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Управление тестовыми конфигурациями |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов |
Отсутствует. |
Управление тестовыми средами |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов |
Отсутствует. |
Просматривать информацию уровня проекта |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов |
Все добавленные вручную пользователи или группы, которым требуется доступ к данному проекту. |
Просмотр выполнений теста |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Все добавленные вручную пользователи или группы, которым требуется доступ к данному проекту. |
Группы и разрешения уровня области
По умолчанию, на уровне области существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создавать и располагать дочерние узлы |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны удалять узлы области. |
Изменить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны переименовывать узлы области. |
Изменить рабочие элементы этого узла |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны изменять рабочие элементы в этом узле области. |
Просмотреть данный узел |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов |
Любые добавленные вручную пользователи или группы, которым может требоваться доступ к рабочим элементам в этом узле области. |
Просматривать рабочие элементы этого узла |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны просматривать, но не править или изменять рабочие элементы в этом узле области. |
Группы и разрешения уровня итерации
По умолчанию, на уровне итерации существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создавать и располагать дочерние узлы |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны удалять узлы итерации. |
Изменить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны переименовывать узлы итерации. |
Просмотреть данный узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны просматривать узлы итерации. |
Группы и разрешения управления версиями
По умолчанию, на уровне системы управления версиями существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Service Accounts**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Читать |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Большинство пользователей или групп, добавленных вручную; все, кто может или должен читать содержимое файлов или каталогов. |
Извлечение |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны проверять или осуществлять ожидающее изменение элементов в каталоге. |
Возврат |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны возвращать или изменять примечания сохраненных наборов изменений. |
Метка |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны отмечать элементы. |
Блокировка |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны блокировать файлы и каталоги, или снимать с них блокировку. |
Пересмотр изменений других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, ответственные за отслеживание или мониторинг проекта, которые могут или должны изменять комментарии в возвращенных файлах, даже если они возвращены другим пользователем. |
Разблокировать изменения других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны снимать блокировку с файлов, блокированных другими пользователями. |
Отмена изменений других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны отменять ожидающие изменения, внесенные другими пользователями. |
Администрирование меток |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны править или удалять метки, созданные другими пользователями. |
Управление разрешениями |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Отсутствует. |
Возвращение изменений, внесенных другим пользователем |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Отсутствует. |
Слияние |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны объединять исходные файлы. |
Управление ветвями |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны создавать закрытые ветви. |
Разрешения уровня построения
По умолчанию на уровне построения существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Просмотреть построения |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны просматривать узлы построения. |
Изменять качество построения |
Администраторы проектов, участники, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Хранить бессрочно |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Удалить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Управление качеством построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Уничтожить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Обновить сведения о построении |
Учетные записи служб построения коллекций проектов |
|
Поставить построение в очередь |
Администраторы проектов, участники, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Управление очередью построений |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Остановить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Просмотр определения построения |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны просматривать определения построений. |
Редактировать определение построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Удалить определение построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
|
Переопределение проверки возврата по построению |
Учетные записи служб коллекций проектов, администраторы коллекций проектов |
Группы и разрешения Lab Management
По умолчанию, на уровне управления лабораториями существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов\Project Collection Build Service accounts
Сервер**\Team Foundation Administrators**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице. Кроме того, создателю объекта в Lab Management автоматически предоставляются все разрешения на этот объект. Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
Просмотр ресурсов лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, читатели, учетные записи служб построения коллекций проектов |
|
Управление расположениями лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
|
Удаление расположений лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов Администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
|
Запись среды и виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Изменение среды и виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Удаление сред и виртуальных машин |
Администраторы Team Foundation, администраторы коллекций проектов, Администраторы проектов |
|
Импорт виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники |
|
Операции среды |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Управление разрешениями |
Администраторы Team Foundation, администраторы коллекций проектов |
|
Управление разрешениями дочерних объектов |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
|
Запуск |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Остановить |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Приостановить |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
|
Управление снимками |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
См. также
Задачи
Задание разрешений администратора на сервере Team Foundation Server
Добавление пользователей в командные проекты
Создание группы уровня коллекции
Создание группы командного проекта
Изменение разрешений для группы или пользователя
Основные понятия
Добавление и удаление пользователей в группах
Разрешения Team Foundation Server
Другие ресурсы
Управление пользователями на сервере Team Foundation Server
Изменение групп и разрешений с помощью программы TFSSecurity