Поделиться через

Безопасность Team Foundation Server для пользователей и групп

  • Статья

Обновлен: Ноябрь 2007

Безопасность Team Foundation реализуется через пользователей и группы. Чтобы обеспечить безопасность развертывания Team Foundation Server, следует правильно назначить разрешения для пользователей и групп. Необходимо убедиться, что добавляются только те пользователи, которым действительно нужны разрешения, связанные с данной группой. Данные разрешения должны обеспечивать доступ пользователей только к тем данным и функциям, которые необходимы им для выполнения своей работы. Степень доступа должна определяться ролями и ответственностью в группе. Ограничение доступа помогает защитить свои данные. Группы по умолчанию, которые создаются во время установки Team Foundation Server, построены таким образом, чтобы удовлетворять требованиям к безопасности для большинства организаций. Если ваша организация имеет определенные или особые потребности в безопасности, возможно, понадобится изменить существующие группы безопасности или создать новые.

Обычно не следует добавлять пользователей непосредственно к Team Foundation Server. Управление разрешениями для большого количества отдельных пользователей занимает много времени. Это может затруднить управление и обеспечение безопасности. В организациях и проектах следует создавать отдельные группы для распространенных ролей. После этого к группам можно добавлять пользователей. Дополнительные сведения о синхронизации пользователей и групп см. в разделах Синхронизация учетных записей администраторов и Управление пользователями и группами.

Роли по умолчанию и безопасность

Хотя имена предустановленных групп зависят от выбранного шаблона процесса для реализации, пользователи Team Foundation Server обычно разбиваются на четыре группы по умолчанию. Следует определить, к какой группе относится каждый пользователь. Это зависит от role, которую выполняет каждый пользователь в проекте. В следующем списке описаны роли и необходимые разрешения:

  • Администратор Team Foundation Может устанавливать и обслуживать Team Foundation Server, а также управляет разрешениями и безопасностью других ролей. Только члены данной группы могут создавать новые проекты в Team Foundation Server. Кроме того, члены этой группы могут настраивать руководство по проекту. Это группа обладает наибольшими правами. Она должна включать как можно меньше пользователей.

  • Администратор командного проекта Может управлять базой данных рабочих элементов командного проекта и порталом проекта. Члены данной группы могут управлять разрешениями и безопасностью в командном проекте. Это вторая группа по объему прав. Она должна включать как можно меньше пользователей. Это роль также может называться менеджером проекта или руководителем проекта.

  • Участник командного проекта Имеет право на доступ, чтение и запись в рабочие элементы, право на просмотр веб-узла командного проекта и право на просмотр руководства для командного проекта. Эта группа будет включать большинство пользователей.

  • Читатель командного проекта Может просматривать статус определенного проекта, но не предоставляет для данного проекта конечных результатов. Данная группа включает пользователей, которые не имеют рабочих элементов, связанных с проектом.

В следующей таблице описываются разрешения, необходимые для каждого примера роли.

Роль должна быть членом:

Роль администратора Team Foundation Server

Роль администратора командного проекта

Роль участника командного проекта

Роль читателя командного проекта

Группы компьютеров уровня приложений и уровня данных

Администраторы Windows

не применяется

не применяется

не применяется

Группы Team Foundation Server по умолчанию

Администраторы Team Foundation

Администраторы проектов

Участник

Читатель

Группы Windows SharePoint Services

Группа центра администрирования SharePoint в центре администрирования SharePoint

Администраторы узлов

Участник

Читатель

Группы служб отчетов

Диспетчер содержимого

Системные администраторы

Диспетчер содержимого

Обозреватель

Обозреватель
ms252512.alert_note(ru-ru,VS.90).gifПримечание.

Кроме настройки членства и разрешений для групп, возможно, понадобится настраивать разрешения для управления версиями. Дополнительные сведения см. в разделе Практическое руководство. Управление доступом к системе управления версиями Team Foundation.

См. также

Задачи

Практическое руководство. Задание разрешений администратора Team Foundation Server

Практическое руководство. Установка разрешений руководителя проекта Team Foundation Server

Настройка разрешений участника Team Foundation Server

Практическое руководство. Указание разрешений читателя для Team Foundation Server

Основные понятия

Разрешения Team Foundation Server

Другие ресурсы

Управление пользователями

Управление группами

Version Control Security Rights and Permissions

Администрирование Team Foundation Build