Группы по умолчанию, права и роли в Team Foundation Server
Team Foundation Server включает группы по умолчанию, облегчающие управление пользователями и разрешениями в развертывании.Эти группы создаются автоматически на уровне сервера и коллекции при установке продукта.Аналогично, при создании проекта в Visual Studio Team Foundation Server, несколько групп создается для этого проекта на разных уровнях:
4 группы в самом проекте на уровне проекта
рабочая группа по умолчанию, которая по умолчанию добавляется для группы уровня проекта "Участники"
Группы уровня области и итерации для проекта
Группы уровня построения для командного проекта
При добавлении Lab Management в развертывание добавляются группы для Lab Management.
Чтобы настроить проекты для лучшего соответствия бизнес-потребностям, полезно знать, какие разрешения назначены каждому пользователю и каждой группе и продумать, какие разрешения следует добавить для пользователей и групп на каждом из уровней: сервера, коллекции и проекта.Помимо этого, если нужно создать структуру пользователей с определенными ролями и обязанностями, нужно продумать, как согласовать эти роли с группами по умолчанию, которые уже существуют в проекте.В качестве альтернативы можно создать группы, непосредственно связанные с каждой из этих ролей, и назначить этим группам разрешения, соответствующие ролям.
Содержание раздела
Группы и права по умолчанию
Группы и разрешения уровня сервера
Группы и разрешения уровня коллекции
Группы и разрешения уровня проекта
Группы и разрешения уровня области
Группы и разрешения уровня итерации
Группы и разрешения управления версиями
Группы и разрешения уровня построения
Группы и разрешения Lab Management
Группы и права по умолчанию
При каждом создании проекта в Team Foundation Server, на уровне проекта создаются группы.По умолчанию, каждая группа имеет определенные права.В дополнение к группам и пользователям, которые потребуется добавить на уровне сервера, коллекции и проекта, можно добавить разрешения для этих групп по умолчанию.
.gif "ms253077.collapse_all(ru-ru,VS.110).gif")
Группы и разрешения уровня сервера
По умолчанию, при установке Team Foundation Server, на уровне сервера существуют следующие группы:
Team Foundation**\Team Foundation Administrators**. Члены этой группы могут выполнять все операции для Team Foundation Server.Членство в данной группе должно быть максимально ограничено и доступно только для узкого круга пользователей, которым необходимо предоставление полного административного контроля над Team Foundation Server.По умолчанию, в данную группу входит группа Локальные администраторы (BUILTIN\Administrators) любого сервера, на котором выполнятся Team Foundation.В эту группу также входят члены группы Server**\Team Foundation Service Accounts** и члены группы \Project Server Integration Service Accounts.
Team Foundation**\Team Foundation Valid Users**. Члены этой группы имеют доступ к Team Foundation Server.Данная группа автоматически включает всех пользователей и группы, добавленные в Team Foundation Server.Членство данной группы нельзя изменять.
.gif "Важное примечание")
ВажноЕсли для данной группы отменить разрешение Просмотр сведений уровня экземпляра или задать для него значение Запретить, пользователи более не будут иметь доступ к развертыванию.
Team Foundation**\Team Foundation Service Accounts**. Члены этой группы имеют разрешения уровня служб на доступ к Team Foundation Server.По умолчанию данная группа содержит учетную запись службы, введенную во время установки.Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей.По умолчанию, данная группа является членом Администраторы Team Foundation.
Team Foundation**\Учетные записи служб интеграции с Project Server **Члены этой группы имеют разрешения уровня службы для развертываний сервера Project Server, настроенных для взаимодействия с Team Foundation Server.Кроме того, члены этой группы имеют некоторые разрешения доступа на уровне службы к экземпляру сервера Team Foundation Server.Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей.По умолчанию, данная группа является членом Администраторы Team Foundation.
Team Foundation**\SharePoint Web Application Services**. Члены этой группы имеют разрешения уровня служб на доступ к веб-приложениям SharePoint, настроенным для использования с Team Foundation Server, а также некоторые разрешения уровня служб на доступ к Team Foundation Server.Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей.В отличие от группы "Учетные записи служб" данная группа не входит в группу Администраторы Team Foundation.
Team Foundation**\Team Foundation Proxy Service Accounts** Члены этой группы имеют разрешения уровня службы для прокси-сервера Team Foundation Server, а также некоторые разрешения уровня службы для Team Foundation Server.Данная группа должна содержать только учетные записи служб и не должна содержать учетные записи пользователей или группы, содержащие учетные записи пользователей.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Если не указано иное, данное разрешение имеет значение Разрешить.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Управление хранилищем |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Вручную добавленные пользователи или группы, которые могут или должны изменять параметры хранилища посредством веб-метода ChangeSetting веб-службы WarehouseController.asmx. |
Создать коллекцию командных проектов |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Удалить коллекцию командных проектов |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Изменить сведения на уровне экземпляра |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Выполнять запросы от чужого имени |
Учетные записи Team Foundation Service Службы веб-приложений SharePoint |
Данное разрешение следует присваивать только учетным записям служб и группам, содержащим только учетные записи служб. |
Активировать события |
Администраторы Team Foundation Учетные записи Team Foundation Service |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Использовать все возможности веб-клиента |
Администраторы Team Foundation Допустимые пользователи Team Foundation |
Пользователи и группы, которые должны использовать все возможности, доступные в Team Web Access.Если требуется ограничить пользователей представлением только для чтения в Team Web Access, то установите для этого разрешения значение Запретить. |
Просмотр сведений уровня экземпляра |
Администраторы Team Foundation Учетные записи Team Foundation Service Службы веб-приложений SharePoint Допустимые пользователи Team Foundation |
Все пользователи или группы, взаимодействующие с Team Foundation Server. |
Группы и разрешения уровня коллекции
По умолчанию при установке Team Foundation Server на уровне коллекции существуют следующие группы:
Имя_коллекции_командных_проектов**\Project Collection Administrators**. Члены этой группы могут выполнять все операции для коллекции командных проектов.Членство в данной группе должно быть максимально ограничено и доступно только для узкого круга пользователей, которым необходимо предоставление полного административного контроля над коллекцией.По умолчанию, в данную группу входит группа Локальные администраторы (BUILTIN\Administrators) того сервера, на котором установлены службы уровня приложений для Team Foundation.В эту группу также входят члены группы ИмяКоллекцииКомандныхПроектов**\Service Accounts**.
Имя_коллекции_командных_проектов**\Project Collection Valid Users**. Члены этой группы имеют доступ к коллекции командных проектов в Team Foundation Server.Данная группа автоматически включает всех пользователей и группы, добавленные в коллекцию командных проектов.Членство данной группы нельзя изменять.
ВажноНе следует отменять для этой группы разрешение Просмотр информации на уровне коллекции или устанавливать для него значение Запретить.
Имя_коллекции_командных_проектов**\Project Collection Service Accounts**. Члены этой группы имеют разрешения уровня служб на доступ к коллекции и Team Foundation Server.По умолчанию данная группа содержит учетную запись службы, введенную во время установки.Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.По умолчанию эта группа входит в группы Администраторы Team Foundation и Учетные записи Team Foundation Service.
Имя_коллекции_командных_проектов**\Project Collection Build Administrators**. Члены этой группы имеют разрешения администрирования построения для коллекции.Членство в данной группе должно быть максимально ограничено и доступно только для узкого круга пользователей, которым необходимо предоставление полного административного контроля над серверами и службами построения для этой коллекции.
Имя_коллекции_командных_проектов**\Project Collection Build Service Accounts**. Члены этой группы имеют разрешения службы построения на доступ к коллекции.Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
Имя_коллекции_командных_проектов**\Project Collection Proxy Service Accounts**. Члены этой группы имеют разрешения службы прокси на доступ к коллекции.Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
Имя_коллекции_командных_проектов**\Project Collection Test Service Accounts**. Члены этой группы имеют разрешения службы тестирования на доступ к коллекции.Эта группа должна содержать только учетные записи служб и группы, которые содержат только учетные записи служб.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Администрирование разрешений для ресурсов построения |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб коллекций проектов |
Администраторы построения, которые будут регулярно администрировать серверы построения и ресурсы для коллекции. |
Администрирование интеграции сервера Project Server |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Отсутствует. |
Управление отложенными изменениями |
Администраторы коллекций проектов Учетные записи служб коллекций проектов Учетные записи служб построения коллекций проектов |
Администраторы построения, которые будут удалять наборы отложенных изменений, созданные другими пользователями. |
Управление рабочими областями |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Администраторы построения, которые будут создавать рабочие области для других пользователей и удалять рабочие области, созданные другими пользователями. |
Изменить параметры трассировки |
Администраторы коллекций проектов |
Иные администраторы сервера, которые могут или должны изменять параметры отслеживания для сбора детальной информации диагностики о веб-службах Team Foundation Server. |
Создать рабочую область |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Участники коллекции проектов Учетные записи служб прокси-сервера коллекций проектов Учетные записи служб коллекций проектов Учетные записи служб тестирования коллекций проектов Допустимые пользователи коллекций проектов |
Отсутствует.Такое разрешение имеют все пользователи, которые являются членами группы "Допустимые пользователи коллекции проектов". |
Создать новые проекты |
Администраторы коллекций проектов |
Администраторы проектов, которые будут создавать проекты в рамках своих обязанностей. |
Удалить командный проект |
Администраторы коллекций проектов |
Пользователи или группы, отвечающие за управление общей работоспособностью и обеспечение доступности ресурсов для развертывания. |
Изменить сведения на уровне коллекции |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Отсутствует. |
Выполнять запросы от чужого имени |
Администраторы коллекций проектов Учетные записи служб коллекций проектов Службы веб-приложений SharePoint |
Отсутствует. |
Управление ресурсами построения |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Администраторы проектов ИмяПроекта\Build Administrators |
Вручную добавленные пользователи или группы, которые могут или должны администрировать или планировать построения для ресурсов построения в коллекции. |
Управление шаблонами процессов |
Администраторы коллекций проектов |
Администраторы проекта, а также пользователи и группы, добавленные вручную, например, потенциальные специалисты, которые могут или должны создавать, изменять или загружать шаблоны процесса на Team Foundation Server. |
Управление контроллерами тестов |
Администраторы коллекций проектов Учетные записи служб тестирования коллекций проектов |
Отсутствует. |
Управление типами ссылок рабочих элементов |
Администраторы коллекций проектов |
Отсутствует. |
Активировать события |
Администраторы коллекций проектов Учетные записи служб коллекций проектов |
Отсутствует.Добавление данного разрешения иным пользователям потенциально открывает возможность атак типа "отказ в обслуживании". |
Использовать ресурсы построения |
Администраторы коллекций проектов Учетные записи служб построения коллекций проектов |
Вручную добавленные пользователи или группы, которые могут или должны ставить в очередь новые построения и просматривать завершенные построения в коллекции. |
Просмотр ресурсов построения |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Допустимые пользователи коллекций проектов |
Отсутствует. |
Просмотр информации на уровне коллекции |
Администраторы коллекций проектов Администраторы построения коллекций проектов Учетные записи служб построения коллекций проектов Учетные записи служб коллекций проектов Учетные записи служб тестирования коллекций проектов Допустимые пользователи коллекций проектов Службы веб-приложений SharePoint Учетные записи служб прокси-сервера коллекций проектов |
Отсутствует. |
Просмотр сведений о синхронизации системы |
Администраторы коллекций проектов |
Отсутствует. |
Группы и разрешения уровня проекта
По умолчанию, на уровне проекта существуют следующие группы:
Имя_проекта**\Project Administrators**. Члены этой группы могут администрировать все аспекты командного проекта, но не могут создавать проекты.
Имя_проекта**\Contributors**. Члены этой группы могут принимать участие в проекте, например добавлять, изменять и удалять код, создавать и изменять рабочие элементы.По умолчанию командная группа, созданная при создании командного проекта, добавляется в эту группу, и любой пользователь, добавляемый в команду, становится членом этой группы.Кроме того, в эту группу по умолчанию добавляются все команды, создаваемые для командного проекта, если не выбрать другую группу из списка.
Имя_проекта**\Readers**. Участникам этой группы разрешено просматривать проект, но они не могут вносить в него изменения.
Имя_проекта**\Build Administrators**. Члены этой группы имеют разрешения на построение для проекта.Они могут управлять тестовыми средами, создавать тестовые запуски и управлять построениями.
Имя_проекта\имя_командыTeam Члены этой группы могут принимать участие в проекте, выполняя различные операции, например добавлять, изменять и удалять код, создавать и изменять рабочие элементы.Группа команды по умолчанию создается при создании командного проекта и по умолчанию добавляется в группу участников для командного проекта.Все новые создаваемые команды также будут содержать группу, созданную для них и добавленную в группу "Участники".
Помимо этих групп уровня проекта в каждом проекте в Team Foundation Server имеются две группы уровня коллекции:
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
.gif "Примечание")
ПримечаниеДля данной группы уровня коллекции изменять разрешения нельзя.
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
ВажноНе удаляйте для этой группы разрешение Просмотр информации на уровне проекта и не устанавливайте его равным Запретить.
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
| Примечание |
|---|
При помощи программы командной строки TFSSecurity в группы уровня сервера можно добавить группы уровня проекта. |
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создать выполнения тестов |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов, команда имя_команды |
Отсутствует. |
Удалить командный проект |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить тестовые запуски |
Администраторы проекта, Администраторы Team Foundation, Участники, Команда ИмяКоманды |
Вручную добавленные пользователи или группы, которые могут или должны завершать выполняющиеся или удалять старые тестовые запуски. |
Редактировать информацию уровня проекта |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Управление тестовыми конфигурациями |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов, команда имя_команды |
Отсутствует. |
Управление тестовыми средами |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов, команда имя_команды |
Отсутствует. |
Просматривать информацию уровня проекта |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, команда имя_команды |
Все добавленные вручную пользователи или группы, которым требуется доступ к данному проекту. |
Просмотр выполнений теста |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов, команда имя_команды |
Все добавленные вручную пользователи или группы, которым требуется доступ к данному проекту. |
Группы и разрешения уровня области
По умолчанию, на уровне области существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяПроекта**\**ИмяКоманды Team
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
ИмяКоллекцииКомандныхПроектов**\Project Collection Test Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создание дочерних узлов |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны удалять узлы области. |
Изменить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны переименовывать узлы области. |
Изменить рабочие элементы этого узла |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, команда имя_команды |
Любые пользователи или группы, добавленные вручную, которые могут или должны изменять рабочие элементы в этом узле области. |
Управление планами тестирования |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, команда имя_команды |
Любые пользователи или группы, добавленные вручную, которые могут или должны управлять планами тестирования в этом узле области. |
Просмотр разрешений для данного узла |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов, команда имя_команды |
Любые добавленные вручную пользователи или группы, которым может требоваться доступ к рабочим элементам в этом узле области. |
Просматривать рабочие элементы этого узла |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб построения коллекций проектов, учетные записи служб тестирования коллекций проектов, команда имя_команды |
Любые пользователи или группы, добавленные вручную, которые могут или должны просматривать, но не править или изменять рабочие элементы в этом узле области. |
Группы и разрешения уровня итерации
По умолчанию, на уровне итерации существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Создание дочерних узлов |
Администраторы проектов, администраторы коллекций проектов |
Отсутствует. |
Удалить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны удалять узлы итерации. |
Изменить этот узел |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны переименовывать узлы итерации. |
Просмотр разрешений для данного узла |
Администраторы проектов, администраторы коллекций проектов |
Любые пользователи или группы, добавленные вручную, которые могут или должны просматривать узлы итерации. |
Группы и разрешения управления версиями
По умолчанию, на уровне системы управления версиями существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Service Accounts**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Прочитайте |
Администраторы проектов, участники, читатели, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Любой пользователь или группа, вносящие вклад в развитие этого проекта; все пользователи, которым нужно разрешить чтение содержимого файла или папки. |
Извлечение |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Любой пользователь или группа, вносящие вклад в развитие этого проекта; все пользователи, которым нужно разрешить извлекать содержимое и вносить отложенные изменения в содержимое папки. |
Возврат |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Любой пользователь или группа, вносящие вклад в развитие этого проекта; все пользователи, которым нужно разрешить возвращать содержимое и просматривать добавленные комментарии к наборам изменений. |
Метка |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны отмечать элементы. |
Блокировка |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Пользователи или группы, добавленные вручную, которые могут или должны блокировать файлы и каталоги, или снимать с них блокировку. |
Пересмотр изменений других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, ответственные за отслеживание или мониторинг проекта, которые могут или должны изменять комментарии в возвращенных файлах, даже если они возвращены другим пользователем. |
Разблокировать изменения других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, выполняющие отслеживание или мониторинг проекта, которые должны иметь возможность снимать блокировку с файлов, заблокированных другими пользователями. |
Отмена изменений других пользователей |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, выполняющие отслеживание или мониторинг проекта, которые должны иметь возможность отменять отложенное изменение, внесенное другими пользователями. |
Администрирование меток |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Пользователи или группы, добавленные вручную, выполняющие отслеживание или мониторинг проекта, которые должны иметь возможность редактировать или удалять метки, созданные другими пользователями. |
Управление разрешениями |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов |
Отсутствует. |
Возвращение изменений, внесенных другим пользователем |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Отсутствует. |
Слияние |
Администраторы проектов, участники, построители, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Большинство пользователей или групп, которые будут принимать участие в работе над этим проектом и которые должны иметь возможность выполнять слияние файлов исходного кода, если для проекта не применяются более строгие правила разработки. |
Управление ветвями |
Администраторы проектов, администраторы коллекций проектов, учетные записи служб коллекций проектов, учетные записи служб построения коллекций проектов |
Любой пользователь или группа, которые будут принимать участие в работе над этим проектом и которые должны иметь возможность создавать собственные ветви, если для проекта не применяются более строгие правила разработки. |
Разрешения уровня построения
По умолчанию на уровне построения существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяПроекта**\Builders**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов**\Project Collection Build Service Accounts**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
|---|---|---|
Администрирование разрешений для построения |
Администраторы коллекции проектов, администраторы проектов, администраторы построения коллекций проектов, администраторы построения, |
Любой пользователь или группа, выполняющие администрирование серверов построения. |
Просмотреть построения |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны просматривать узлы построения. |
Изменять качество построения |
Администраторы проектов, участники, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Хранить бессрочно |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Удалить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Управление качеством построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Уничтожить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Обновить сведения о построении |
Учетные записи служб построения коллекций проектов |
Отсутствует. |
Поставить построение в очередь |
Администраторы проектов, участники, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Управление очередью построений |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Остановить построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Просмотр определения построения |
Администраторы проектов, участники, читатели, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны просматривать определения построений. |
Редактировать определение построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Удалить определение построения |
Администраторы проектов, построители, учетные записи служб построения коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Переопределение проверки возврата по построению |
Учетные записи служб коллекций проектов, администраторы коллекций проектов |
Любой пользователь или группа, выполняющие администрирование построений. |
Группы и разрешения Lab Management
По умолчанию, на уровне управления лабораториями существуют следующие группы:
ИмяПроекта**\Project Administrators**
ИмяПроекта**\Contributors**
ИмяПроекта**\Readers**
ИмяКоллекцииКомандныхПроектов**\Project Collection Administrators**
ИмяКоллекцииКомандныхПроектов\Project Collection Build Service accounts
Сервер**\Team Foundation Administrators**
По умолчанию для этих групп заданы разрешения, описанные в следующей таблице.Кроме того, создателю объекта в Lab Management автоматически предоставляются все разрешения на этот объект.Полное описание всех разрешений см. в разделе Разрешения Team Foundation Server.
Имя разрешения |
По умолчанию установлено для: |
Рассмотреть добавления для: |
Просмотр ресурсов лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, читатели, учетные записи служб построения коллекций проектов |
Все добавленные вручную пользователи и группы, которым требуется просматривать ресурсы лаборатории |
Управление расположениями лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны выполнять администрирование лабораторных активов |
Удаление расположений лаборатории |
Администраторы Team Foundation, администраторы коллекций проектов Администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны выполнять администрирование лабораторных активов |
Запись среды и виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Изменение среды и виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Удаление среды и виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, Администраторы проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Импорт виртуальной машины |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Операции среды |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Управление разрешениями |
Администраторы Team Foundation, администраторы коллекций проектов |
Администраторы, которые должны выполнять администрирование лабораторных активов |
Управление разрешениями дочерних объектов |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов (ограничено расположениями уровня проекта, то есть группой узлов проекта и общей папкой библиотеки проекта) |
Администраторы, которые должны выполнять администрирование лабораторных активов |
Start |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Stop |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Pause |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
Управление снимками |
Администраторы Team Foundation, администраторы коллекций проектов, администраторы проектов, участники, учетные записи служб построения коллекций проектов |
Большинство добавленных вручную пользователей или групп; все, которые могут или должны работать в лабораторных средах |
См. также
Задачи
Задание разрешений администратора на сервере Team Foundation Server
Добавление пользователей в командные проекты
Изменение разрешений для группы или пользователя
Основные понятия
Разрешения Team Foundation Server
Другие ресурсы
Изменение групп и разрешений с помощью программы TFSSecurity