Takım Kuruluş Sunucusu İzinleri
Dağıtımınızdaki takım projelerine ve takım projesi koleksiyonlarına erişimi denetleyebilirsiniz Visual Studio Team Foundation Server (tfs) anlama ve kullanıcılara ve gruplara o dağıtımdaki atanmış izinleri yapılandırarak. Team Foundation Server, görüntüleme ve izinlerini yönetmek için çeşitli yardımcı programlar içerir. Tek tek kullanıcılar ve gruplar için Takım Ağ erişimi yordamları izleyerek kullanmak View or change your permissions or join another team, veya yordamları izleyerek takım Gezgini'ni kullanmak Bir Kullanıcı veya Grup İçin İzinleri Değiştirme. Ayrıca kullanıcıların takım projelerine erişimini engellemek için bu araçları kullanın. Daha fazla bilgi için bkz. Restricting access to projects in the deployment.
Not
Bu konu SharePoint Ürünleri veya SQL Server Raporlama Hizmetleri için izinleri açıklamamaktadır.Bu konu yalnızca tfs içinde ayarladığınız izinleri açıklamaktadır.Raporlama Hizmetleri'ndeki izinleri ayarlama hakkında daha fazla bilgi için ve SharePoint Ürünleri tfs içinde kullanıcıları için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Projesi Koleksiyonları için Yönetici İzinleri Ayarlama, ve Team Foundation Server'ı için Yönetici İzinleri Ayarlama.
Bu konuda
İzinler yenilikler nelerdir?
Varsayılan izinleri gruplara genel bakış
İzin durumları
Reddet
İzin Ver
Ayarlanmadı
Kalıtım
İzinleri ayarlama
Sunucu düzeyi izinleri
Koleksiyon düzeyindeki izinleri
Proje düzeyi izinleri
Yapı düzeyi izinleri
Çalışma öğesi sorgu izinleri
Çalışma öğesi izleme için alan düzeyi izinleri
Çalışma öğesi izleme yineleme düzeyi izinleri
Sürüm denetimi izinleri
Laboratuvar Yönetimi izinleri
İzinler yenilikler nelerdir?
Team Foundation Server'ın bu sürümde, takım Web erişimi için izinleri için yönetim arabirimi büyük ölçüde değişme. Takım Web Erişimi Yönetimi içeriği ve görünümü açın ve sunucu düzeyinde dışında her düzeyinde izinleri yönetebilirsiniz. Ayrıca, neden ve nasıl bireysel bir izin için bir kullanıcı veya grup izni vurgulama ve daha sonra seçerek ayarlandıktan sonra hakkında bilgi görüntülemek neden? seçeneği.
Bir takım projesi oluşturduğunuzda, Team Foundation Server'ın bu sürümde Ayrıca varsayılan takım grubu oluşturur. Takım gruplarını el ile yapılandırılabilir izin kendilerini olmakla birlikte, bu gruba üyelik, kullanıcıların ekip Web Erişimi'nde takım özelliklerini kullanmak gereklidir. Buna ek olarak, bu varsayılan takım grubu otomatik olarak eklenen Katkıda proje için varsayılan grubu. Değişiklikler yapmadığınız sürece, takıma eklemek herhangi bir kullanıcı katkıda bulunanlar grubuna öznitelikli tüm izinlere sahip olur.
Takım Web erişimi olup olmadığını kullanıcı görebilir ve bu denetimleri kullanmak için kullanılabilir olan kullanıcılar ve takım Web erişimi denetimler için erişim grubunun üyesi özellikleri görüntülemek için yeni denetimler yer alır. Siz gruplar ve kullanıcılar için erişim düzeylerini ayarlamak yanı tfs tüm dağıtımı için varsayılan düzeyi. Daha fazla bilgi için bkz. Takım Web Erişimi'nde Özelliklere Erişim.
Varsayılan izni gruplara genel bakış
İzinler, çalışma alanı yönetimi ve proje oluşturma gibi kullanıcı işlemlerinin yetkilendirmesini belirler. tfs içinde bir proje oluşturduğunuzda, işlem şablonu seçiminize bakmadan proje için beş varsayılan grup oluşturulur. Varsayılan olarak, bu gruplardan her birinin kendisi için tanımlanan ve bu gruplardaki üyelerin neleri yapmak için yetkili olduğunu belirleyen izinler kümesi vardır.
Proje Yöneticileri
Katkıda Bulunanlar
Readers
Yapı Yöneticileri
Adı varsayılan takım grubu proje ekibi tarafından eklenmiş. Örneğin, "Kod örneği" adında bir takım projesi oluşturduğunuzda, "Kod örnek takım" takım için Grup adı olacaktır
Her takım projesi için oluşturulmuş varsayılan gruplara ek olarak bir takım projesi koleksiyonu oluşturduğunuzda, işlem şablonu seçiminizden bağımsız olarak o koleksiyon için yedi varsayılan grup oluşturulur. Bu grupların her biri aynı zamanda kendileri için tanımlanmış izinler kümesine de sahiptir.
Proje Koleksiyonu Yöneticileri
Proje Koleksiyonu Hizmet Hesapları
Proje Koleksiyonu Yapı Yöneticileri
Proje Koleksiyonu Yapı Hizmeti Hesapları
Proje Koleksiyonu Geçerli Kullanıcıları
Proje Koleksiyonu Vekil Hizmet Hesapları
Proje Koleksiyonu Test Hizmeti Hesapları
Yüklediğinizde, dört varsayılan gruplar sunucu düzeyinde oluşturulur Team Foundation Server. Bu grupların her biri kendileri için tanımlanmış izinler kümesine sahiptir.
Team Foundation'ı Yöneticileri
Team Foundation Hizmet Hesapları
Team Foundation Geçerli Kullanıcıları
SharePoint Web Uygulaması Hizmetleri
Bu varsayılan gruplardaki kullanıcı üyeliğini etkili bir biçimde yönetmek ve özelleştirilmiş gruplar oluşturmak için yöneticilerin öncelikle izinlerin anlamını ve izinleri açık bir biçimde belirtmenin güvenlik etkilerini anlamaları gerekir. Hangi izinler atanır varsayılan olarak her grup için daha fazla bilgi için bkz: Team Foundation Server Varsayılan Grupları, İzinleri ve Rolleri.
İpucu
Bazı özellikler tfs, yalnızca bu özellikleri için uygun lisans düzeyine sahip kullanıcılar için kullanılabilir.Bu özelliklere erişimi izinleri ancak takım Web erişimi için grupları lisans üyelikle denetlenmez.Daha fazla bilgi için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Web Erişimi'nde Özelliklere Erişimve Team Foundation Server için Lisans teknik incelemesi.
İzin durumları
İki açık yetkilendirme durumu içinde izinler için belirttiğiniz Team Foundation Server: izin verme ve izin. İzinleri İzin Ver öğesine veya Reddet öğesine ayarlamayan bir örtülü yetkilendirme de mevcut. Bu yetkilendirme örtülü olan izin verme olarak adlandırılır durumu ayarlı değil.
.gif "ms252587.collapse_all(tr-tr,VS.110).gif")
Reddet
Reddet kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeyi reddeder. DENY en güçlü izin tfs durumunda. Bir kullanıcı belirli bir izin kümesi olan bir tfs grubuna aitse reddetme, bu kullanıcı bu işlevi yerine getiremez, kullandıysa veya başka bir gruba ait olsa bile, bu izni ayarlamak izin. Kullanıcı bir üyesi olduğunda bu kuralın tek özel durumu oluşuyor Proje koleksiyonu yöneticileri bir takım projesi koleksiyonu için Grup veya Team Foundation Yöneticileri izin açıklamasında Aksi belirtilmediği sürece, grup. Kullanıcı administrators grubunun bir üyesi ise varsayılan olarak, bu kullanıcı için açık bir grup kılma bu izinleri reddetmek Team Foundation Server. Varsayılan yönetim izni bir izin ayarını geçersiz kılar, bu geçersiz kılma aşağıdaki tablolarda izin açıklaması not edilir.
İzin Ver
İzin ver, kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeye izin verir. İzin tfs ikinci en güçlü izin durumda ve en sık, hem de açıkça ve devralma yoluyla ayarı devralınan izin. Siz açıkça bir izin ayarlamazsanız izin, veya bir varsayılan grup üyeliği ayarlanmamış bir izin devralınan izin, bir kullanıcı veya grup bu eylemi gerçekleştiremezsiniz Team Foundation Server.
Ayarlanmadı
Varsayılan olarak, tfs çoğu izinler olarak ayarlanmamış reddetme veya izin. İzinleri sol ayarlı değil, dolaylı olarak reddeder kullanıcıların ve grupların izin açıklamasında belirtilen eylemleri gerçekleştirme yetkisi. Ancak, izni açıkça ne olduğu için ayarlamak reddetme , ne de açıkça ayarlanmış izin, yetkilendirme izni kullanıcı veya grubun üye olduğu diğer gruplardan devralınan.
Kalıtım
İzni olduğunda ayarlı değil bir kullanıcı veya grup için bir kullanıcı veya gruba ait oldukları izinler tfs miras alındığından gruplar için izinlerin açık duruma göre etkilenebilir. Bir kullanıcı veya grubun izinlerini incelediğinizde, örneğin, her ikisi de görebilirsiniz izin ve devralınan izin için izinleri ayarlama. İkinci izni kullanıcı veya grubun ait olduğu diğer grubundan devralınır. Bu örnekte, kullanıcı bir proje koleksiyonu düzeyindeki bir gruba ve proje düzeyindeki bir gruba ait olabilir. Bu gruplardan biri açıkça ayarlanmış olan bir izni olup olmadığını izin ve diğer gruptaki aynı izin ayarlı değil, kullanıcı devralınan izin izinle denetlenen eylemleri gerçekleştirme izni. Kullanıcı izinleri her iki gruptan devralır ve izin izni önceliklidir ayarlı değil izni.
Neden bir izni devralındı anlamak için izni ayarına getirin ve kullanabilirsiniz seçin sonra neden?. Bu izin için kalıtım bilgileri görüntüleyen yeni bir pencere açılır.
.png "Takım Web Erişimi'nde izinleri")
Not
tfs dışında gibi ayarlanır izinleri SharePoint Ürünleri, Dağıtımda tfs miras alınmaz.Bunlar bu başlık altında tartışılmaz.
Belirli yetkilendirme ayarları, diğer yetkilendirme ayarlarına göre önceliklidir. tfs içinde reddetme izni de dahil olmak üzere tüm diğer izin ayarlarına göre önceliklidir izin, o açık yapı için. Reddetme izni olmayan önceliklidir, hiyerarşik bir üst nesneden gibi sürüm denetiminde devralınmışsa. Örneğin, bir kullanıcı bir projede iki gruba ait olabilir. Bir grup için test sonuçlarını yayımla izni ayarlandıysa reddetme; Diğer grubu ayarlamak bu izni izin. Reddetme önceliklidir ayarı ve test sonuçlarını yayımlamak için kullanıcı yetkisi yok. Bu kuralın tek istisnası oluşur, ya da açık reddetme hiyerarşik bir üst nesneden devralınan veya kullanıcının aşağıdaki gruplardan birinin üyesi olduğu:
Proje Yöneticileri
Proje Koleksiyonu Yöneticileri
Team Foundation'ı Yöneticileri
Sürüm kontrolü ve çalışma öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınmışları geçersiz kılar.
İzinleri ayarlama
Takım Web erişimi doğrudan açabilir veya Takım Gezgini'nden açmak takım ağ erişimi kullanıcı arabirimi üzerinden çoğu için tfs ayarlamak için istediğiniz izinleri denetlenir. Takım temel bir takım grubuna bir kullanıcı ekleyerek veya Proje bazında (proje düzeyinde izinler), bir koleksiyon tabanında (koleksiyon düzeyinde izinler) izinlerini ayarlayabilirsiniz. (Takım düzeyinde izinler örtülü bir takım için üyelik ve doğrudan yapılandırılamaz.) Proje bazında iş öğelerini görüntülemek veya bunlarla etkileşim için, alan düzeyinde ve yineleme düzeyinde izinleri de ayarlayabilirsiniz. Kullanıcı ve gruplar için izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Ekip Olarak Çalışmaya Başlama ve Takım Projelerine Kullanıcılar Ekleme.
Bir sunucu tabanında (sunucu düzeyinde izinler) izinlerini ayarlamak için takım Web erişimi kullanamazsınız. Sunucu düzeyi izinleri ayarlamak için Team Foundation Server için yönetim uçbirimini kullanmalısınız.
Sunucu düzeyi izinleri
Sunucu düzeyi izinleri tek bir takım projesine veya takım projesi koleksiyonuna özel değildir. Bunlar dağıtım çapında bir temel üzerine kurulur ve dağıtım içindeki her projeyi ve koleksiyonu etkileyebilen izinleri verir.
Bu izinleri kullanıcıların yalnızca iki kategorisi için ayarlayabilirsiniz:
Team Foundation Yöneticileri gibi sunucu düzeyi kullanıcıları ve grupları
Oluşturduğunuz ve sunucu düzeyine eklediğiniz özel gruplar
Bu izinleri Team Foundation için yönetim konsolunu açarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için, bkz. Team Foundation Yönetim Uçbirimini Kullanarak Sunucunuzu Yapılandırma ve TFSSecurity ile Grupları ve İzinleri Değiştirme.
Aşağıdaki tablo her bir sunucu düzeyi izni listeler ve amacı hakkında kısa bir açıklama sağlar.
İzin Adı |
Komut satırındaki ad |
Tanımlama |
|---|---|---|
Ambarı yönetin |
ADMINISTER_WAREHOUSE |
Bu izne sahip kullanıcılar, WarehouseController.asmx Web hizmetlerinin ChangeSetting Web yöntemini kullanarak ambar ayarlarını değiştirebilir. Örneğin, kullanıcıların OLAP küplerini hesaplamak için güncelleştirme aralığını ayarlamasına izin verebilirsiniz. |
Takım projesi koleksiyonu oluştur: |
CreateCollection |
Bu izne sahip kullanıcılar Team Foundation Server öğesindeki takım projesi koleksiyonlarını oluşturabilir ve yönetebilir. |
Takım projesi koleksiyonunu silin |
DeleteCollection |
Bu izne sahip kullanıcılar dağıtımdan bir takım projesi koleksiyonunu silebilir. .gif "Not") Not
Ekip proje koleksiyonunu silmek koleksiyon veritabanını SQL Server üzerinden silmez.
|
Örnek düzeyi bilgisini düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için sunucu düzeyi izinleri düzenleyebilir. Bunlar koleksiyondan sunucu düzeyi uygulama gruplarını ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Örnek düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not Team Foundation Yöneticileri gibi varsayılan sunucu düzeyinde gruplar kaldırılamaz. |
Diğerlerinin adına isteklerde bulunun |
Özelliklerini Al |
Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Tetik Hareketleri |
TETİK_HAREKETİ |
Bu izne sahip kullanıcılar Team Foundation Server içindeki uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubuna atanmalıdır. |
Tam Web Erişimi özelliklerini kullan |
FullAccess |
Bu izne sahip kullanıcılar Ekip Web Erişimi uygulamasının tüm özelliklerini kullanabilir. Bu izni Reddet olarak ayarlarsanız, kullanıcı için izin verilen bu özellikler yalnızca görürsünüz sınırlı grubu takım Web Erişimi'nde (bkz: Takım Web Erişimi'nde Özelliklere Erişim). Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır. |
Örnek düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar sunucu seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir. |
Koleksiyon düzeyindeki izinleri
Koleksiyon düzeyindeki izinler tek bir projeye özel değildir. Bunun yerine, bir koleksiyon genelinde ayarlanırlar. Bu izinleri kullanıcıların yalnızca üç kategorisi için ayarlayabilirsiniz:
Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar
Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar
Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar
Koleksiyonda seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini seçerek Takım menüsünde, seçme Takım projesi koleksiyonu ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, koleksiyon düzeyinde gezinme ve daha sonra seçme açarak Güvenlik sekmesi. Ayrıca bu izinleri, tf: belirtimi içeren komut satırı araçları hariç, TFSSecurity komut satırı aracını kullanarak da ayarlayabilirsiniz. tf: atamasına sahip araçlarda izinleri ayarlamak için, Permission komutunu kullanın. Komut, tf sürüm denetimi komut satırı yardımcı programındadır. Daha fazla bilgi için, bkz. TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Command.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Yapı kaynak izinleri yönetme |
Bu izne sahip kullanıcılar Yapı kaynaklarını yönetebilir. |
|
Project Server Tümleştirme yönetmek |
AdministerProjectServer |
Bu izne sahip kullanıcılar Integration Team Foundation Server Project Server ürünleri iki sunucu arasında eşitlemeyi destekleyecek şekilde yapılandırabilirsiniz. |
Raflanmış değişiklikleri yönetin |
tf: AdminShelvesets |
Bu izne sahip kullanıcılar, diğer kullanıcılar tarafından oluşturulmuş raf kümelerini silebilir. |
Çalışma alanlarını yönet |
tf: AdminWorkspaces |
Bu izne sahip kullanıcılar diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulmuş çalışma alanlarını silebilir. |
İzleme ayarlarını değiştir |
DIAGNOSTIC_TRACE |
Bu izne sahip kullanıcılar Team Foundation Server için Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir. |
Çalışma alanı oluştur |
tf: CreateWorkspace |
Bu izne sahip kullanıcılar, bir sürüm denetimi çalışma alanı oluşturabilir. |
Yeni projeler oluştur |
CREATE_PROJECTS |
Bu izne sahip kullanıcılar takım projesi koleksiyonları içinde projeler oluşturabilir. Not
Yeni bir Ekip Projesi Oluşturma Sihirbazını başarıyla tamamlamak için yalnızca bu izne sahip olmakla kalmayıp aynı zamanda Visual Studio öğesini yönetici olarak çalıştırmalısınız.Daha fazla bilgi için bkz. Takım Projesi Oluşturma.
|
Takım projesi silin |
Sil |
Bu izne sahip kullanıcılar takım projesi koleksiyonları içindeki takım projelerini silebilir. .gif "Önemli not") Önemli
Ekip projesinin silinmesi proje ile ilişkili tüm verileri siler.Proje silinmeden önce koleksiyonu bir noktaya geri yüklemek dışında, silinen bir ekip projesini geri alamazsınız.
|
Koleksiyon düzeyi bilgisini düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Bu izne sahip kullanıcılar takım projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon seviyesi izinleri düzenleyebilir. Bunlar Team Foundation Server uygulama gruplarına koleksiyon düzeyi ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Koleksiyon düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak, AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not
Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.
|
Diğerlerinin adına isteklerde bulunun |
Özelliklerini Al |
Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını yönet |
ManageBuildResources |
Bu izne sahip kullanıcılar takım projesi koleksiyonu için yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir. Bu kullanıcılar diğer kullanıcılara ilişkin Yapı kaynaklarını görüntüle ve Yapı kaynaklarını kullan izinlerini engelleyebilir veya bunlara izin verebilir. |
İşlem şablonunu yönet |
MANAGE_TEMPLATE |
Bu izne sahip kullanıcılar işlem şablonlarını oluşturabilir, düzenleyebilir ve takım projesi koleksiyonuna indirebilir. |
Test denetleyicilerini yönet |
MANAGE_TEST_CONTROLLERS |
Bu izne sahip kullanıcılar takım projesi koleksiyonu için test denetleyicilerini kaydedebilir ve kayıttan silebilir. |
İş öğesi bağlantı türlerini yönet |
WORK_ITEM_WRITE |
Bu izne sahip kullanıcılar çalışma öğeleri için bağlantıların türlerini ekleyebilir, çıkartabilir ve değiştirebilir. |
Tetik |
TETİK_HAREKETİ |
Bu izne sahip kullanıcılar bir takım projesi koleksiyonundaki proje uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını kullan |
UseBuildResources |
Bu izne sahip kullanıcılar yapı aracılarını koruyabilir ve ayırabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını görüntüle |
ViewBuildResources |
Bu izne sahip kullanıcılar koleksiyon için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir. Bu kaynakları kullanmak için ek izinler gerekir. |
Koleksiyon düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar koleksiyon seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir. |
Sistem eşitleme bilgisini görüntüle |
SYNCHRONIZE_READ |
Bu izne sahip kullanıcılar eşitleme uygulaması programlama arabirimlerini çağırabilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Proje düzeyi izinleri
Proje düzeyi izinler, tek bir projenin kullanıcılarına ve gruplarına özeldir. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, projeye gezinme ve daha sonra seçerek açarak Güvenlik sekme. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Test çalıştırmaları oluşturun |
PUBLISH_TEST_RESULTS |
Bu izne sahip kullanıcılar test sonuçlarını ekleyip çıkartabilir ve takım projesi için test çalışmalarını değiştirebilir. |
Takım projesi silin |
DELETE |
Bu izne sahip kullanıcılar Team Foundation Server öğesinden izinleri olan projeyi silebilir. |
Test çalıştırmalarını silin |
DELETE_TEST_RESULTS |
Bu izne sahip kullanıcılar bu takım projesi için zamanlanmış bir testi silebilir. |
Proje düzeyi bilgisini düzenle |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir. |
Test yapılandırmalarını yönet |
MANAGE_TEST_CONFIGURATIONS |
Bu izne sahip kullanıcılar bu takım projesi için test yapılandırmaları oluşturabilir ve silebilir. |
Test ortamlarını yönet |
MANAGE_TEST_ENVIRONMENTS |
Bu izne sahip kullanıcılar bu takım projesi için ortamlar oluşturabilir ve silebilir. |
Proje düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar proje seviyesi grup üyeliğini ve bu proje kullanıcıları için izinleri görüntüleyebilir. |
Test çalıştırmalarını görüntüleyin |
VIEW_TEST_RESULTS |
Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir. |
Yapı düzeyi izinleri
Yapı düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Ekip projesi düzeyinde yapı izinlerini ayarlayabilir ve ayrıca belirli yapı tanımları için izinler oluşturabilirsiniz. Projede açarak bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme yapılarıve altında Eylemler, seçme Güvenlik. Yapı tanımını seçmek ve daha sonra seçerek belirli yapı tanımına izinler uygulayabilirsiniz Güvenlik. Bir yapı klasörüne izinleri uygulamak istiyorsanız, bu klasörü seçin ve onun alt menü seçin Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Yapı izinleri yönetme |
Bu izne sahip kullanıcılar diğer kullanıcılar için yapı izinlerini yönetebilirsiniz. |
|
Yapıları görüntüle |
ViewBuilds |
Bu izne sahip kullanıcılar bu takım projesi için sıraya girmiş ve tamamlanmış yapıları görüntüleyebilir. |
Yapı kalitesini düzenle |
EditBuildQuality |
Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla yapının kalitesi hakkında bilgiler ekleyebilir. |
Süresiz olarak tut |
RetainIndefinitely |
Bu izne sahip kullanıcılar herhangi bir uygulanabilir bekletme ilkesi tarafından otomatik olarak silinmemesi için bir yapıyı işaretleyebilir. |
Yapıları sil |
DeleteBuilds |
Bu izne sahip kullanıcılar tamamlanmış bir yapıyı silebilir. |
Yapı kalitelerini yönet |
ManageBuildQualities |
Bu izne sahip kullanıcılar yapı kalitelerini ekleyebilir veya çıkartabilir. |
Yapıları yok et |
DestroyBuilds |
Bu izne sahip kullanıcılar tamamlanmış bir yapıyı kalıcı olarak silebilir. |
Yapı bilgisini güncelle |
UpdateBuildInformation |
Bu izne sahip kullanıcılar yapı bilgi düğümleri sistemine ekleyebilir ve yapı kalitesi hakkında bilgiler de ekleyebilirsiniz. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Derlemeyi sıraya al. |
QueueBuilds |
Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla veya bir komut isteminde bir yapıyı sıraya koyabilir. Bunlar sıraya yapıların da durdurabilirsiniz. |
Yapı sırasını yönet |
ManageBuildQueue |
Bu izne sahip kullanıcılar, sıraya alınmış yapıları iptal edebilir, tekrar önceliklendirebilir veya erteleyebilir. |
Yapıları durdur |
StopBuilds |
Bu izne sahip kullanıcılar devam ediyor herhangi bir yapıyı durdurabilir, yapılar dahil olmak üzere sıraya alınmış ve başka bir kullanıcı tarafından başlatılmış. |
Yapı tanımını görüntüle |
ViewBuildDefinition |
Bu izne sahip kullanıcılar takım projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir. |
Yapı tanımını düzenle |
EditBuildDefinition |
Bu izne sahip kullanıcılar bu proje için yapı tanımları oluşturabilir ve değiştirebilir. |
Yapı tanımını sil |
DeleteBuildDefinition |
Bu izne sahip kullanıcılar bu proje için yapı tanımlarını silebilir. |
Yapı tarafından olan iade onaylamasını geçersiz kıl |
OverrideBuildCheckInValidation |
Bu izne sahip kullanıcılar sistemi geçitli yapı tanımını etkileyen bir değişim kümesini sistemi rafa kaldırmak için tetiklemeden uygulayabilir ve kendi önce değişikliklerini yapabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır. Daha fazla bilgi için bkz. Bir Gated iade oluşturma işlemi tarafından denetlenen klasör denetleyin. |
Çalışma öğesi sorgu izinleri
İş öğesi sorgu izinleri sorgular ve sorgu klasörleri oluşturduğunuz özgüdür. Erişimi etkinleştirmek ve kısıtlamak için Takım Sorguları altında oluşturulan sorgular ve klasörler üzerindeki izinleri ayarlayabilirsiniz. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezginiaçılış İş öğelerini, sorgu veya klasörün izinlerini ayarlamak istediğiniz menünün açma ve daha sonra seçerek Güvenlik. Takım Web Erişimi'ndeki sorguda bu izinleri de ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Katkıda bulunmak |
KATKIDA BULUNAN |
Bu izne sahip kullanıcılar görüntüleyebilir ve bu sorgu veya sorgu klasörü değiştirebilirsiniz. |
Sil |
DELETE |
Bu izne sahip kullanıcılar bir sorgu veya sorgu klasörünün ve içeriğinin silebilirsiniz. |
İzinleri Yönetme |
MANAGEPERMISSIONS |
Bu izne sahip kullanıcılar bu sorgu veya sorgu klasör izinlerini yönetebilirsiniz. |
Okuma |
OKUMA |
Bu izne sahip kullanıcılar görüntülemek ve sorgu veya sorguları bir klasörde kullanın, ancak sorguyu değiştirin veya klasör içeriğini sorgulamak. |
Çalışma öğesi izleme için alan düzeyi izinleri
Alan düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, ayarlarını seçme, iş öğesi alanları seçme, seçme aşağı oku ve sonra güvenlik, seçme veya göre takım Web erişimi yönetim bağlamında açma, proje düzeyinde gezinme, seçme alanlar sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
Not
Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Alt düğümleri oluşturma |
CREATE_CHILDREN |
Bu izne sahip kullanıcılar alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir. |
Bu düğümü silin |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
Bu düğümü düzenleyin |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir. |
İş öğelerini bu düğümde düzenleyin |
WORK_ITEM_WRITE |
Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini düzenleyebilir. |
Test planlarını yönetme |
MANAGE_TEST_PLANS |
Bu izne sahip kullanıcılar bu düğüm için test planları oluşturabilir ve düzenleyebilir. Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz. |
Bu düğüm için izinleri görüntüleme |
GENERIC_READ |
Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
İş öğelerini bu düğümde görüntüleyin |
WORK_ITEM_READ |
Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini görüntüleyebilir; ancak değiştiremez. Bu izni Reddet olarak ayarlarsanız, kullanıcı herhangi görmek mümkün olmayacaktır Bu alan düğümünde iş öğelerini. Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır. |
Çalışma öğesi izleme yineleme düzeyi izinleri
Yineleme düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarları, seçme Çalışma öğesi yineleme, aşağı oku seçerek ve sonra seçerek Güvenlik, veya ekip Web Erişimi Yönetimi bağlamında açma, proje düzeyinde gezinme, seçme yineleme sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
Not
Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Alt düğümleri oluşturma |
CREATE_CHILDREN |
Bu izne sahip kullanıcılar yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir. |
Bu düğümü silin |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
Bu düğümü düzenleyin |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir. |
Bu düğüm için izinleri görüntüleme |
GENERIC_READ |
Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
Sürüm Denetimi İzinleri
Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir. Klasör için menünün açarak bu izinleri ayarlayabilir veya dosya içinde Kaynak Denetim Gezginive daha sonra seçerek Güvenlik. Ayrıca, sürüm denetimi için tf komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
|---|---|---|
Okuma |
tf: Read |
Bu izne sahip kullanıcılar bir dosyanın veya klasörün içeriğini okuyabilir. Kullanıcının bir klasör için Okuma izinleri varsa, kullanıcının dosyaları açma izni olmasa bile, klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir. |
Kullanıma al |
tf: PendChange |
Bu izne sahip kullanıcılar, bir klasördeki öğeleri kullanıma alabilir ve bunlara bekleyen bir değişiklik yapabilir. Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir. Kullanıcılar ayrıca gerekecektir bekleyen değişiklikleri, iade edilmesi gerekir İade yaptıkları değişiklikleri ekibinizle paylaşmak için izin. |
İade et |
tf: Checkin |
Bu izne sahip kullanıcılar öğeleri iade edebilir ve herhangi bir uygulanmış değişiklik kümesi açıklamasını düzeltebilir. Beklemedeki değişiklikler, giriş sırasında kaydedilir. |
Etiket |
tf: Label |
Bu izne sahip kullanıcılar öğeleri etiketleyebilir. |
Kilitle |
tf: Lock |
Bu izne sahip kullanıcılar klasörleri veya dosyaları kilitleyip açabilir. |
Diğer kullanıcıların yaptığı değişiklikleri gözden geçirme |
tf: ReviseOther |
Başka bir kullanıcı dosyayı iade etmiş olsa bile bu izne sahip kullanıcılar iade edilen dosyalardaki açıklamaları düzenleyebilir. |
Diğer kullanıcıların değişikliklerinin kilidini aç |
tf: UnlockOther |
Bu izne sahip kullanıcılar diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir. |
Diğer kullanıcıların yaptığı değişiklikleri geri al |
tf: UndoOther |
Bu izne sahip kullanıcılar başka bir kullanıcı tarafından yapılmış bekleyen bir değişikliği geri alabilir. |
Etiketleri yönet |
tf: LabelOther |
Bu izne sahip kullanıcılar, diğer bir kullanıcı tarafından oluşturulmuş etiketleri düzenleyebilir veya silebilir. |
İzinleri yönetme |
tf: AdminProjectRights |
Bu izne sahip kullanıcılar sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir. |
Diğer kullanıcıların yaptığı değişiklikleri iade edin |
tf: CheckinOther |
Bu izne sahip kullanıcılar diğer kullanıcılar tarafından yapılmış değişiklikleri iade edebilir. Beklemedeki değişiklikler, giriş sırasında tamamlanır. |
Birleştir |
tf: Merge |
Belirli bir yol için bu izne sahip kullanıcılar bu yolun içine değişiklikler uygulayabilir. |
Dallanmayı yönet |
tf: ManageBranch |
Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir. Bu izne sahip kullanıcılar aynı zamanda bir dalda aşağıdaki eylemleri gerçekleştirebilir: Dalın özelliklerini düzenlemek, üst dalını değiştirmek ve dalı bir klasöre dönüştürmek. Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir. Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz. |
Laboratuvar Yönetimi izinleri
Visual Studio Laboratuvar Yönetimi izinleri, sanal makineler ortamlar ve diğer kaynaklara özeldir. Bu izinleri TFSLabConfig komut satırı aracını kullanarak ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Tanımlama |
Laboratuvar Kaynaklarını Görüntüleyin |
Okuma |
Bu izne sahip kullanıcılar koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynakları için bilgileri görüntüleyebilir. Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir. |
Laboratuvar konumlarını yönet |
ManageLocation |
Bu izne sahip kullanıcılar koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynakları konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için o konum için Laboratuvar Konumlarını Yönet izninizin olması gerekir. Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını da sağlar. |
Laboratuar Konumlarını Sil |
DeleteLocation |
Bu izne sahip kullanıcılar Laboratuvar Yönetimi kaynakları için koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren konumları silebilir. Bir konumu silmek için bu konum için Laboratuar Konumunu Sil izninizin olması gerekir. |
Ortamı ve Sanal Makineleri Yazma |
Yaz |
Bir proje ana bilgisayar grubu için bu izne sahip kullanıcılar ortamlar oluşturabilir. Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve şablonlar saklayabilir. |
Ortamı ve Sanal Makineleri Düzenleme |
Düzenle |
Bu izne sahip kullanıcılar ortamları ve şablonları düzenleyebilir. İzin, düzenlenen nesne için denetlenir. |
Ortamı ve Sanal Makineyi Silin |
Sil |
Bu izne sahip kullanıcılar ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir. |
Sanal Makineyi İçeri Aktarın |
Create |
Bu izne sahip kullanıcılar bir VMM kitaplık paylaşımından bir sanal makine içeri aktarabilir. Bu izin, yazma izninden farklıdır, çünkü sadece Laboratuvar Yönetimi öğesinde bir nesne oluşturur ve Sanal Makine Yöneticisi ana bilgisayar grubuna veya kitaplık paylaşımına hiç bir şey yazmaz. |
İzinleri Yönetme |
ManagePermissions |
Bu izne sahip kullanıcılar bir Laboratuvar Yönetimi nesnesi için izinleri değiştirebilir. Bu izin, izinleri değiştirilen nesne için işaretlenir. |
Alt Öğe İzinlerini Yönet |
ManageChildPermissions |
Bu izne sahip kullanıcılar tüm Laboratuvar Yönetimi alt nesneleri için izinleri değiştirebilir. Örneğin, kullanıcı bir proje ana bilgisayar grubu için Alt Öğe İzinlerini Yönetme yetkisine sahipse, kullanıcı ekip projesi ana bilgisayar grubu altındaki tüm ortamlar için izinleri değiştirebilir. |
Start |
Start |
Bu izne sahip kullanıcılar bir ortamı başlatabilir. |
Durdur |
Durdur |
Bu izne sahip kullanıcılar bir ortamı durdurabilir. |
Ortamı Duraklat |
Pause |
Bu izne sahip kullanıcılar bir ortamı duraklatabilir. |
Anlık Görüntüleri Yönetme |
ManageSnapshots |
Bu izne sahip kullanıcılar bir ortam için bir anlık görüntü alma, bir anlık görüntüye dönme, bir anlık görüntüyü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir. |
Ayrıca bkz.
Görevler
Team Foundation Yönetim Uçbirimini Açın
Kavramlar
Kullanıcılar, Gruplar ve İzinler Yapılandırma
Laboratuvar Yönetimini TFSLabConfig ile Yapılandırmak
Diğer Kaynaklar
Tekli sunucu yüklemesi ile kurulup çalışmaya [eğitmen] Al
TFSSecurity ile Grupları ve İzinleri Değiştirme