Aracılığıyla paylaş


Takım Kuruluş Sunucusu İzinleri

Söz konusu dağıtımda kullanıcılara ve gruplara atanmış izinleri anlayarak ve yapılandırarak, Visual Studio Team Foundation Server dağıtımınızdaki takım projelerine ve takım projesi koleksiyonlarına erişimi denetleyebilirsiniz.

Not

Bu konu SharePoint Ürünleri veya SQL Server Raporlama Hizmetleri için izinleri açıklamamaktadır. Bu konu yalnızca Team Foundation Server içinde ayarladığınız izinleri açıklamaktadır. Raporlama Hizmetleri hakkında daha fazla bilgi için bkz. SQL Sunucu Raporlama Hizmet Rolleri. SharePoint Ürünleri hakkında daha fazla bilgi edinmek için bkz. SharePoint Ürünleri ve Team Foundation Server'ı Arasındaki Etkileşimler and SharePoint Ürünlerindeki Roller. Team Foundation Server içindeki kullanıcılar için SharePoint Ürünleri ve Raporlama Hizmetlerinde izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Takım Projelerine Kullanıcılar Ekleme, Takım Projesi Koleksiyonları için Yönetici İzinleri Ayarlama ve Team Foundation Server'ı için Yönetici İzinleri Ayarlama.

İzinler, çalışma alanı yönetimi ve proje oluşturma gibi kullanıcı işlemlerinin yetkilendirmesini belirler. Team Foundation Server'de takım projesi oluştururken, işlem şablonu seçiminize bakmadan proje için dört varsayılan grup oluşturulur. Varsayılan olarak, bu gruplardan her birinin kendisi için tanımlanan ve bu gruplardaki üyelerin neleri yapmak için yetkili olduğunu belirleyen izinler kümesi vardır.

  • Proje Yöneticileri

  • Katkıda Bulunanlar

  • Readers

  • Oluşturucular

Her takım projesi için oluşturulmuş varsayılan gruplara ek olarak bir takım projesi koleksiyonu oluşturduğunuzda, işlem şablonu seçiminizden bağımsız olarak o koleksiyon için yedi varsayılan grup oluşturulur. Bu grupların her biri aynı zamanda kendileri için tanımlanmış izinler kümesine de sahiptir.

  • Proje Koleksiyonu Yöneticileri

  • Proje Koleksiyonu Hizmet Hesapları

  • Proje Koleksiyonu Yapı Yöneticileri

  • Proje Koleksiyonu Yapı Hizmeti Hesapları

  • Proje Koleksiyonu Geçerli Kullanıcıları

  • Koleksiyon Vekili Hizmet Hesapları

  • Proje Koleksiyonu Test Hizmeti Hesapları

Team Foundation Server yüklediğinizde sunucu düzeyinde beş varsayılan grup oluşturulur. Bu grupların her biri kendileri için tanımlanmış izinler kümesine sahiptir.

  • Team Foundation'ı Yöneticileri

  • Team Foundation Hizmet Hesapları

  • Team Foundation Geçerli Kullanıcıları

  • SharePoint Web Uygulaması Hizmetleri

  • Yalnızca İş Öğesi Görüntüleme Kullanıcıları

Bu varsayılan gruplardaki kullanıcı üyeliğini etkili bir biçimde yönetmek ve özelleştirilmiş gruplar oluşturmak için yöneticilerin öncelikle izinlerin anlamını ve izinleri açık bir biçimde belirtmenin güvenlik etkilerini anlamaları gerekir.

İzin Ayarları

Team Foundation Server içinde izinler için iki açık yetkilendirme ayarı belirleyebilirsiniz: Engelle ve İzin Ver. İzinleri İzin Ver öğesine veya Reddet öğesine ayarlamayan bir örtülü yetkilendirme de mevcut. Bu yetkilendirme Ayarlama olarak adlandırılan bir dolaylı Reddet ayarlamasıdır.

Reddet

Reddet kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeyi reddeder. Reddet Team Foundation Server üzerindeki en güçlü izin ayarıdır. Kullanıcı, belirli bir izni Engelle olarak ayarlanmış bir Team Foundation Server grubuna dahilse, bu izni İzin Ver olarak ayarlanmış başka bir gruba dahil olsa bile, bu işlevi yerine getiremez. Bu kuralın tek özel durumu kullanıcı, bir proje için Proje Yöneticileri grubunun, bir takım projesi koleksiyonu için Proje Koleksiyonu Yöneticileri grubunun ya da Team Foundation Yöneticileri grubunun bir üyesi ise oluşur. Kullanıcı bir proje için Proje Yöneticileri grubunun bir üyesi ise, bu grubun izinleri o kullanıcının bir projedeki açık İzin Verme'lerini (Engelleme'lerini) geçersiz kılar. Benzer şekilde, bir kullanıcı Proje Koleksiyonu Yöneticileri grubunun üyesiyse, bu grubun izinleri koleksiyondaki o kullanıcı için açık bir Reddi geçersiz kılar. Kullanıcı Team Foundation Yöneticileri grubunun bir üyesi ise, bu grubun izinleri o kullanıcının Team Foundation Server içindeki açık İzin Verme'lerini (Engelleme'lerini) geçersiz kılar.

İzin Ver

İzin ver, kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeye izin verir. İzin ver, Team Foundation Server'deki en güçlü ikinci izin ayarıdır ve en sık olarak ayarlanır. İzin Ver'e açık bir izin ayarlamazsanız, kullanıcı veya grup Team Foundation Server öğesinde bu eylemi gerçekleştiremez.

Unset

Varsayılan olarak, Team Foundation Server'deki birçok izin Reddet veya İzin Ver şeklinde ayarlanmaz. İzinler ayarlanmadan bırakılır bu da izin açıklamasında belirtilen eylemleri gerçekleştirmek için hem kullanıcıların hem de grupların yetkilendirmesini dolaylı olarak reddeder. Ancak, izin ne açıkça Reddet, ne de açıkça Ver olarak ayarlanmıştır, yetkilendirme izni kullanıcı veya grubun üyesi olduğu diğer gruplardan devralınabilir.

Devralma

Bir kullanıcı veya grup için izin ayarlanmadığında kullanıcı veya grup ait oldukları gruplar için izinlerin açık ayarlarından etkilenebilirler, çünkü Team Foundation Server öğesindeki izinler devralınmıştır. Örneğin, bir kullanıcı bir projede iki özel gruba ait olabilir. Bu gruplardan herhangi birinin izni açıkça Engelle olarak ayarlanmışsa ve diğer grubun aynı izni ayarlanmamışsa, kullanıcının bu izinle denetlenen eylemleri gerçekleştirme izni olmaz. Kullanıcı her iki gruptan da izinleri devralır ve ayarlama izni üzerinden Reddet izni öncelik alır.

Not

Team Foundation Server dışında, örneğin SharePoint Ürünleri içinde belirlenen izinler Team Foundation Server içinde devralınmaz. Bunlar bu başlık altında tartışılmaz.

Belirli yetkilendirme ayarları, diğer yetkilendirme ayarlarına göre önceliklidir. Team Foundation Server öğesinde o açık yapı için Reddetme izni İzin Ver dahil bütün öteki izin ayarlarından daha fazla öncelik alır. Reddetme izni, sürüm denetiminde olduğu gibi hiyerarşik bir üst öğeden devralınmışsa öncelikli olmaz. Örneğin, bir kullanıcı bir projede iki gruba ait olabilir. Bir grup için, Test sonuçlarını yayınla izni Engelle olarak ayarlanır; diğer grubun bu izni İzin Verolarak ayarlanmıştır. Reddet ayarı önceliklidir ve kullanıcının test sonuçlarını yayımlama yetkisi yoktur. Bu kuralın tek özel durumu açık Reddetme hiyerarşik bir üst nesneden devralındıysa ya da kullanıcı aşağıdaki gruplardan birinin üyesi ise oluşur:

  • Proje Yöneticileri

  • Proje Koleksiyonu Yöneticileri

  • Team Foundation'ı Yöneticileri

Sürüm kontrolü ve çalışma öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınmışları geçersiz kılar.

Team Foundation Server Kullanıcı Arayüzü ve Komut Satırı Yoluyla Belirlenen İzinler

Team Foundation Server için ayarlamak isteyebileceğiniz izinlerin birçoğu, Team Foundation Server kullanıcı arabiriminden denetlenir. Bu izinleri bir sunucu tabanında (sunucu düzeyinde izinler), bir koleksiyon tabanında (koleksiyon düzeyinde izinler) veya bir proje tabanında (proje düzeyinde izinler) ayarlayabilirsiniz. Proje bazında iş öğelerini görüntülemek veya bunlarla etkileşim için, alan düzeyinde ve yineleme düzeyinde izinleri de ayarlayabilirsiniz. Kullanıcı ve gruplar için izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma ve İzinleri Yönetme.

Sunucu Düzeyi İzinleri

Sunucu düzeyi izinleri tek bir takım projesine veya takım projesi koleksiyonuna özel değildir. Bunlar dağıtım çapında bir temel üzerine kurulur ve dağıtım içindeki her projeyi ve koleksiyonu etkileyebilen izinleri verir.

Bu izinleri kullanıcıların yalnızca iki kategorisi için ayarlayabilirsiniz:

  • Team Foundation Yöneticileri gibi sunucu düzeyi kullanıcıları ve grupları

  • Oluşturduğunuz ve sunucu düzeyine eklediğiniz özel gruplar

Bu izinleri Team Foundation için yönetim konsolunu açarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz. Team Foundation Yönetim Uçbirimini Kullanarak Sunucunuzu Yapılandırma ve TFSSecurity ile Grupları ve İzinleri Değiştirme.

Aşağıdaki tablo her bir sunucu düzeyi izni listeler ve amacı hakkında kısa bir açıklama sağlar.

İzin Adı

Komut satırındaki ad

Açıklama

Takım projesi koleksiyonu oluştur:

CreateCollection

Bu izne sahip kullanıcılar Team Foundation Server öğesindeki takım projesi koleksiyonlarını oluşturabilir ve yönetebilir.

Takım projesi koleksiyonunu silin

DeleteCollection

Bu izne sahip kullanıcılar dağıtımdan bir takım projesi koleksiyonunu silebilir.

NotNot
Ekip proje koleksiyonunu silmek koleksiyon veritabanını SQL Server üzerinden silmez.

Örnek düzeyi bilgisini düzenle

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için sunucu düzeyi izinleri düzenleyebilir. Bunlar koleksiyondan sunucu düzeyi uygulama gruplarını ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Örnek düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.

Not    Team Foundation Yöneticileri gibi sunucu düzeyindeki varsayılan gruplar kaldırılamaz.

Diğerlerinin adına isteklerde bulunun

Özelliklerini Al

Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Tetik Hareketleri

TETİK_HAREKETİ

Bu izne sahip kullanıcılar Team Foundation Server içindeki uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubuna atanmalıdır.

Tam Web Erişimi özelliklerini kullan

FullAccess

Bu izne sahip kullanıcılar Ekip Web Erişimi uygulamasının tüm özelliklerini kullanabilir.

Örnek düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar sunucu seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.

Koleksiyon Düzeyindeki İzinler

Koleksiyon düzeyindeki izinler tek bir projeye özel değildir. Bunun yerine, bir koleksiyon genelinde ayarlanırlar. Bu izinleri kullanıcıların yalnızca üç kategorisi için ayarlayabilirsiniz:

  • Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar

  • Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar

  • Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Bu izinleri Ekip Gezgini içindeki seçeneği sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz veya bu izinleri Team Foundation içindeki yönetim konsolunda ayarlayabilirsiniz. Ayrıca bu izinleri, tf: belirtimi içeren komut satırı araçları hariç, TFSSecurity komut satırı aracını kullanarak da ayarlayabilirsiniz. tf: atamasına sahip araçlarda izinleri ayarlamak için, Permission komutunu kullanın. Komut, tf sürüm denetimi komut satırı yardımcı programındadır. Daha fazla bilgi için bkz. Koleksiyon Düzeyi Grupları, TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Komutu.

İzin Adı

Komut Satırındaki Ad

Açıklama

Raflanmış değişiklikleri yönetin

tf: AdminShelvesets

Bu izne sahip kullanıcılar, diğer kullanıcılar tarafından oluşturulmuş raf kümelerini silebilir.

Ambarı yönetin

ADMINISTER_WAREHOUSE

Bu izne sahip kullanıcılar, WarehouseController.asmx Web hizmetlerinin ChangeSetting Web yöntemini kullanarak ambar ayarlarını değiştirebilir. Örneğin, kullanıcıların OLAP küplerini hesaplamak için güncelleştirme aralığını ayarlamasına izin verebilirsiniz.

Çalışma alanlarını yönet

tf: AdminWorkspaces

Bu izne sahip kullanıcılar diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulmuş çalışma alanlarını silebilir.

İzleme ayarlarını değiştir

DIAGNOSTIC_TRACE

Bu izne sahip kullanıcılar Team Foundation Server için Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir.

Çalışma alanı oluştur

tf: CreateWorkspace

Bu izne sahip kullanıcılar, bir sürüm denetimi çalışma alanı oluşturabilir.

Yeni projeler oluştur

CREATE_PROJECTS

Bu izne sahip kullanıcılar takım projesi koleksiyonları içinde projeler oluşturabilir.

NotNot
Yeni bir Ekip Projesi Oluşturma Sihirbazını başarıyla tamamlamak için yalnızca bu izne sahip olmakla kalmayıp aynı zamanda Visual Studio öğesini yönetici olarak çalıştırmalısınız.Daha fazla bilgi için bkz. Takım Projesi Oluşturma.

Takım projesi silin

Sil

Bu izne sahip kullanıcılar takım projesi koleksiyonları içindeki takım projelerini silebilir.

Önemli notÖnemli
Ekip projesinin silinmesi proje ile ilişkili tüm verileri siler.Proje silinmeden önce koleksiyonu bir noktaya geri yüklemek dışında, silinen bir ekip projesini geri alamazsınız.

Takım projesi koleksiyonunu silin

DeleteCollection

Bu izne sahip kullanıcılar bir takım projesi koleksiyonunu kaldırabilir.

Koleksiyon düzeyi bilgisini düzenle

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Bu izne sahip kullanıcılar takım projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon seviyesi izinleri düzenleyebilir. Bunlar Team Foundation Server uygulama gruplarına koleksiyon düzeyi ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Koleksiyon düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak, AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.

NotNot
Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.

Diğerlerinin adına isteklerde bulunun

Özelliklerini Al

Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını yönet

ManageBuildResources

Bu izne sahip kullanıcılar takım projesi koleksiyonu için yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir. Bu kullanıcılar diğer kullanıcılara ilişkin Yapı kaynaklarını görüntüle ve Yapı kaynaklarını kullan izinlerini engelleyebilir veya bunlara izin verebilir.

İşlem şablonunu yönet

MANAGE_TEMPLATE

Bu izne sahip kullanıcılar işlem şablonlarını oluşturabilir, düzenleyebilir ve takım projesi koleksiyonuna ekleyebilir.

Test denetleyicilerini yönet

MANAGE_TEST_CONTROLLERS

Bu izne sahip kullanıcılar takım projesi koleksiyonu için test denetleyicilerini kaydedebilir ve kayıttan silebilir.

İş öğesi bağlantı türlerini yönet

WORK_ITEM_WRITE

Bu izne sahip kullanıcılar çalışma öğeleri için bağlantıların türlerini ekleyebilir, çıkartabilir ve değiştirebilir.

Tetik Hareketleri

TETİK_HAREKETİ

Bu izne sahip kullanıcılar bir takım projesi koleksiyonundaki proje uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını kullan

UseBuildResources

Bu izne sahip kullanıcılar yapı aracılarını koruyabilir ve ayırabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına atanmalıdır.

Yapı kaynaklarını görüntüle

ViewBuildResources

Bu izne sahip kullanıcılar koleksiyon için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir. Bu kaynakları kullanmak için ek izinler gerekir.

Koleksiyon düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar koleksiyon seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.

Sistem eşitleme bilgisini görüntüle

SYNCHRONIZE_READ

Bu izne sahip kullanıcılar eşitleme uygulaması programlama arabirimlerini çağırabilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Test çalıştırmalarını görüntüleyin

VIEW_TEST_RESULTS

Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir.

Proje Düzeyi İzinleri

Proje düzeyi izinler, tek bir projenin kullanıcılarına ve gruplarına özeldir. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Ekip Projesi Ayarları'nı tıklatarak ve ardından Güvenlik seçeneğini tıklatarak Team Foundation Server içindeki ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Açıklama

Test çalıştırmaları oluşturun

PUBLISH_TEST_RESULTS

Bu izne sahip kullanıcılar test sonuçlarını ekleyip çıkartabilir ve takım projesi için test çalışmalarını değiştirebilir.

Takım projesi silin

DELETE

Bu izne sahip kullanıcılar Team Foundation Server öğesinden izinleri olan projeyi silebilir.

Test çalıştırmalarını silin

DELETE_TEST_RESULTS

Bu izne sahip kullanıcılar bu takım projesi için zamanlanmış bir testi silebilir.

Proje düzeyi bilgisini düzenle

GENERIC_WRITE

Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir.

Test yapılandırmalarını yönet

MANAGE_TEST_CONFIGURATIONS

Bu izne sahip kullanıcılar bu takım projesi için test yapılandırmaları oluşturabilir ve silebilir.

Test ortamlarını yönet

MANAGE_TEST_ENVIRONMENTS

Bu izne sahip kullanıcılar bu takım projesi için ortamlar oluşturabilir ve silebilir.

Proje düzeyi bilgisini görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar proje seviyesi grup üyeliğini ve bu proje kullanıcıları için izinleri görüntüleyebilir.

Test çalıştırmalarını görüntüleyin

VIEW_TEST_RESULTS

Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir.

Yapı Düzeyi İzinleri

Yapı düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Ekip projesi düzeyinde yapı izinlerini ayarlayabilir ve ayrıca belirli yapı tanımları için izinler oluşturabilirsiniz. Bu izinleri Ekip Gezgini içindeki projeyi açarak, Yapılar seçeneğini sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Yapı tanımını sağ tıklatarak ve ardından Güvenlik'i tıklatarak, belirli bir yapı tanımına izinler uygulayabilirsiniz. Yapı klasörüne izinleri uygulamak istiyorsanız, o klasörü sağ tıklatıp ardından Güvenlik öğesini tıklatın. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Açıklama

Yapıları görüntüle

ViewBuilds

Bu izne sahip kullanıcılar bu takım projesi için sıraya girmiş ve tamamlanmış yapıları görüntüleyebilir.

Yapı kalitesini düzenle

EditBuildQuality

Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla yapının kalitesi hakkında bilgiler ekleyebilir.

Süresiz olarak tut

RetainIndefinitely

Bu izne sahip kullanıcılar herhangi bir uygulanabilir bekletme ilkesi tarafından otomatik olarak silinmemesi için bir yapıyı işaretleyebilir.

Yapıları sil

DeleteBuilds

Bu izne sahip kullanıcılar tamamlanmış bir yapıyı silebilir.

Yapı kalitelerini yönet

ManageBuildQualities

Bu izne sahip kullanıcılar yapı kalitelerini ekleyebilir veya çıkartabilir.

Yapıları yok et

DestroyBuilds

Bu izne sahip kullanıcılar tamamlanmış bir yapıyı kalıcı olarak silebilir.

Yapı bilgisini güncelle

UpdateBuildInformation

Bu izne sahip kullanıcılar yapı kalitesi hakkında bilgiler ekleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Yapıyı sıraya al

QueueBuilds

Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla veya bir komut isteminde bir yapıyı sıraya koyabilir. 

Yapı sırasını yönet

ManageBuildQueue

Bu izne sahip kullanıcılar, sıraya alınmış yapıları iptal edebilir, tekrar önceliklendirebilir veya erteleyebilir.

Yapıları durdur

StopBuilds

Bu izne sahip kullanıcılar devam etmekte olan bir yapıyı durdurabilir.

Yapı tanımını görüntüle

ViewBuildDefinition

Bu izne sahip kullanıcılar takım projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir.

Yapı tanımını düzenle

EditBuildDefinition

Bu izne sahip kullanıcılar bu proje için yapı tanımları oluşturabilir ve değiştirebilir.

Yapı tanımını sil

DeleteBuildDefinition

Bu izne sahip kullanıcılar bu proje için yapı tanımlarını silebilir.

Yapı tarafından olan iade onaylamasını geçersiz kıl

OverrideBuildCheckInValidation

Bu izne sahip kullanıcılar sistemi geçitli yapı tanımını etkileyen bir değişim kümesini sistemi rafa kaldırmak için tetiklemeden uygulayabilir ve kendi önce değişikliklerini yapabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır. Daha fazla bilgi için bkz. İçinde bir onay bekleyen bir Gated iade tarafından kontrol edilen değişiklikleri yaparsınız?.

İş Öğesi İzleme İçin Alan Düzeyi İzinleri

Alan düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Alanlar ve Yinelemeler seçeneğini tıklatarak ve Alan sekmesinde Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

Not

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı

Komut Satırındaki Ad

Açıklama

Alt düğümleri oluşturun ve düzenleyin

CREATE_CHILDREN

Bu izne sahip kullanıcılar alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.

Bu düğümü silin

DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Bu düğümü düzenleyin

GENERIC_WRITE

Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir.

İş öğelerini bu düğümde düzenleyin

WORK_ITEM_WRITE

Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini düzenleyebilir.

Test planlarını yönetme

MANAGE_TEST_PLANS

Bu izne sahip kullanıcılar bu düğüm için test planları oluşturabilir ve düzenleyebilir. Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz.

Test çalıştırmalarını görüntüleyin

VIEW_TEST_RESULTS

Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir.

Bu düğümü görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.

İş öğelerini bu düğümde görüntüleyin

WORK_ITEM_READ

Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini görüntüleyebilir; ancak değiştiremez.

İş Öğesi İzleme Yineleme Düzeyi İzinleri

Yineleme düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Alanlar ve Yinelemeler seçeneğini tıklatarak ve Yinelemeler sekmesinde Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

Not

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı

Komut Satırındaki Ad

Açıklama

Alt düğümleri oluşturun ve düzenleyin

CREATE_CHILDREN

Bu izne sahip kullanıcılar yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir.

Bu düğümü silin

DELETE

Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

Bu düğümü düzenleyin

GENERIC_WRITE

Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir.

Bu düğümü görüntüle

GENERIC_READ

Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.

Sürüm Denetimi İzinleri

Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir. Bu izinleri Kaynak Denetimi Gezgini'ndeki klasörü veya dosyayı sağ tıklatarak, Özellikler seçeneğini tıklatarak ve Güvenlik sekmesini tıklatarak ayarlayabilirsiniz. Bu sekmede, izinlerini değiştirmek istediğini kullanıcı veya grubu tıklatıp, İzinler listesinde bulunan izinleri düzenleyebilirsiniz. Ayrıca, sürüm denetimi için tf komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Açıklama

Okuma

tf: Read

Bu izne sahip kullanıcılar bir dosyanın veya klasörün içeriğini okuyabilir. Kullanıcının bir klasör için Okuma izinleri varsa, kullanıcının dosyaları açma izni olmasa bile, klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.

Kullanıma al

tf: PendChange

Bu izne sahip kullanıcılar, bir klasördeki öğeleri kullanıma alabilir ve bunlara bekleyen bir değişiklik yapabilir. Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir.

İade et

tf: Checkin

Bu izne sahip kullanıcılar öğeleri iade edebilir ve herhangi bir uygulanmış değişiklik kümesi açıklamasını düzeltebilir. Beklemedeki değişiklikler, giriş sırasında kaydedilir.

Etiket

tf: Label

Bu izne sahip kullanıcılar öğeleri etiketleyebilir.

Kilitle

tf: Lock

Bu izne sahip kullanıcılar klasörleri veya dosyaları kilitleyip açabilir.

Diğer kullanıcının değişikliklerini gözden geçir

tf: ReviseOther

Başka bir kullanıcı dosyayı iade etmiş olsa bile bu izne sahip kullanıcılar iade edilen dosyalardaki açıklamaları düzenleyebilir.

Diğer kullanıcının değişikliklerinin kilidini aç

tf: UnlockOther

Bu izne sahip kullanıcılar diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir.

Diğer kullanıcının değişiklikleri geri al

tf: UndoOther

Bu izne sahip kullanıcılar başka bir kullanıcı tarafından yapılmış bekleyen bir değişikliği geri alabilir.

Etiketleri yönet

tf: LabelOther

Bu izne sahip kullanıcılar, diğer bir kullanıcı tarafından oluşturulmuş etiketleri düzenleyebilir veya silebilir.

İzinleri yönetme

Bu izne sahip kullanıcılar sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir.

Diğer kullanıcının değişiklikleri iade edin

tf: CheckinOther

Bu izne sahip kullanıcılar diğer kullanıcılar tarafından yapılmış değişiklikleri iade edebilir. Beklemedeki değişiklikler, giriş sırasında tamamlanır.

Birleştir

tf: Merge

Belirli bir yol için bu izne sahip kullanıcılar bu yolun içine değişiklikler uygulayabilir.

Dallanmayı yönet

tf: ManageBranch

Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir. Bu izne sahip kullanıcılar aynı zamanda bir dalda aşağıdaki eylemleri gerçekleştirebilir: Dalın özelliklerini düzenlemek, üst dalını değiştirmek ve dalı bir klasöre dönüştürmek.

Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir. Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz.

Laboratuvar Yönetimi İzinleri

Visual Studio Laboratuvar Yönetimi izinleri, sanal makineler ortamlar ve diğer kaynaklara özeldir. Bu izinleri TFSLabConfig komut satırı aracını kullanarak ayarlayabilirsiniz.

İzin Adı

Komut Satırındaki Ad

Açıklama

Laboratuvar Kaynaklarını Görüntüleyin

Okuma

Bu izne sahip kullanıcılar koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynakları için bilgileri görüntüleyebilir. Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir.

Laboratuvar konumlarını yönet

ManageLocation

Bu izne sahip kullanıcılar koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynakları konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için o konum için Laboratuvar Konumlarını Yönet izninizin olması gerekir.

Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını da sağlar.

Laboratuar Konumlarını Sil

DeleteLocation

Bu izne sahip kullanıcılar Laboratuvar Yönetimi kaynakları için koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren konumları silebilir. Bir konumu silmek için bu konum için Laboratuar Konumunu Sil izninizin olması gerekir.

Ortamı ve Sanal Makineleri Yazma

Yaz

Bir proje ana bilgisayar grubu için bu izne sahip kullanıcılar ortamlar oluşturabilir. Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve şablonlar saklayabilir.

Ortamı ve Sanal Makineleri Düzenleme

Düzenle

Bu izne sahip kullanıcılar ortamları ve şablonları düzenleyebilir. İzin, düzenlenen nesne için denetlenir.

Ortamı ve Sanal Makineyi Silin

Sil

Bu izne sahip kullanıcılar ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir.

Sanal Makineyi İthal Edin

Create

Bu izne sahip kullanıcılar bir VMM kitaplık paylaşımından bir sanal makine içe aktarabilir.

Bu izin, yazma izninden farklıdır, çünkü sadece Laboratuvar Yönetimi öğesinde bir nesne oluşturur ve Sanal Makine Yöneticisi ana bilgisayar grubuna veya kitaplık paylaşımına hiç bir şey yazmaz.

İzinleri Yönetme

ManagePermissions

Bu izne sahip kullanıcılar bir Laboratuvar Yönetimi nesnesi için izinleri değiştirebilir. Bu izin, izinleri değiştirilen nesne için işaretlenir.

Alt Öğe İzinlerini Yönet

ManageChildPermissions

Bu izne sahip kullanıcılar tüm Laboratuvar Yönetimi alt nesneleri için izinleri değiştirebilir. Örneğin, kullanıcı bir proje ana bilgisayar grubu için Alt Öğe İzinlerini Yönetme yetkisine sahipse, kullanıcı ekip projesi ana bilgisayar grubu altındaki tüm ortamlar için izinleri değiştirebilir.

Start

Start

Bu izne sahip kullanıcılar bir ortamı başlatabilir.

Durdur

Durdur

Bu izne sahip kullanıcılar bir ortamı durdurabilir.

Ortamı Duraklat

Pause

Bu izne sahip kullanıcılar bir ortamı duraklatabilir.

Anlık Görüntüleri Yönetme

ManageSnapshots

Bu izne sahip kullanıcılar bir ortam için bir anlık görüntü alma, bir anlık görüntüye dönme, bir anlık görüntüyü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir.

Ayrıca bkz.

Görevler

Team Foundation Yönetim Uçbirimini Açın

Başvuru

Permission Komutu

Kavramlar

Kullanıcılar, Gruplar ve İzinler Yapılandırma

Sunucu-Düzeyi Grupları

Laboratuvar Yönetimini TFSLabConfig ile Yapılandırmak

Test Planlarını Kullanarak Test Çabanızı Tanımlama

Diğer Kaynaklar

TFSSecurity ile Grupları ve İzinleri Değiştirme

Team Foundation Sürüm Denetimi Komut Satırı Başvurusu

İzinleri Yönetme

Koleksiyon Düzeyi Grupları

Proje Düzeyi Gruplar

TFSSecurity ile Grupları ve İzinleri Değiştirme

Değişiklik Geçmişi

Tarih

Geçmiş

Nedeni

Temmuz 2010

Yeni projeler oluştur izni için ek gerekliliklerle ilgili güncelleştirilmiş not.

Müşteri geribildirimi.