Aracılığıyla paylaş

Team Foundation Server Kavramları

  • Makale

Visual Studio Team Foundation Server öğesini etkili bir şekilde dağıtmak ve yönetmek için nasıl çalıştığını öğrenmeniz ve Team Foundation öğesinin diğer bileşenleriyle nasıl iletişimde olduğunu bilmeniz gerekir.Bir Team Foundation Server yöneticisi olarak, Team Foundation Server yüklü bir iş ağının yapısına, Windows kimlik doğrulamasına, ağ protokollerine ve trafiğine aşina olmalısınız.Team Foundation Server öğesinde gruplar ve izinler ile ilgili bilginizin de olması gerekir. Team Foundation Server yönettiğiniz için SQL Server, SQL Server Raporlama Hizmetleri ve SharePoint Ürünleri hakkında yararlı bilgiler de bulabilirsiniz.

Bileşenleri ve Terimleri Anlamak

Aşağıdaki bileşenleri ve koşulları anladığınızda Team Foundation Server uygulamasını daha iyi yönetecek, dağıtacak ve planlayabileceksiniz:

  • uygulama katmanı, veri katmanı, istemci katmanı: Team Foundation Server'yi oluşturan mantıksal katman.Şu katmanların tümü aynı fiziksel bilgisayarda dağıtılacaktır veya birden fazla bilgisayar üzerinden yüklenebilir.Daha fazla bilgi için bkz. Basit Topoloji Örnekleri, Ölçülü Topoloji Örnekleri, Karmaşık Topoloji Örnekleri ve Takım Kuruluşu Sunucusu Mimarisi.

  • ekip projesi koleksiyonu: Team Foundation Server'deki tüm veriler için birincil organizasyon birimi.Koleksiyonlar bir veya daha fazla ekip projesi içerebilir.Daha fazla bilgi için bkz. Sunucunuzu Takım Projesi Koleksiyonlarıyla Düzenleme.

  • takım projesi: Belirli yazılım teknolojisi veya ürünü geliştirmek için gereken takım etkinliklerini paylaştırmak için takımınızın merkezi bir noktası.Takım projeleri takım projesi koleksiyonlarında düzenlenir.Daha fazla bilgi için bkz. Projeleri Planlama ve İzleme.

  • Team FoundationYönetim Konsolu: Team Foundation Server içinde yöneticiler için merkezileştirilmiş yönetim aracı.Ekip projesi koleksiyonları oluşturma ve yönetme, dağıtımda kullanım için SharePoint Web uygulamaları ekleme ve yönetme, sanal laboratuvarlar oluşturma ve yönetme ve sunucu durumunu gözden geçirmenin yanı sıra yönetim konsolundan kullanıcıları ve izinleri yönetebilirsiniz.Daha fazla bilgi için bkz. Team Foundation Yönetim Konsolu.

  • Hizmet hesapları: Web hizmetlerinin ve uygulamalarının Team Foundation kullanımındaki hesabı veya hesapları.Team Foundation Server sunucular ve Web hizmetleri arasındaki işlemleri gerçekleştirmek için hizmet hesapları gerektirir.Bu hizmet hesapları belirli gereksinimleri içerir.Daha fazla bilgi için bkz. Team Foundation Server'da Hizmet Hesapları ve Bağımlılıkları.

  • SharePoint Ürünleri: Web tabanlı iş uygulamalarının iş birliği ve geliştirilmesi için ölçülebilir, yönetilebilir platform sağlayan yazılım. Team Foundation Server dağıtımınızın bir parçası olarak bir veya daha fazla SharePoint Web uygulaması dahil edebilirsiniz.Bu uygulamalardan birini eklemek için SharePoint Ürünleri öğesi için Team Foundation Server uzantılarını yüklemeniz ve yapılandırmanız ve sonra dağıtım boyunca izinleri yapılandırmanız gerekir.Daha fazla bilgi için bkz. Dağıtımınıza SharePoint Ağ Uygulaması Ekleme ve SharePoint Products and Technologies and Team Foundation Server.

  • SQL Server ve SQL Server Raporlama Hizmetleri: Büyük ölçekli çevrimiçi işlem işleme (OLTP), veri ambarı ve e-ticaret uygulamaları için bir veritabanı platformu sağlayan yazılım.SQL Server ayrıca veri entegrasyonu, analiz ve raporlama çözümleri için bir iş zekası platformudur.Team Foundation Server verilerini SQL Server veritabanları üzerinde depolar.Ayrıca isteğe bağlı olarak SQL Server Raporlama Hizmetlerini çalıştıran ve takım projelerini otomatik olarak oluşturan bir sunucuyu dahil edebilirsiniz.Daha fazla bilgi için bkz. Takım Kuruluşu Sunucusu Mimarisi ve Team Foundation Server veritabanları.

Team Foundation Server Güvenliğini Anlamak

Team Foundation Server öğesinin güvenliğini iyileştirmek için aşağıdaki kavramları anlamanız gerekir:

  • Team Foundation öğesinin bileşenlerini çalıştıran sunucuların nereye ve nasıl dağıtılacağını, Team Foundation Server ve Team Foundation öğesinin istemcileri arasında geçen ağ trafiğini ve Team Foundation Server öğesinde çalışması gereken hizmetleri içeren Topoloji.

  • Kimlik doğrulama, Team Foundation Server içindeki kullanıcıların, grupların ve hizmetlerin geçerliliğinin belirlenmesini içerir.

  • Yetkilendirme, Team Foundation Server içindeki geçerli kullanıcıların, grupların ve hizmetlerin belirli eylemleri gerçekleştirmek için uygun izinlere sahip olup olmadıklarının belirlenmesini içerir.

Team Foundation Server öğelerine bağlı olan diğer bileşen ve hizmetleri de dikkate almanız gerekir.

Team Foundation Server için güvenliği göz önüne aldığınızda, kimlik doğrulama ve yetkilendirme arasındaki farkı anlamanız gerekir.Kimlik Doğrulama, bir istemci, sunucu ya da işlemden yapılan bir bağlantı girişimine ilişkin kimlik bilgilerinin doğrulanmasıdır.Yetkilendirme, bağlanmaya çalışan kimliğin nesne ya da yönteme erişim izinlerinin olup olmadığının doğrulanmasıdır.Yetkilendirme, yalnızca başarılı kimlik doğrulamasından sonra yapılır.Bağlantı doğrulanmadıysa, herhangi bir yetki denetimi yapılmadan önce başarısız olur.Bağlantının kimlik doğrulaması başarılı olursa, belirli bir eylemin hala izni olmayabilir çünkü kullanıcı veya grup bu eylemi gerçekleştirmek üzere yetkilendirilmemiştir.

ms253184.collapse_all(tr-tr,VS.110).gifTopolojiler, Bağlantı Noktaları ve Hizmetler

Team Foundation Server için dağıtım ve güvenliğin ilk öğesi dağıtımınızın bileşenlerinin birbiriyle iletişim kurmak için birbirlerine bağlanıp bağlanamadığıdır.Hedefiniz Team Foundation ve Team Foundation Server istemcileri arasındaki bağlantıları etkinleştirmek ve diğer bağlantı girişimlerini sınırlamak veya engellemektir.

Team Foundation Server işlev görebilmesi için bazı bağlantı noktalarına ve hizmetlere dayanmaktadır.İş güvenliği gereksinimlerini karşılamaya yardımcı olmak için bu bağlantı noktalarını güvenli hale getirebilir ve izleyebilirsiniz.Team Foundation Server için ağ trafiğinin Team Foundation istemcileri, Team Foundation uygulama katmanı ve veri katmanının mantıksal bileşenlerini barındıran sunucular, Team Foundation Yapısı bilgisayarları ve Team Foundation Server Proxy kullanan uzak istemciler arasında geçmesine izin vermelisiniz.Varsayılan olarak, Team Foundation Server, kendisinin Web hizmetleri için HTTP kullanmak üzere yapılandırılmıştır.Bağlantı noktalarının ve Team Foundation Server tarafından kullanılan hizmetler ve bunların mimarisi içinde nasıl kullanıldığına yönelik tam liste için bkz. Takım Kuruluşu Sunucusu Mimarisi.

Bir Active Directory etki alanında veya bir çalışma grubunda Team Foundation Server dağıtabilirsiniz.Active Directory, çalışma gruplarının sağladığı yerleşik güvenlik özelliklerinden daha fazlasını sağlar.Team Foundation Serverdağıtımınızın güvenliğini sağlamak için Active Directory özelliklerini kullanabilirsiniz.Örneğin, kötü amaçlı bir kullanıcının bilgisayar adını Team Foundation Server çalıştıran sahte bir sunucu ile kandıramaması için yinelenen bilgisayar adlarını önlemek üzere Active Directory'yi yapılandırabilirsiniz.Aynı tehdidi bir çalışma grubunda azaltmak için bilgisayar sertifikaları yapılandırmanız gerekir.

Olup, dağıttığınız Team Foundation Server bir çalışma grubuna veya etki alanına, gereksinimleri tarafından dayatılan belirli kısıtlamalar uymanız gerekir Team Foundation Server kendisi.Team Foundation Server topolojileri hakkında daha fazla bilgi için bkz. Basit Topoloji Örnekleri, Ölçülü Topoloji Örnekleri, Karmaşık Topoloji Örnekleri, Understanding Windows SharePoint Services ve SQL Server ve SQL Server Raporlama Hizmetlerini Anlama.

ms253184.collapse_all(tr-tr,VS.110).gifKimlik Doğrulama

Team Foundation Server bilgisi için güvenlik tümleşiktir ve Windows tümleşik kimlik doğrulamasını ve Windows işletim sisteminin güvenlik özelliklerini kullanır. Windows tümleşik kimlik doğrulamasını, mantıksal uygulama ve Team Foundation bilgisi için veri katmanları barındıran sunuculardaki web hizmetleri, ve uygulama-katmanı ve veri-katmanı sunucuları arasındaki bağlantılar için Team Foundation ve Team Foundation Server müşterileri arasındaki bağlantı hesaplarında kimlik doğrulaması yapmak için kullanabilirsiniz.

[!NOT]

Team Foundation Server yükledikten sonra karşılıklı olarak hem istemci hem de sunucu kimlik doğrulamasını desteklemek üzere Team Foundation Server yapılandırabilirsiniz.

Windows kimlik denetimi gibi güvenli olmadığından SQL Server Kimlik Denetimini kullanmak için Team Foundation Server ve SharePoint Ürünleri arasındaki herhangi bir SQL Server veritabanı bağlantısını yapılandırmamanız gerekir.Veritabanına bağlandığınızda, veritabanı yönetici hesabının kullanıcı adı ve parolası şifrelenmemiş bir biçimde gönderilir.Windows ile tümleşik kimlik doğrulaması, kullanıcı adı ve parola göndermez.Bunun yerine, SQL Server öğesine konak Internet Information Services (ISS) uygulama havuzu ile ilişkilendirilmiş hizmet hesabı kimlik bilgisini aktarmak için Windows ile tümleşik kimlik doğrulama güvenlik protokolünü kullanır.

ms253184.collapse_all(tr-tr,VS.110).gifYetkilendirme

Team Foundation Server yetkilendirmesi kullanıcılara ve Team Foundation içindeki gruplara, doğrudan hem bu kullanıcılara hem de gruplara atanmış izinlere ve Team Foundation Server içindeki diğer gruplara ait olma yoluyla bu kullanıcı ve grupların devralabileceği izinlere dayanmaktadır.Team Foundation öğesindeki kullanıcılar ve gruplar, hem yerel kullanıcılar veya gruplar, hem de Active Directory kullanıcıları ve grupları olabilir.

Team Foundation Server sunucu üzerinde varsayılan gruplara, koleksiyona ve proje düzeyine yapılandırılır.Tek tek kullanıcılar ekleyerek bu grupları doldurabilirsiniz.Ancak, bu grupları Active Directory güvenlik grupları kullanarak doldurursanız yönetimini daha kolay bulabilirsiniz.Bu yaklaşımı tercih ederek, grup üyeliğini ve izinleri SharePoint Ürünleri ve SQL Server gibi birden fazla bilgisayar veya uygulama üzerinde daha verimli bir şekilde yönetebilirsiniz.

Belirli uygulamanız kullanıcıları, grupları ve çeşitli uygulamalar içinde birden fazla bilgisayardaki izinleri yapılandırmanızı gerektirebilir.Örneğin, dağıtımınızın bir parçası olarak rapor ve proje portallarını dahil etmek isterseniz, Raporlama Servisleri'nde, SharePoint Ürünleri ve Team Foundation Server'de kullanıcı ve gruplar için izinler yapılandırmanız gerekir.Team Foundation Server öğesinde her proje, her koleksiyon için ve bir dağıtım üzerinden (sunucu düzeyinde) izinleri ayarlayabilirsiniz.Ayrıca, ilgili kullanıcı veya grup Team Foundation Geçerli Kullanıcıları'na otomatik olarak eklendiğinden belli izinler Team Foundation Server belirtecine eklediğiniz herhangi bir kullanıcıya veya gruba varsayılan olarak verilir.İzinleri yapılandırmayla ilgili daha fazla bilgi için bkz. İzinleri Yönetme.Team Foundation Server'deki kullanıcılar ve gruplar hakkında daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.

Team Foundation Server öğesinde yetkilendirme için izinleri yapılandırırken, sürüm denetimi ve iş öğeleri içinde yetkilendirmeye ihtiyacınız olabilir.Bu izinleri bir komut isteminde ayrı ayrı yönetirsiniz, ancak bunlar Ekip Gezgini arabiriminin bir parçası olarak tümleştirilmişlerdir.

Ayrıca bkz.

Kavramlar

Takım Kuruluşu Sunucusu Mimarisi

Kullanıcılar, Gruplar ve İzinler Yapılandırma

Diğer Kaynaklar

İzinleri Yönetme