İşlevsel alanlara erişimi denetleme
Bir takım projesi için aşağıdaki işlevsel alanına ilk güvenlik ayarlarını yapılandırabilirsiniz: takım sorguları, Team Foundation sürüm denetimi, Team Foundation Yapısı, ve Visual Studio Laboratuvar Yönetimi. Microsoft Çözüm Çerçevesi (MSF) işlem şablonları birkaç izinleri varsayılan güvenlik grubuna atayın.Uygun işlevsel alan için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz.
Güvenlik grupları için yapılandırma hakkında bilgi için Visual Studio Team Foundation Server, bakın Başlangıç gruplarını, takımları, üyeleri ve izinleri yapılandırma.
Kullanıcıları ve grupları yönetmek ve erişimi denetlemek hakkında daha fazla bilgi için Visual Studio Uygulama Yaşam Döngüsü Yönetimi (ALM), bakın TFS'de kullanıcı veya grupları yönetme.
İşlev alanlarına izinleri atayın
İşlevsel kullanabilirsiniz permission izin vermek veya işlevsel bir güvenlik grubu için reddetmek için öğesi Team Foundation Server, bir Windows grubu veya bir Windows kimliği.Çalışma öğesi izleme için eklenti dosyalarındaki bu öğeyi kullanın Team Foundation sürüm denetimi, Team Foundation Yapısı, ve Laboratuar Yönetimi.İzin öğesini karşılık gelen kapsayıcı içinde kapsülleyen gerekir: permissions öğesi. Aşağıdaki sözdizimi yapısını işlev için kullandığınız permission öğe:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Aşağıdaki tablo işlevsel özniteliklerini açıklayan permission öğe:
Öznitelik |
Açıklama |
|---|---|
allow |
Verilen izinleri tanımlar.İzinleri, virgülle ayrılmış metin belirtin. Her işlevsel alan için tanımlanan izinleri adları için daha sonra bu konudaki aşağıdaki bölümlere bakın:
|
deny |
İptal edilen izinleri tanımlar.İzinleri, virgülle ayrılmış metin belirtin.
|
identity |
Güvenlik grubu listesinde belirtir Team Foundation Server, Windows grubunu veya izinler uygulanır Windows kimliği.Gruplar belirttiğinizde kullanılacak biçim için bkz: "tanımlanan varsayılan gruplar Team Foundation Server" içinde Başlangıç gruplarını, takımları, üyeleri ve izinleri yapılandırma. |
Aşağıdaki örnekte izin verildiğini gösterilmiştir katkıda bulunanlar yapıları görüntülemek ve tanımları oluşturmak için ve yapıları sıralamak ve yapı kalitesini düzenlemek için Grup.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
[!NOT]
Bir kimlik için bir izin bulunamazsa, çalışma zamanı sırasında izni için kimliği ait olduğu diğer grupları içinde aranır.İzin bulunamazsa, varsayılan olarak izni reddedildi.
İş öğesi sorguları izinlerini ata
İş öğeleri eklenti dosyasında, takım sorgusu klasörlerine erişimi denetleyen izinler atayabilirsiniz.Sorgu klasör izinleri sorgular ve sorgu klasörleri için özeldir.Kullanıcılar ve gruplar Windows veya için tanımlanan varsayılan gruplar için erişim izni verebilirsiniz Team Foundation Server.
İşlev kullanarak bu izin atayabilir permission öğesi, aşağıdaki örnekte gösterildiği gibi:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
[!NOT]
Takım projesi oluşturulduktan sonra bir sorgu klasörünü sağ tıklatarak izinleri ayarlama veya içinde sorgu Takım Gezgini tıklatarak ve ardından güvenlik.Daha fazla bilgi için bkz. Sorgularda izinleri ayarlama.
Aşağıdaki tablo erişimi denetleyen izinleri açıklar sorgu klasörlerine ve sorgular.Bu ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.Varsayılan olarak, oluşturucuları veya sorgular ve sorgu klasörleri sahipleri oluşturulduğu sorguları yönetme, tam denetim yok veya sahip.
İzin |
Açıklama |
Okuyucular, Katkıda Bulunanlar, Oluşturucular |
Oluşturucusu sahipleri, proje Yönetici grubu, proje koleksiyonu yöneticileri |
|---|---|---|---|
Read |
Okuma.Görüntüleyebilir ve bir sorgu çalıştırın veya sorgu klasörü ve içeriği görüntüle |
.png "onay işareti"){kind=icon} |
|
Contribute |
Katkıda.Görüntüleyebilir ve bir sorgu veya sorgu klasörü ve içeriği Düzenle |
|
|
Delete |
Silme.Görüntüleme, düzenleme ve bir sorgu veya sorgu klasörü ve içeriği sil |
|
|
ManagePermissions |
İzinleri yönetin.Bir sorgu veya sorgu klasörü ve içeriği izinlerini yönetebilirsiniz. |
|
|
FullControl |
Tam Denetim.Görüntüleyebilir, düzenleme, silme ve bir sorgu veya sorgu klasörü ve içeriği için izinleri yönetin |
|
Sürüm denetimi için izinler atayın
Erişimi denetleyen izinler atayabilirsiniz kaynak kodu dosya ve klasörleri sürüm denetimi için eklenti dosyasını değiştirerek.Sürüm denetimi izinleri, kaynak kodu dosya ve klasörleri için özeldir.Kullanıcılar ve gruplar Windows veya için tanımlanan varsayılan gruplar için erişim izni verebilirsiniz Team Foundation Server.
İşlev kullanarak bu izin atayabilir permission öğesi, aşağıdaki örnekte gösterildiği gibi:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!NOT]
Takım projesi oluşturulduktan sonra klasörü sağ tıklatarak bu izinleri ayarlama veya içindeki dosya kaynak denetimi gezginini, tıklatarak özellikleri, tıklatarak ve güvenlik sekmesi.Bu sekmesinde, kullanıcı veya grup izinlerini değiştirmek ve ardından listelenen izinleri düzenlemek istediğiniz tıklatabilirsiniz izinleri.Kullanarak bu izinleri ayarlayabilirsiniz tf sürüm denetimi için komut satırı aracı veya TFSSecurity komut satırı aracı.Daha fazla bilgi için bkz. Team Foundation Server izinleri.
Aşağıdaki tablo erişimi denetleyen izinleri açıklar kaynak kodu dosya ve klasörler.Bu ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
İzin |
Açıklama |
Okuyucular |
Katkıda Bulunanlar |
Oluşturucular |
Proje Yönetici grubu |
|---|---|---|---|---|---|
Read |
Okuma.Bir dosya veya klasör içeriğini görüntüleyebilirsiniz. Bir kullanıcının varsa okuma izinlerini bir klasör ancak içerdiği, kullanıcı adları ve bu dosyaları özelliklerini görüntüleyebilirsiniz ancak kullanıcı dosyaları açamaz dosyaları değil. |
|
|
|
|
PendChange |
Kullanıma.Kullanıma ve bir öğe için bekleyen bir değişiklik hale getirebilirsiniz.Bekleyen değişikliğe örnek olarak bir dosyayı ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallandırma ve birleştirme verilebilir. |
|
|
|
|
Merge |
Birleştirme.Değişiklikleri izinlerine sahip oldukları yola birleştirebilirsiniz. |
|
|
|
|
Checkin |
İade.Öğeleri iade ve işlenen değişiklik düzeltebilir kullanabilirsiniz.Bekleyen değişiklikler, kullanıcı öğede ettiğinde kabul edilir. |
|
|
|
|
Label |
Etiket.Öğeleri etiketleyin. |
|
|
|
|
Lock |
Kilit.Bir öğe, böylece diğer kullanıcıların güncelleştiremez kilitleyebilirler. |
|
|
|
|
ReviseOther |
Başka bir kullanıcının değişikliklerini gözden geçir.Başka birinin changeset yorumlar ve iade notları içeriğini değiştirebilirsiniz. |
|
|||
UnlockOther |
Başka bir kullanıcının değişiklikleri kilidini.Başka birinin kilidini kaldırabilir. |
|
|||
UndoOther |
Başka bir kullanıcının değişiklikleri geri.Bekleyen değişiklikler başka birinin geri alabilirsiniz. |
|
|||
LabelOther |
Etiketleri Yönet.Başka birinin etiketini değiştirebilirsiniz. |
|
|||
AdminProjectRights |
İzinleri yönetin.Sürüm denetimi için güvenlik ayarlarını yapılandırabilir. |
|
|||
CheckinOther |
Başka bir kullanıcının değişiklikleri iade.İade başka bir kullanıcı olarak gerçekleştirebilirsiniz.Bu izin dönüştürme araçları için gereklidir. |
|
|||
ManageBranch |
Dalın yönetmek.Belirli bir yol için bu izne sahip kullanıcılar söz konusu yolun altındaki herhangi bir klasörü bir dala dönüştürebilir.Ayrıca bir dal için bu izne sahip kullanıcılar özelliklerini düzenlemek, yeniden üst ve bir klasöre dönüştürün. Bu izne sahip kullanıcılar hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir.Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz. |
|
Yapı için izinler atama
Yapı eklenti dosyasını değiştirerek etkinlikler oluşturmak için erişimi denetleyen izinler atayabilirsiniz.Kullanıcıları ve grupları Windows ve grupları için erişim izni verebilirsiniz Team Foundation Server.Gruplar belirttiğinizde kullanılacak biçim hakkında daha fazla bilgi için bkz "tanımlanan varsayılan gruplar Team Foundation Server" içinde Başlangıç gruplarını, takımları, üyeleri ve izinleri yapılandırma.
İşlev kullanarak bu izin atayabilir permission öğesi, aşağıdaki örnekte gösterildiği gibi:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!NOT]
Takım projesi oluşturulduktan sonra projede açarak bu izinleri ayarlayabilirsiniz Ekip Gezgini, sağ yapılar, tıklatarak ve ardından güvenlik.Yapı tanımını sağ tıklatıp sonra belirli bir yapıyı izinleri uygulayabileceğiniz güvenlik.Bir yapı klasörüne izinleri uygulamak istiyorsanız, sağ tıklatın ve ardından güvenlik.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. Team Foundation Server izinleri.
Aşağıdaki tablo takım projesinin yapı işlevlerine erişimi kontrol eden atayabilirsiniz izinleri açıklar.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
[!NOT]
İade doğrulama yapı tarafından geçersiz kılma izni yalnızca yapı hizmetlerinin ve kodun kalitesini için sorumlu yöneticiler oluşturmak için hizmet hesapları için atanabilir.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.
İzin |
Açıklama |
Okuyucular |
Katkıda Bulunanlar |
Yapı Yöneticileri |
Proje Yöneticileri |
Proje Koleksiyonu Yöneticileri |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Yapı tanımı görüntüle.Takım projesi için oluşturulan yapı tanımlarını görüntüleyebilir. |
|
|
|
|
|
ViewBuilds |
Yapılar görüntülemek.Bu takım projesi için sıraya alınan ve tamamlanmış yapıları görüntüleyebilir. |
|
|
|
|
|
EditBuildQuality |
Düzenleme yapı kalitesini.Arabirimi üzerinden yapı kalitesini hakkında bilgiler ekleyebilir Team Foundation Yapısı. |
|
|
|
|
|
QueueBuilds |
Sıraya yapılar.Bir yapıyı kuyruğa arabirimi üzerinden ekleyebilirsiniz Team Foundation Yapısı veya bir komut isteminde. |
|
|
|
|
|
DeleteBuildDefinition |
Yapı tanımını silmek.Yapı tanımlarını silebilir. |
|
|
|
||
DeleteBuilds |
Yapıları Sil.Tamamlanan bir yapıyı silebilir. |
|
|
|
||
DestroyBuilds |
Yapılar ortadan.Tamamlanmış bir yapıyı kalıcı olarak silebilirsiniz. |
|
|
|
||
EditBuildDefinition |
Düzenleme yapı tanımı.Oluşturabilir ve yapı tanımı değiştirebilirsiniz. |
|
|
|
||
ManageBuildQualities |
Yapı kalitelerini Yönet.Ekleyebilir ya da yapı kalitelerini gibi kaldırabilirsiniz dağıtım için hazır, reddedildi, veya altında araştırma.Daha fazla bilgi için bkz. Yapı kalite değerlerini ekleme veya kaldırma. |
|
|
|
||
ManageBuildQueue |
Yapı sırasını Yönet.İptal edebilir, öğelerinizin önceliğini yeniden belirlemek veya sıraya alınan yapılar ertele. |
|
|
|
||
RetainIndefinitely |
Sonsuza kadar saklayabilir.Bir yapı, böylece onu otomatik olarak herhangi bir uygulanabilir bekletme ilkesi tarafından silinmeyecek işaretleyebilirsiniz. |
|
|
|
||
StopBuilds |
Yapıları Durdur.Devam eden bir yapı durdurabilirsiniz. |
|
|
|
||
OverrideBuildCheckInValidation |
İade doğrulama yapı tarafından geçersiz kılma.Rafa ve değişiklikleri ilk oluşturmak için sistemi tetiklemeden Geçitli bir yapı tanımını etkileyen bir değişiklik kümesi tamamlayabilir.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak. |
|
||||
UpdateBuildInformation |
Yapı bilgisini güncelleştirin.Yapı kalitesi hakkında bilgi ekleyebilirsiniz. Bu izin yalnızca hizmet hesaplarına atanmalıdır. |
Laboratuvar Yönetimi için izinler atayın
Etkinliklerde erişimi denetleyebilirsiniz Laboratuar Yönetimi Laboratuvar eklenti dosyasını değiştirerek.İzinlerini Laboratuar Yönetimi sanal makineler, ortamlar ve diğer kaynakları için özeldir.Kullanıcıları ve grupları Windows ve grupları için erişim izni verebilirsiniz Team Foundation Server.İşlev kullanarak bu izin atayabilir permission öğesi, aşağıdaki örnekte gösterildiği gibi:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!NOT]
İzinler ayarlayabilirsiniz Laboratuar Yönetimi kullanarak TFSLabConfig komut satırı aracı.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için olmalıdır okuma bu kaynak için izin.Bir konumu silmek için olmalıdır Laboratuvar konumlarını Sil izni bu konum. Daha fazla bilgi için TFSLabConfig İzin Komutu.
Aşağıdaki tablo erişimini denetlemek için atayabileceğiniz izinleri açıklar Visual Studio Laboratuvar Yönetimi.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
İzin |
Açıklama |
Okuyucular |
Katkıda Bulunanlar |
Proje Koleksiyonu Yapı hizmeti hesapları grubu |
Ekip Proje Yöneticileri grubu |
Proje Koleksiyonu Yöneticileri grubu |
|---|---|---|---|---|---|---|
Read |
Laboratuvar kaynaklarını görüntülemek.Çeşitli kaynaklar için bilgilerini görüntüleyebilirsiniz Laboratuar Yönetimi, koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamları içerir. |
|
|
|
|
|
Create |
Sanal makine içeri aktarma.Bir sanal makine bir Virtual Machine Manager (VMM) kitaplık paylaşımından alabilirsiniz. Kullanıcılar bir nesnede oluşturduğundan bu izin Yazma'dan farklılık Laboratuar Yönetimi ancak hiçbir şey yazmak için VMM konak grubuna veya kitaplık paylaşımı değil. |
|
|
|
||
Write |
Ortamı ve sanal makineleri yazma.Ortamlar oluşturabilirsiniz.Bu proje kitaplık paylaşımı için izne sahip kullanıcılar ortamları ve sanal makineleri saklayabilir. |
|
|
|
|
|
Edit |
Ortamı ve sanal makineleri Düzenle.Ortamları ve sanal makineleri düzenleyebilirsiniz.İzin, düzenlenmekte olan nesne için denetlenir. |
|
|
|
|
|
Start |
Başlat.Bir ortam başlatabilirsiniz. |
|
|
|
|
|
Stop |
Durdur.Bir ortam durdurabilirsiniz. |
|
|
|
|
|
Pause |
Duraklat.Bir ortam duraklatabilirsiniz. |
|
|
|
||
ManageSnapshots |
Anlık görüntüleri yönetme.Bir anlık görüntü alma, bir anlık görüntü için geri alma, bir anlık görüntü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntü okuma içeren tüm anlık görüntü yönetim görevleri gerçekleştirebilirsiniz. |
|
|
|
|
|
Delete |
Ortamları ve sanal makineleri silmek.Ortamları ve sanal makineleri silebilirsiniz.İzin, silinmekte olan nesne için denetlenir. |
|
|
|||
ManageLocation |
Laboratuvar konumlarını Yönet.Kaynaklarının konumlarını düzenleyebilirsiniz Laboratuar Yönetimi, koleksiyon ana bilgisayar grupları, koleksiyon kitaplığı projelerini, proje konak gruplarını içerir ve proje kitaplık paylaşımlarını. Bu izin koleksiyon düzeyi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için proje düzeyi konumları (proje ana bilgisayar grupları ve proje kitaplık paylaşımları) oluşturmak bir kullanıcı de sağlar. |
|
|
|||
DeleteLocation |
Laboratuvar konumlarını Sil.Kaynaklarının konumlarını silebilirsiniz Laboratuar Yönetimi, koleksiyon ana bilgisayar grupları, koleksiyon kitaplık paylaşımları, proje ana bilgisayar grupları ve proje kitaplık paylaşımları içerir. |
|
|
|||
ManageChildPermissions |
Alt izinleri yönetin.Tüm alt nesnelerinin izinlerini değiştirmek Laboratuar Yönetimi.Örneğin, bir kullanıcının bir takım projesi konak grubu için bu izni varsa, bu kullanıcı bu Grup altındaki tüm ortamlar için izinleri değiştirebilirsiniz. |
|
|
|||
ManagePermissions |
İzinleri yönetin.Bir nesnenin izinlerini değiştirebilir Laboratuar Yönetimi.Bu izin, izinleri değiştirilmekte olan nesne için denetlenir. |
|
||||
EnvironmentOps |
Ortam işlemleri.Başlat, durdurabilir, duraklatmak ve diğer işlemleri bir ortamda ek olarak anlık görüntüleri, yönetin. |
Ayrıca bkz.
Kavramlar
Başlangıç gruplarını, takımları, üyeleri ve izinleri yapılandırma