TFS dağıtımlarında kullanılmak üzere gruplar oluşturma
Özellikle dağıtımınız SharePoint Foundation ve SQL Server Reporting Services hizmetlerini içeriyorsa, TFS'deki kullanıcılar için Windows veya Active Directory grupları oluşturuyorsanız TFS'deki kullanıcıları yönetmek çok daha kolaydır.
Team Foundation Server dağıtımlarındaki kullanıcılar, gruplar ve izinler
Team Foundation Server, SharePoint Ürünleri ve SQL Server Reporting Services'ın her biri gruplar, kullanıcılar ve izinler hakkında kendilerine ait bilgileri kendileri tutar.Bu programların arasında kullanıcı ve izin yönetimini daha kolay hale getirmek için dağıtımda benzer erişim gereksinimlerine sahip kullanıcı grupları oluşturabilir, bu gruplara farklı yazılım programlarında gerekli erişim izinlerini verebilir ve sonrasında kullanıcıları gerekli olduğunda gruplara ekleyip kaldırabilirsiniz.Bu, tek kullanıcıları veya kullanıcı gruplarını üç ayrı programda tutmaktan daha kolaydır.
Sunucunuz bir Active Directory etki alanıysa, kullanıcılarınızı yönetmek için takım projesi koleksiyonundaki tüm geliştiriciler ve test ediciler için bir grup oluşturmak veya koleksiyonda proje oluşturmak ve projeleri yönetmek üzere bir kullanıcı grup oluşturmak gibi belirli Active Directory grupları oluşturmak seçeneklerden biridir.Benzer şekilde, hizmet hesabı olarak Ağ Hizmeti sistem hesabını kullanacak şekilde yapılandırılamayan hizmetler için bir Active Directory hesabı oluşturabilirsiniz.Bunun için Active Directory'de SharePoint Foundation için ve SQL Server Reporting Services içinde raporlar için veri kaynaklarına okuma erişimi hesabı oluşturun.
.gif "Önemli not") Önemli |
|---|
TFS'de Active Directory grupları kullanmaya karar verirseniz, amacı TFS'de kullanıcı yönetimi olan özgül gruplar oluşturmayı düşünün.Diğer bir işlevi desteklemek için üyeliği değiştiğinde, başka bir amaç için oluşturulan önceden varolan grupları kullanarak TFS ile tanıdık olmayan kişiler tarafından yönetilmeleri beklenmeyen sonuçlara yol açabilir. |
Yükleme sırasında Team Foundation Server ve SQL Server için hizmet hesabı olarak varsayılan yükleme seçimi Ağ Hizmeti'ni kullanmaktır.Güvenlik amacıyla veya ölçeklendirilmiş dağıtım gibi başka amaçlarla hizmet hesabı olarak belirli bir hesabı kullanmak istiyorsanız, bunu yapabilirsiniz.SharePoint Foundation için hizmet hesabı ve SQL Server Reporting Services için veri kaynağı okuyucu hesabı olarak kullanmak üzere belirli bir Active Directory hesabı oluşturmak isteyebilirsiniz.
Sunucunuz bir Active Directory etki alanıysa ancak Active Directory grupları veya hesapları oluşturma izniniz yoksa ya da sunucunuzu bir etki alanı yerine bir çalışma grubuna yüklüyorsanız SQL Server, SharePoint Foundation ve Team Foundation Server üzerindeki kullanıcıları yönetmek için yerel gruplar oluşturabilir ve bunları kullanabilirsiniz.Benzer şekilde hizmet hesabı olarak kullanacağınız yerel hesabı oluşturabilirsiniz.Ancak yerel grupların ve hesapların etki alanı grupları ve hesapları kadar güçlü olmadığını unutmayın.Örneğin, sunucu hatası olması durumunda, grupları ve hesapları yeni sunucuda en baştan tekrar oluşturmanız gerekir.Active Directory gruplarını ve hesaplarını kullanıyorsanız, Team Foundation Server'ı barındıran sunucuda hata olsa da gruplar ve hesaplar korunur.
Örneğin, yeni dağıtım için iş gereksinimlerini ve güvenlik gereksinimlerini proje yöneticileri ile gözden geçirdikten sonra dağıtımdaki kullanıcıların büyük çoğunluğunu yönetmek için üç grup oluşturmaya karar verebilirsiniz:
Varsayılan takım projesi koleksiyonundaki tüm projelere tam katılım gösterecek geliştiriciler ve testçiler için genel bir grup.Bu grup kullanıcıların çoğunu içerir.Bu gruba TFS_ProjectContributors adını verebilirsiniz.
Koleksiyondaki projeleri oluşturma ve yönetme iznine sahip proje yöneticilerinden oluşan küçük bir grup.Bu gruba TFS_ProjectAdmins adını verebilirsiniz.
Projelerden yalnızca birine erişimi olan özel ve kısıtlı oluşturucu grubu.Bu gruba TFS_RestrictedAccess adını verebilirsiniz.
Daha sonra dağıtım genişledikçe başka gruplar oluşturmaya karar verebilirsiniz.
Active Directory'de bir grup oluşturmak için
- İş ihtiyaçlarınızı karşılamak üzere, Active Directory içinde yerel etki alanı grubu, genel veya evrensel grup olan bir güvenlik grubu oluşturun.Örneğin, grubun birden fazla etki alanından kullanıcılar içermesi gerekiyorsa ihtiyaçlarınıza en uygun olan evrensel grup türüdür.Daha fazla bilgi için bkz. Yeni Grup Oluşturma (Active Directory Etki Alanı Hizmetleri).
Sunucuda bir yerel grup oluşturmak için
- Bir yerel grup oluşturun ve amacını hemen tanımlayan bir ad verin.Varsayılan olarak, oluşturduğunuz herhangi bir grup o bilgisayardaki Kullanıcılar varsayılan grubunun sahip olduğu izinlerle aynı izinlere sahip olacaktır.Daha fazla bilgi için bkz. Yerel grup oluşturma.
Active Directory'de bir hizmet hesabı olarak kullanılacak bir hesap oluşturmak için
- Active Directory içinde bir hesap oluşturun, iş gereksinimlerinize göre parola ilkesini ayarlayın ve hesap için Hesap temsilci seçme için güvenilir öğesinin seçili olduğundan emin olun.Daha fazla bilgi için bkz. Yeni Kullanıcı Hesabı Oluşturma (Active Directory Etki Alanı Hizmetleri) ve Kullanıcı Hesaplarını Anlama (Active Directory Etki Alanı Hizmetleri).
Sunucuda hizmet hesabı oluşturmak üzere bir yerel hesap oluşturmak için
- Hizmet hesabı olarak kullanmak üzere bir yerel hesap oluşturun ve daha sonra işinize yönelik güvenlik gereksinimlerine göre buna ilişkin grup üyeliğini ve diğer özellikleri değiştirin.Daha fazla bilgi için bkz. Yerel kullanıcı hesabı oluşturma.
Sonraki adımda bunu deneyin
Q & A
S: Grupları TFS'deki projelere veya özelliklere erişimi kısıtlamak için kullanabilir miyim?
Y: Evet, kullanabilirsiniz.Projelere erişimi kısıtlamak ya da erişim düzeylerini yönetmek ve diğer amaçlar için özel gruplar oluşturabilirsiniz.
S: İzinleri TFS, SharePoint ve raporlama genelinde yönetmenin daha basit bir yolu var mı?
Y: TFS içinde değildir, ancak CodePlex'ten Team Foundation Server Yönetim aracını yükleyip kullanmayı düşünün.