Team Foundation Server izinleri
İzinler ne görevleri Kullanıcılar ve bunu yapamazsınız belirler.Team Foundation Server (TFS) kaynakları ve takım projeleri erişimi kullanıcılar için bunları bir takım projesi veya TFS gruba eklemeniz gerekir.TFS üyelik, izinler ve erişim nasıl yönettiğini genel bir bakış için bkz yönetmek kullanıcıları ve grupları TFS.
Bu konu, TFS izinleri ve yerleşik TFS grupların her biri için varsayılan atamaları açıklar.Ayrıca, izinleri ayarlamak için kullanabileceğiniz araçları belirtir.Üç kategori gruplarının ve olarak resimdeki bağıntısını izinleri düzeylerini dört kategorisi vardır.
İzinlerini atamak için SharePoint Ürünleri veya SQL Server Reporting Services bakın Takım projelerine kullanıcılar ekleme ve görüntülemek veya TFS'de raporlar oluşturmak için izin verme.
İzinlerdeki yenilikler
Aşağıdaki tabloda uygulama katmanı sunucunuzda yüklü sürüm temel eklemeleri ve TFS izni modeli değişiklikler belirtilmiştir.
TFS sürümü |
Yeni veya değiştirilmiş izinleri |
---|---|
TFS 2013,3 |
Test paketleri yönetin eklendi, izin ve Yönet test planları izin yalnızca test planlarını yönetmek için kapsamlı yeniden.Bu izinler için bir alan yolunu ayarlanır.Daha önce test planları ve test paketleri izin Yönetimi kapsamdaki. |
TFS 2013,2 |
İzinleri etiketleme eklendi. |
TFS 2013 |
Git deposunu izinleri eklendi. |
İzinleri ayarlamak için kullanılan araçları
İzinleri ayarlamak için aşağıdaki tabloda listelenen araçları kullanabilirsiniz.Farklı araçlar olup izinlerini bir sunucu, toplama veya proje düzeyi ayarladığınız bağlı olarak kullanılır.Takım projesine erişmek için çoğu kullanıcılar ve gruplar için izinler için takım Web Access (TWA) kullanın.
İzin düzeyi |
TWA yönetim sayfası veya nesne düzeyinde güvenlik |
Takım Gezgini (Not 1) |
Team Foundation Yönetim Konsolu |
TFSSecurity komut satırı aracı |
Tf komut satırı aracı |
TFSLabConfig komut satırı aracı |
---|---|---|---|---|---|---|
Sunucu düzeyi |
||||||
Koleksiyon düzeyi |
||||||
Proje ve test düzeyi |
||||||
Yapı düzeyi |
||||||
İş öğesi sorgusu |
||||||
Etiketleme |
||||||
Çalışma öğesi izleme için alan düzeyi |
||||||
Çalışma öğesi izleme için yineleme düzeyi |
||||||
Team Foundation sürüm denetimi |
||||||
Git deposunu |
||||||
Laboratuar Yönetimi |
||||||
Sürüm Yönetimi (2) |
Notlar
Takım Gezgini'nden erişim bazı izin seçenekleri takım Web erişimi içerisinde bir kullanıcı arabirimi açın.
Dağıtımınıza Sürüm Yönetimi'ni eklerseniz, Sürüm Yönetimi, TFS veya Active Directory içinde tanımladığınız grupları kullanarak izinleri yönetebilirsiniz.Sürüm Yönetimi istemcisi aracılıyla izinleri yönetin.
Gruplar içindeki kullanıcı üyeliğini yönetmek için kullanabileceğiniz başka bir araçtır TFSAdmin aracı Codeplex.
Komut satırı araçları, ad alanları ve izni adları
Ne zaman çalışma TFSSecurity izinleri yönetmek için komut satırı aracı izin adını yanı sıra bir ad belirtin.Aşağıdaki bölümler ad alanı ve komut adını gösterilir.Ad alanı grubunu iki vardır: Proje koleksiyonu ve sunucu.Kullanım TFSSecurity /a ad alanları listelemek için komutu.
Proje koleksiyonu ad alanları |
Sunucu ad alanları |
---|---|
tfssecurity /a /collection:CollectionNameURL
|
tfssecurity /a /server:ServerNameURL
|
Yerleşik TFS grupları
TFS yüklediğinizde, dört gruplar sunucu düzeyinde tanımlanır.Bir proje koleksiyonu oluşturduğunuzda, yedi Gruplar koleksiyonu düzeyinde oluşturulur ve oluşturduğunuz her takım projesi için altı gruplar oluşturulur, takım projesine kapsamına eklenir.Bu grupların her biri bir varsayılan izinler kümesiyle ilişkilendirilmiş yok.
Sunucu düzeyi |
Koleksiyon düzeyi |
Proje düzeyi |
---|---|---|
|
|
|
Notlar:
Geçerli kullanıcı grupları hakkında daha fazla bilgi için bu için atlama geçerli bir kullanıcı nedir? Geçerli kullanıcı gruplarını nasıl doldurulur? bölüm.
Takım grubu, takım projesinin adı ile oluşturulur."Kod örneği" adlı bir takım projesi oluşturursanız, örneğin, takım grubu ayrıca "Kod örnek takım." adıyla oluşturulur. Bu takım yeniden adlandırın.
Ayrıca, zaman, ek takımları oluşturma, her takım için bir takım grup oluşturulur.
Sunucu düzeyi grupları sunucu düzeyi izinleri atanır.Koleksiyon düzeyi grupları, toplama, proje ve nesneleri için tanımlanan izinler atanır.Ve proje düzeyi hem nesne düzeyinde proje düzeyi gruplarına atanan izinleri içerir.
Örneğin, aşağıdaki resimde proje düzeyi katılımcı grubuna atanmış izinleri gösterir.
Proje Yönetici grubu izinleri katılımcı grubu ve birkaç daha fazla bilgi için atanan içerir.
Sunucu düzeyi grupları
TFS yüklediğinizde, varsayılan olarak, aşağıdaki gruplar için uygulama katmanı sunucu düzeyinde mevcuttur.
Grup adı (öneki: Team Foundation\ |
İzinler |
Varsayılan kullanıcı hesapları |
---|---|---|
Team Foundation Administrators |
TFS için tüm işlemleri gerçekleştirebilir.Bu grup TFS üzerinde tam yönetimsel denetim sahibi olması gereken mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır. |
Yerel Yöneticiler Team Foundation uygulama hizmetleri barındıran herhangi bir sunucu için grubunu (BUILTIN\Administrators). Sunucu\Team Foundation Service Accounts grubu ve üyelerini \Project Server Integration Service Accounts grubu. |
Team Foundation Valid Users |
Kaynak kodu okuma erişimi, çalışma öğeleri ve tanımları oluşturun.TWA özelliklerine erişim bunlar atanan lisans veya erişim düzeyi grubuna bağlı. Bu grup için Örnek düzeyi bilgilerini görüntüle iznini kaldırır ya da Reddet olarak ayarlarsanız, hiçbir kullanıcı dağıtıma erişim sağlayamaz. |
Tüm kullanıcılar ve herhangi bir TFS içinde eklenen gruplar içerir. Bu grup üyeliğini değiştirilemiyor. |
Team Foundation Service Accounts |
TFS için hizmet düzeyi izinlere sahip. |
Yükleme sırasında sağlanan hizmet hesabı içerir. Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri'nin bir üyesidir. |
Project Server Tümleştirme hizmeti hesapları |
TFS ile birlikte çalışabilirlik için yapılandırılmış olan Project Server dağıtımları için hizmet düzeyi izinlere sahip.Buna ek olarak, bu grubun üyeleri, bazı TFS hizmet düzeyi izinlere sahip. |
Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri'nin bir üyesidir. |
SharePoint Web Application Services |
TFS bazı hizmet düzeyi izinlerini ek olarak, TFS ile kullanmak için yapılandırılmış olan SharePoint Web uygulamaları için hizmet düzeyi izinlere sahip. |
Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Hizmet Hesapları grubundan farklı olarak, bu grup Team Foundation Yöneticileri'nin bir üyesi değildir. |
Team Foundation Proxy Service Accounts |
Bu grubun üyeleri, Team Foundation Server Proxy için hizmet düzeyi izinlere sahip ve bazı TFS hizmet düzeyi izinlere sahip. |
Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir. |
Koleksiyon düzeyi grupları
Bir koleksiyon yapılandırdığınızda varsayılan olarak, aşağıdaki gruplar koleksiyon düzeyinde mevcuttur.
Grup adı (öneki: TeamProjectCollectionName\ |
Grup düzeyi izinleri |
Hesap atamaları |
||
---|---|---|---|---|
Project Collection Administrators |
Takım projesi koleksiyonu için tüm işlemler gerçekleştirebilirsiniz. |
İçeren yerel Yöneticiler nerede TFS uygulama katmanı hizmetlerin yüklü olan sunucu için grubunu (BUILTIN\Administrators).Ayrıca, üyelerini içeren TeamProjectCollectionName\Service Accounts grubu. Bu grup koleksiyon üzerinde tam yönetimsel denetim sahibi olması gereken mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır. |
||
Project Collection Valid Users |
Koleksiyon için tanımlanan takım projeleri erişebilirsiniz. |
Tüm kullanıcılar ve herhangi bir takım projesi koleksiyonu içinde eklenen gruplar içerir.Bu grubun üyeliğini değiştiremezsiniz.
|
||
Project Collection Service Accounts |
Ve TFS toplama için hizmet düzeyi izinlere sahip. |
Yükleme sırasında sağlanan hizmet hesabı içerir.Bu grup yalnızca hizmet hesaplarını ve hizmet hesabı içeren grupları içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri ve Team Foundation Hizmet Hesapları'nın bir üyesidir. |
||
Project Collection Build Administrators |
Canadminister kaynakları ve koleksiyonu için izinleri oluşturun. |
Bu gruba en küçükten en olası yapı sunucular ve hizmetler için bu koleksiyon üzerinde toplam yönetimsel denetime gerek duyan kullanıcı sayısını sınırlayın. |
||
Project Collection Build Service Accounts |
Koleksiyon için yapı hizmetleri çalıştırmak için gereken bu izinlere sahip. |
Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın. |
||
Project Collection Proxy Service Accounts |
Koleksiyon için proxy hizmeti çalıştırmak için gerekli izinlere sahip. |
Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın. |
||
Project Collection Test Service Accounts |
Koleksiyon için test hizmeti izinlere sahip. |
Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın. |
Proje düzeyi grupları
Bir takım projesi oluşturduğunuzda, varsayılan olarak, aşağıdaki gruplar mevcuttur.İçin proje düzeyi izinlerini kapsamına eklenir.
Grup (öneki: ProjectName\) |
Grup düzeyi izinleri |
Ek notları |
---|---|---|
Project Administrators |
Proje oluşturamaz olsa da, takım projesinin tüm yönleriyle yönetebilirsiniz. |
Atama takımlar kullanıcı izinleri yöneten kullanıcılar için oluşturmak, yineleme yollarını alanını tanımlamak veya çalışma öğesi izleme özelleştirmek. |
Build Administrators |
Yapı kaynaklar yönetebilir ve proje izinlerini oluşturun.Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve oluşturmaları yönetebilir. |
|
Contributors |
Katkıda bulunabilir tam olarak temel proje kodu ve iş öğesi tacking için bir iş öğesi sorgusundan, yapı ve test özellikleri sınırlı erişime sahiptir. |
Varsayılan olarak, bir takım projesi oluşturduğunuzda oluşturulan takım grubu bu gruba eklenir ve takıma eklediğiniz tüm kullanıcılar bu grubun bir üyesi olur.Ayrıca, listeden farklı bir grup seçmediğiniz sürece, takım projesi için oluşturduğunuz her takım varsayılan olarak bu gruba eklenir. |
Readers |
Proje görüntüleyebilir, ancak değiştiremez. |
Süren işin görebilir isteyen proje katılımcılarına atayın. |
TeamName |
Katkıda Bulunanlar grubuna atanan aynı izinleri devralır.Tam proje kod tabanına katkıda ve iş öğesi tacking kullanabilirsiniz.İş öğesi sorgusundan, yapı ve test özellikleri sınırlı erişimi. |
Varsayılan Takım grubu, bir takım projesi oluşturduğunuzda oluşturulur ve varsayılan olarak takım projesi için 'Katkıda Bulunanlar' grubuna eklenir.Oluşturduğunuz yeni takımların kendileri için oluşturulan bir grubu da olur ve 'Katkıda Bulunanlar' grubuna eklenirler. |
Bu proje düzeyi gruplarının yanı sıra, TFS'deki her projede iki koleksiyon düzeyi grubu da görünür:
TeamProjectCollectionName**\Project Collection Administrators**
Bu koleksiyon düzeyi grubu için izinleri değiştiremezsiniz.
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Bu grup için Proje düzeyi bilgisini görüntüle iznini kaldırmayın veya Reddet olarak ayarlamayın.
İzin, ayarlanmış ve diğer yetkilendirme durumları izin verme
TFS güvenlik izinlerini İhtiyari en az bir model kullanır.Ne aynı izin ver bir grup ve reddetme için bir kullanıcının ait olduğu başka bir grup için atanırsa, reddetme izin ver öncelikli ve kullanıcı erişimi yok anlamına gelir.Proje Koleksiyonu Yöneticisi ve Team Foundation Server Yöneticisi gruplarına ait olanlar için bu kural için birkaç özel durumlar vardır.
İzinler için iki açık yetkilendirme durumlu belirtebilirsiniz: reddetme ve izin.Ayrıca, diğer üç durumlu vardır: devralınan izin, devralınan Reddetme, ve ayarlanmamış.Ayarlanmamış örtük bir reddetme durumda.
İzin |
Yetkilendirme |
---|---|
İzin ver |
Açıkça belirli izin ile ilişkili görevi gerçekleştirmek için kullanıcılara verir.İzin grubu üyelikten genellikle devralınır.Bir görev erişmek kullanıcılar için ilişkili izni izin ver ayarlanmalıdır veya devralınan izin verin. |
Reddet |
Açıkça kullanıcıların belirli izin ile ilişkili görevi gerçekleştirmesini engeller.Reddetme grubu üyelikten genellikle devralınır. |
Devralınan izin/devralınan engelle |
Sağlar veya kullanıcının ait olduğu bir grup için izin temel izni ile ilişkili görevi gerçekleştirmek için bir kullanıcı reddeder. |
Ayarlı değil |
Örtülü olarak kullanıcıların izin ile ilişkili eylem gerçekleştirmesini engeller. Açıkça hiçbirine izin olduğu için ayarlanan reddetme ya da açıkça ayarlanmış izin, yetkilendirme izni kullanıcı veya grup olduğu bir üye diğer gruplardan devralınan. Varsayılan olarak, çoğu izinleri olarak ayarlanmamış reddetme veya izin.İzinleri sol ayarlanmamış. |
Bu öncelik ayarları yetkilendirme durumlarını izleyin:
Reddetme izni dahil olmak üzere tüm diğer izin ayarları, öncelik alır izin.
Reddet izni, sürüm denetiminde olduğu gibi hiyerarşik bir üst öğeden devralınmışsa öncelikli olmaz.Örneğin, bir kullanıcı bir projede iki gruba ait olabilir.Bir grup için Test sonuçlarını yayımla izni Reddet olarak ayarlanmış; diğer grubun bu izni İzin Verolarak ayarlanmıştır.Reddet ayarı öncelik kazanır ve kullanıcıya test sonuçlarını yayımlama yetkisi verilmez.Bu kuralın tek özel durumu, açık Reddet durumu hiyerarşik bir üst öğeden devralındıysa ya da kullanıcı aşağıdaki gruplardan birinin üyesi ise oluşur:
Reddetme izni dahil olmak üzere tüm diğer izin ayarları, öncelik alır.İzin.Bu kural için özel durumlar şunlardır:
İzin verme, hiyerarşik bir üstten gibi sürüm denetimi devralınmışsa öncelikli değildir.Örneğin, bir kullanıcı bir projede iki gruba ait olabilir.Bir grup için yayımlama test sonuçları izni Reddet ayarlanır; diğer grubun izin ver olarak ayarlanması bu izin verilir.Reddetme ayarının öncelikli ve kullanıcı test sonuçlarını yayımlamak için yetkili değil.
Ne zaman bir kullanıcı izin açıklamasında aksi belirtilmedikçe proje koleksiyonu yöneticileri veya Team Foundation Yöneticileri gruplarına ait.
Bir kullanıcı bir Yöneticiler grubunun bir üyesi ise varsayılan olarak, bu kullanıcı için bu grubu geçersiz kılma açık bir izinlerini reddetme.Bir izin ayarı varsayılan yönetim iznini geçersiz kılarsa, bu geçersiz kılma durumu aşağıdaki tablolarda yer alan izin açıklamasına not edilir.
Sürüm denetimi ve iş öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınan izinleri geçersiz kılar.
Devralınan ayarlanmamış üzerinden önceliğe izin.
Devralma
Bir kullanıcı veya grup için izin durumu Ayarlı değil olduğunda, kullanıcı veya grup ait oldukları gruplar için izinlerin açık durumundan etkilenebilir, çünkü TFS'deki izinler devralınmıştır.Örneğin, bir kullanıcı veya grubun izinlerini gözden geçirirken, izinler için hem İzin ver hem de Devralınan izin ayarlanmış olduğunu görebilirsiniz.İkinci izin kullanıcının veya grubun ait olduğu başka bir gruptan devralınmıştır.Bu örnekte kullanıcı, proje düzeyinde bir gruba ve projedeki koleksiyon düzeyinde bir gruba ait olabilir.Bu gruplardan birinde açıkça İzin ver olarak ayarlanmış bir izin varsa ve diğer bir grupta aynı izin Ayarlı değil durumundaysa, kullanıcının bu izinle denetlenen eylemleri gerçekleştirme izni Devralınan izin şeklinde olur.Kullanıcı her iki gruptan da izin devralır ve İzin ver izni Ayarlı değil izninden önce gelir.
Bir iznin neden devralındığını anlamak için izin ayarının üzerinde duraklayıp Neden? öğesini seçebilirsiniz.Bu izin için devralma bilgilerinin görüntülendiği yeni bir pencere açılır.
Bazı nesne düzeyinde güvenlik iletişim kutularını bir devralma açık/kapalı seçeneği sağlar.Klasörleri, paylaşılan sorgular ve diğer nesneleri için devralma devre dışı bırakmak için bu seçeneği kullanın.
DOS ve izinleri atarken yapılmayacak
Yapılacak:
Windows grupları, kullanıcıları çok sayıda yönetirken kullanın.
Kullanıcıları veya grupları oluşturun ve proje için çalışma öğesi sorguları paylaşın olanağı gerektiren katkıda bulun izinleri vermeye düşünün.
Birçok ekip eklerken bir takım Yöneticiler grubunun TFS proje yöneticileri için kullanılabilir izinleri kümesini burada Ayır oluşturmayı düşünün.
Takımlar eklerken ne ekibine atamak istediğiniz izinleri 本主题中的信息将引导你完成使用 düşünün, scrum yöneticileri ve diğer takım üyesinin alan yollarını, yineleme yollarını ve sorguları oluşturmak ve değiştirmek gerekebilir.
Verme kişisinin:
Hesapları, Proje Yöneticileri grubuna eklediğiniz okuyucular grubuna eklemeyin.Böylece, birkaç izinleri atanmış bir izin verme durumuna neden olur.
Geçerli Kullanıcıları grubuna yapılan varsayılan atamaları değiştirmeyin.Sıradan, veya kümesi görünüm örnek düzeyi bilgileri geçerli kullanıcı grupları, hiçbir kullanıcı grubundaki biri için reddetme izni takım projesi, toplama veya dağıtım erişebiliyor olacaksa, Grup bağlı olarak ayarlayın.
Kullanıcı hesapları için 'Atanacak yalnızca hizmet hesaplarının' olarak belirtilmiştir izin atayabilir yok.
Sunucu düzeyi izinleri
Sunucu düzeyi izinleri her proje ve dağıtım koleksiyonda etkileyebilir izinleri verin.Öğesinden sunucu düzeyi izinleri ayarlayabilirsiniz Team Foundation Yönetim Konsolu veya kullanarak TFSSecurity komut satırı aracı.
Bu izinleri sunucu düzeyi kullanıcıları ve grupları için gibi ayarlayabilirsiniz Team Foundation Yöneticileri, ve sunucu düzeyi özel grupları, ekleyin.
İzin adı |
TFSSecurity komutu adı (ad alanı = Server) |
Açıklama |
SharePoint Web Uygulaması Hizmetleri |
Team Foundation Yöneticileri |
Team Foundation Hizmet Hesapları |
---|---|---|---|---|---|
(Not 1) ambarı yönetin |
Yönetmek (ad alanı = ambarı) |
İşlem veya kullanarak veri ambarı veya SQL Server Analysis küpü ayarlarını değiştirmek depo denetimi Web hizmeti... |
|||
Takım projesi koleksiyonu oluştur |
CreateCollection ((Namespace= CollectionManagement) |
Oluşturabilir ve takım projesi koleksiyonları yönetmek. |
|||
Takım projesi koleksiyonunu sil |
DeleteCollection (ad alanı = CollectionManagement) |
Bir takım projesi koleksiyonu dağıtımından silebilirsiniz.(Not 2) |
|||
Örnek düzeyinde bilgileri (Not 3) Düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Sunucu düzeyi izinlerini TFS kullanıcılar ve gruplar, düzenlemek ve ekleyebilir veya sunucu düzeyinde gruplar koleksiyondan Kaldır. |
|||
Diğerleri adına istek yap |
Impersonate |
Diğer kullanıcılar veya hizmetler adına işlemleri yapabilirsiniz.Yalnızca hizmet hesaplarına atayın. |
|||
Olayları tetikle |
TRIGGER_EVENT |
TFS uyarı olayları tetikleyebilirsiniz.Yalnızca hizmet hesaplarını ve Team Foundation Yöneticileri grubunun üyeleri için atayın. |
|||
Tam Web erişimi özelliklerini (Not 4) kullan |
FullAccess |
Tüm TWA özelliklerini kullanabilirsiniz. |
|||
Örnek düzeyi bilgileri görüntüle (Not 5) |
GENERIC_READ |
Sunucu düzeyi grup üyeliğini ve bu kullanıcıların izinleri görüntüleyebilirsiniz. |
Notlar:
İlave izinler gereken tam olarak işlemek için veya veri ambarı ve analiz küpü yeniden.
Takım proje koleksiyonu silindiğinde, SQL Server üzerindeki koleksiyon veritabanı silinmez.
Menüler yoluyla ayarlandığında Örnek düzeyi bilgilerini düzenle izni ayrıca, kullanıcının sürüm denetimi izinlerini değiştirmesine açık bir şekilde izin verir.Komut isteminde bu izinleri vermek için kullanmalısınız tf.exe Permission vermek için komut AdminConfiguration ve AdminConnections izinleri GENERIC_WRITE yanı sıra.Not Team Foundation Yöneticileri gibi varsayılan sunucu düzeyi gruplar kaldırılamaz.
Kullanım tam Web Access özellikleri izin Reddet ayarlanırsa, kullanıcı için izin verilen bu özellikler yalnızca görürsünüz sınırlı grubu (bakın Erişim düzeylerini değiştirme).Reddet, Team Foundation Yöneticileri gibi yönetimsel grupların üyeleri olan hesaplar için bile, tüm örtük "izin ver" durumlarını geçersiz kılar.
Team Foundation Geçerli Kullanıcıları grubu bu izin atanan: örnek düzeyi bilgileri görüntüleyin.
Koleksiyon düzeyindeki izinler
Koleksiyon düzeyi, bu kullanıcılar ve gruplar için ayarlayabilirsiniz koleksiyon genelinde görevlere yetkilendirme izinleri:
Proje Koleksiyonu Yöneticileri gibi koleksiyon düzeyi kullanıcıları ve grupları
Bir koleksiyona eklemek proje düzeyi grupları
Bir koleksiyona eklemek özel gruplar
Öğesinden koleksiyon düzeyi izinleri ayarlayabilirsiniz TWA admininistration sayfa toplama, gelen Team Foundation Yönetim Konsolu veya kullanarak TFSSecurity komut satırı aracını veya tf komut satırı aracı.Tüm izinleri kendisi için bunlar ayarlanır belirli koleksiyona kapsamına eklenir.Ad alanı koleksiyonu aksi belirtilmedikçe =.
İzin adı |
TFSSecurity komutu adı (ad alanı = derleme) |
Açıklama |
Proje Koleksiyonu Hizmet Hesapları |
Proje Koleksiyonu Yapı Hizmeti Hesapları |
Proje Koleksiyonu Yapı Yöneticileri |
Proje Koleksiyonu Yöneticileri |
---|---|---|---|---|---|---|
Yapı kaynağı izinlerini yönet |
AdministerBuildResourcePermissions (ad alanı = BuildAdministration) |
Yapı kaynaklarını izinlerini değiştirebilirsiniz. |
||||
Project Server Tümleştirmesini Yönet |
AdministerProjectServer (ad alanı = ProjectServerAdministration) |
TFS ve Project Server iki sunucu ürünleri arasında veri eşitlemeyi etkinleştirmek için yapılandırabilirsiniz. |
||||
Rafa kaldırılmış değişiklikleri yönet |
tf: AdminShelvesets |
Diğer kullanıcılar tarafından oluşturulan raf silebilirsiniz. |
||||
Çalışma alanlarını yönet |
tf: AdminWorkspaces |
Diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulan çalışma alanları silin. |
||||
İzleme ayarlarını değiştir |
DIAGNOSTIC_TRACE |
TFS Web Hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak için izleme ayarları değiştirebilirsiniz. |
||||
Çalışma alanı (Not 1) oluşturun |
tf: CreateWorkspace |
Bir sürüm denetimi çalışma alanı oluşturabilirsiniz. |
||||
(Not 2) yeni proje oluşturun |
CREATE_PROJECTS |
Projeleri takım projesi koleksiyonunda oluşturabilirsiniz. |
||||
Takım projesi (Not 3) Sil |
Sil (ad alanı = projesi) |
Takım projelerini silebilirsiniz. |
||||
Koleksiyon düzeyi bilgileri (Not 3) Düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Kullanıcılar ve gruplar ekleyebilir ve kullanıcılar ve gruplar için koleksiyon düzeyi izinleri Düzenle. |
||||
Diğerleri adına istek yap |
Kimliğe bürünme (ad alanı = Server) |
Diğer kullanıcılar veya hizmetler adına işlemleri yapabilirsiniz.Yalnızca hizmet hesaplarını atayın. |
||||
Yapı kaynaklarını yönet |
ManageBuildResources (ad alanı = BuildAdministration) |
Yönetebilirsiniz bilgisayarları yapı, yapı aracısı ve yapı denetleyicileri.Bu kullanıcılar aynı zamanda, diğer kullanıcılara ilişkin Yapı kaynaklarını göster ve Yapı kaynaklarını kullan izinlerini reddedebilir veya bunlara izin verebilir.(Bu bir kullanıma???) |
||||
İşlem şablonunu yönet |
MANAGE_TEMPLATE |
Karşıdan yükleme, oluşturabilir, düzenleme ve işlem şablonlarını... |
||||
Test denetleyicilerini yönet |
MANAGE_TEST_CONTROLLERS |
Kaydedebilir ve test denetleyicileri ilerletmeyi geri kaydeder. |
||||
Tetikleyici olayları (Not 4) |
TRIGGER_EVENT |
Proje koleksiyonu içinde uyarı olayları tetikleyebilirsiniz.Yalnızca hizmet hesaplarını atayın. |
||||
Yapı kaynaklarını kullan |
UseBuildResources (ad alanı = BuildAdministration) |
Ayırabilir ve yapı aracılarına ayırın.Yalnızca yapı hizmetlerinin hizmet hesaplarını atayın. |
||||
Yapı kaynaklarını göster |
ViewBuildResources (ad alanı = BuildAdministration) |
Görüntüleyebilir, ancak değil kullanın, yapı denetleyicileri ve koleksiyon için yapılandırılmış olan aracıların oluşturun. |
||||
Koleksiyon düzeyi bilgileri görüntüle (Not 6) |
GENERIC_READ |
Koleksiyon düzeyi grup üyeliğini ve izinleri görüntüleyebilirsiniz. |
||||
Sistem eşitleme bilgisini görüntüle |
SYNCHRONIZE_READ |
Eşitleme uygulama programlama arabirimleri çağırabilirsiniz.Yalnızca hizmet hesaplarını atayın. |
Notlar:
Çalışma alanı oluşturma üyeliklerini Proje Koleksiyonu Geçerli Kullanıcıları grubundaki bir parçası olarak, tüm kullanıcılara izin verilir.
İlave izinler dağıtımınıza bağlı olarak gerekebilir.Ayrıca, Visual Studio veya Takım Gezgini başarıyla tamamlamak için yönetici olarak çalıştırmalısınız yeni bir takım projesi Sihirbazı.
Takım projesi silindiğinde, projeyle ilişkili tüm veriler de silinir.Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, takım projesini silme işlemini geri alamazsınız.
Ayarladığınızda koleksiyon düzeyi bilgilerini Düzenle için izin TWA kullanıcıları eklemek kaldırmak veya koleksiyon düzeyi TFS grupları ve örtülü olarak sürüm denetimi izinlerini değiştirmek bu kullanıcılar sağlar.Tüm bu izinleri bir komut isteminde vermek için, GENERIC_WRITE komutuna ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.
Bu izne sahip kullanıcılar, proje koleksiyonu yöneticileri gibi yerleşik koleksiyon düzeyi gruplarını kaldıramazsınız.
Diğer kullanıcılara bu izni eklemek, hizmet reddi saldırılarına izin verme olasılığını doğurur.
Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:
Proje koleksiyonu Proxy Hizmeti hesapları: bir çalışma alanı, Yapı kaynaklarını görüntüle ve görünüm koleksiyon düzeyi bilgilerini oluşturun.
Proje koleksiyonu Test hizmeti hesapları: bir çalışma alanı, test denetleyicilerini yönetin, Yapı kaynaklarını görüntüle ve görünüm koleksiyon düzeyi bilgilerini oluşturun.
Proje, test ve nesne düzeyi izinleri
Proje düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür.Bir proje içinde alanları, yineleme, kaynak denetim klasörlerini, sorgular ve sorgu klasörler gibi proje ve tanımları oluşturmak için oluşturulan nesne üzerindeki izinleri ayarlayabilirsiniz.Kullanıcılar ve bir takım projesi veya toplama gruplar için proje ve nesne düzeyinde izinler ayarlayın.
Birçok varsayılan izinler bu yerleşik proje ve toplama düzeyi gruplarına atanır:
Proje düzeyi grupları: Oluşturucular, Katkıda Bulunanlar, proje yöneticileri ve okuyucular
Koleksiyon düzeyi grupları: Proje koleksiyonu yöneticileri, Proje Koleksiyonu Yapı hizmeti hesapları, proje koleksiyonu Proxy Hizmeti hesapları ve proje koleksiyonu Test hizmet hesapları
Proje ve test düzeyi izinleri
Proje düzeyi izinlerini öğesinden ayarlayabilirsiniz TWA admininistration sayfa projesinin veya kullanarak TFSSecurity komut satırı aracı.Tüm proje düzeyi izinlerini kullanıcılar kendisi için bunlar ayarlanır belirli bir takım projesi için yetki.
İzin Adı |
TFSSecurity komut adı (ad alanı = projesi) |
Açıklama |
Okuyucular |
Yöneticiler, Katkıda Bulunanlar ve takımları oluşturun |
Proje Yöneticileri (Not 1) |
---|---|---|---|---|---|
Etiket tanımını oluştur |
Oluştur (ad alanı = etiketleme) |
Bir iş öğesi formu üzerinden etiketler ekleyebilirsiniz. |
|||
Test çalıştırmaları oluştur |
PUBLISH_TEST_RESULTS |
Ekle ve test sonuçlarını kaldırın ve ekleyebilir veya test çalışmalarını değiştirebilirsiniz. |
|||
Takım projesini sil |
DELETE |
Takım projesi TFS silebilirsiniz. |
|||
Test çalıştırmalarını sil |
DELETE_TEST_RESULTS |
Zamanlanmış bir testi silebilir. |
|||
Proje düzeyi bilgileri (Not 2) Düzenle |
GENERIC_WRITE |
Kullanıcılar ve gruplar için proje düzeyi izinlerini düzenleyebilirsiniz. |
|||
Test yapılandırmalarını yönet |
MANAGE_TEST_CONFIGURATIONS |
Oluşturabilir ve test yapılandırmalarını silin. |
|||
Test ortamlarını yönet |
MANAGE_TEST_ENVIRONMENTS |
Bu izne sahip kullanıcılar oluşturun ve test ortamlarını silebilir. |
|||
Proje düzeyi bilgisini görüntüle |
GENERIC_READ |
Proje düzeyi grup üyeliğini ve izinleri görüntüleyebilirsiniz. |
|||
Test çalıştırmalarını görüntüle |
VIEW_TEST_RESULTS |
Takım projesi alan yolunu altında test planlarını görüntüleyebilir. |
Notlar:
Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:
Proje koleksiyonu yöneticileri: Aynı izinleri proje yöneticileri, silme test çalışmalarını dışında.
Proje Koleksiyonu Yapı yöneticileri: Test çalışmasını proje yöneticileri, silme dışında aynı izinleri.
Proje Koleksiyonu Yapı hizmeti hesapları: Test çalışmalarını, test yapılandırmalarını yönetin, test ortamlarını yönetin, proje düzeyi bilgilerini görüntüle, görünüm test çalışmaları oluşturun
Proje koleksiyonu Test hizmeti hesapları: Oluşturma test çalışmalarını, test yapılandırmalarını yönetin, test ortamlarını yönetin, proje düzeyi bilgilerini görüntüle
Proje düzeyi izinlerini Düzenle bu görevleri gerçekleştirmek için özelliğini içerir:
Ekleyin ve takımları yönetmek
Alanları ve yinelemeleri Düzenle
İade ilkeleri Düzenle
Paylaşılan iş öğesi sorguları Düzenle
Proje düzeyi izni ACL'leri Düzenle
Genel listeleri Düzenle
Proje düzeyi olaylara abonelikleri (e-posta veya SOAP) Düzenle
Yapı düzeyi izinleri
Tüm yapılar veya yapı tanımı için kısayol menüsünden bir yapı tanımı yapı düzeyi izinlerini TWA veya Takım Gezgini veya kullanarak ayarlayabilirsiniz TFSSecurity komut satırı aracı.
İzin adı (UI) |
TFSSecurity komutu adı (ad alanı = yapı veya BuildAdministration) |
Açıklama |
Katkıda Bulunanlar |
Yapı tanımı yazarlar veya oluşturucular |
Yapı Yöneticileri |
Proje Yöneticileri (Not 1) |
---|---|---|---|---|---|---|
Yapı izinlerini yönet |
AdministerBuildPermissions |
Diğer kullanıcılar için yapı izinleri yönetebilirsiniz. |
||||
Yapı tanımını sil |
DeleteBuildDefinition |
Bu proje için yapı tanımlarını silebilir. |
||||
Yapıları sil |
DeleteBuilds |
Tamamlanan bir yapıyı silebilir. |
||||
Yapıları yok et |
DestroyBuilds |
Tamamlanmış bir yapıyı kalıcı olarak silebilirsiniz. |
||||
Yapı tanımını düzenleme |
EditBuildDefinition |
Oluşturabilir ve bu proje için yapı tanımları değiştirebilirsiniz. |
||||
Yapı kalitesini düzenle |
EditBuildQuality |
Takım Gezgini veya takım Web erişimi üzerinden üzerinden yapı kalitesini hakkında bilgi ekleyebilirsiniz. |
||||
Yapı kalitelerini yönet |
ManageBuildQualities |
Ekleyebilir ya da yapı kalitelerini kaldırabilirsiniz. |
||||
Yapı kuyruğunu yönet |
ManageBuildQueue |
İptal edebilir, öğelerinizin önceliğini yeniden belirlemek veya sıraya alınan yapılar ertele. |
||||
Yapı (Not 2) tarafından iade doğrulamasını geçersiz kıl |
OverrideBuildCheckInValidation |
Rafa ve değişiklikleri ilk oluşturmak için sistemi tetiklemeden Geçitli bir yapı tanımını etkileyen bir değişiklik kümesi tamamlayabilir. |
||||
Yapıları sıraya alma |
QueueBuilds |
Bir yapı arabirimi üzerinden Kuyruğa koymak Team Foundation Yapısı veya bir komut isteminde.Ayrıca, kuyruğa alınmış yapıları da durdurabilirler. |
||||
Sonsuza kadar koru |
RetainIndefinitely |
Bir yapı, böylece onu otomatik olarak herhangi bir uygulanabilir bekletme ilkesi tarafından silinmeyecek işaretleyebilirsiniz. |
||||
Yapıları durdur |
StopBuilds |
Devam eden herhangi bir yapı durdurabilirsiniz, yapılar dahil olmak üzere sıraya ve başka bir kullanıcı tarafından başlatılan. |
||||
Yapı bilgilerini güncelleştir |
UpdateBuildInformation |
Yapı bilgileri düğümleri sisteme ekleyebilirsiniz ve yapı kalitesi hakkında bilgi de ekleyebilirsiniz.Yalnızca hizmet hesaplarını atayın. |
||||
Yapı tanımını göster |
ViewBuildDefinition |
Takım projesi için oluşturulan yapı tanımlarını görüntüleyebilir. |
||||
Yapıları göster |
ViewBuilds |
Bu takım projesi için sıraya alınan ve tamamlanmış yapıları görüntüleyebilir. |
Notlar:
Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:
Okuyucular: Yapı tanımı görüntüle ve görünüm oluşturur.
Proje koleksiyonu yöneticileri: Bilgi güncelleştirme dışındaki tüm izinleri oluşturun.
Proje Koleksiyonu Yapı yöneticileri: Yapı ve güncelleştirme tarafından geçersiz kılma onay doğrulama dışındaki tüm izinleri bilgi oluşturun...
Proje Koleksiyonu Yapı hizmeti hesapları: Yapı kalitesini, Yönet yapı sırası, güncelleştirme yapı bilgileri düzenlemek için yapı, sıra yapılar, görünüm yapı tanımları ve görünüm yapılar tarafından iade doğrulamasını geçersiz kılın.
Proje koleksiyonu Test hizmeti hesapları: Yapı bilgisini güncelleştirin, görünüm yapı tanımları ve görünüm oluşturur.
Yalnızca yapı hizmetlerinin ve kodun kalitesini için sorumlu yöneticiler oluşturmak için hizmet hesapları için Yapı izni tarafından iade geçersiz kılma doğrulama atayın.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.
İş öğesi sorgusu izinleri
Öğesinden iş öğesi sorgu izinleri ayarlayabilirsiniz paylaşılan sorgular TWA veya Takım Gezgini kısayol menüsünü veya kullanarak TFSSecurity komut satırı aracı.Tüm izinleri belirli sorgu veya sorgu klasör kendisi için bunlar ayarlamak için kapsamına eklenir.
Kullanıcıları veya grupları oluşturun ve proje için çalışma öğesi sorguları paylaşın olanağı gerektiren katkıda bulun izinleri vermeye düşünün.Sorgu grafikleri oluşturmak için erişim tam.
İzin adı |
TFSSecurity komutu adı (ad alanı = WorkItemQueryFolders) |
Açıklama |
Okuyucular, Katkıda Bulunanlar, yapı yöneticileri |
Oluşturucusu sahipleri, proje yöneticileri, proje koleksiyonu yöneticileri |
---|---|---|---|---|
Katkıda Bulun |
CONTRIBUTE |
Görüntüleyebilir ve bu sorgu veya sorgu klasörü değiştirin. |
||
Sil |
DELETE |
Bir sorgu veya sorgu klasörü ve içeriği silin. |
||
İzinleri Yönet |
MANAGEPERMISSIONS |
Bu sorgu veya sorgu klasör izinlerini yönetebilirsiniz. |
||
Oku |
READ |
Görüntülemek ve sorgu veya sorguları bir klasörde kullanın, ancak sorgu değiştiremez veya klasör içeriğini sorgu. |
||
FullControl |
Görüntüleyebilir, düzenleme, silme ve bir sorgu veya sorgu klasörü ve içeriği için izinleri yönetin. |
Etiketleme izinleri
Etiketler, hızlı bir yol sunar gruplandırma veya iş öğeleri kategorilere ayırmayı.Etiketleme izinleri TFS 2013.2 veya sonraki sürümleri yüklü ile şirket içi TFS dağıtımları ile kullanılabilir.TWA Yönetim güvenlik sayfası oluştur etiket tanımından ayarlayabilirsiniz.Kalan tüm izinleri ayarlamak için kullanın TFSSecurity komut satırı aracı.
İzin adı |
TFSSecurity komutu adı (ad alanı = etiketleme) |
Açıklama |
Okuyucular |
Katkıda Bulunanlar |
Proje Yöneticileri (Not 1) |
---|---|---|---|---|---|
Etiket tanımı (Not 2) oluşturun |
CREATE |
Yeni etiketler oluşturabilir ve çalışma öğelerine uygulanır.Bu izne sahip olmayan kullanıcılar yalnızca, takım projesi için varolan etiket kümesinden seçim yapabilir. |
|||
Etiket tanımını (Not 3, 4) Sil |
DELETE |
Bir etiketi, bu proje için kullanılabilir etiketler listesinden kaldırabilirsiniz. |
|||
Numaralandırma etiket tanımı (Not 4) |
ENUMERATE |
Takım projesi içinde iş öğesi için kullanılabilir etiketler bir listesini görüntüleyebilirsiniz.Bu izne sahip olmayan kullanıcıların, iş öğesi formunda veya sorgu düzenleyicisinde içinden seçim yapabilecekleri bir kullanılabilir etiketler listesi olmaz. |
|||
Güncelleştirme etiket tanımı (Not 4) |
UPDATE |
Bir etiket REST API öğesini kullanarak adını değiştirebilirsiniz. |
Notlar:
Ayrıca, tüm etiketleme izinleri bu TFS gruplarına atanır: Oluşturucular, proje koleksiyonu yöneticileri, Proje Koleksiyonu Yapı hizmeti hesapları, proje koleksiyonu Test hizmet hesapları ve her takım için.
Etiket tanımı oluştur izni güvenlik ayarlarında takım projesi düzeyinde görünmesine karşın, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsama alınan koleksiyon düzeyi izinleridir.Tek bir takım projesi için izinler kullanırken etiketleme kapsama TFSSecurity sağlamanız gerekir GUID proje için komut sözdizimi bir parçası olarak komutu.Aksi takdirde, değişikliğiniz takım projesi koleksiyonunun tamamı için geçerli olur.Bu izinleri değiştirirken veya ayarlarken bunu aklınızdan çıkarmayın.
Bir etiketi silmek için kullanıcı Arabirimi desteği yoktur.Bir etiketi silmek için etiket ile ilişkili olan atamaları kaldırın.TFS atanmamış etiketler kullanım-3 gün sonra otomatik olarak siler.
Arabirimde görünmez; yalnızca kullanılarak ayarlanabilir TFSSecurity komutu.
İş öğesi izleme için alan düzeyi izinleri
Alan düzeyi izinleri verin veya kendi alan ağacı hiyerarşisi ile konumlarını temel alan bir proje için tanımlanan çalışma öğelerine erişimini kısıtlamak.
Tanımlayabilir ve alan düzeyi izinleri öğesinden TWA yönetim sayfası alanlar için veya kullanarak TFSSecurity komut satırı aracı.Tüm izinleri belirli alanı-kendisi için bunlar ayarlanır yolu kapsamına eklenir.
İzin adı |
TFSSecurity komutu adı (ad alanı = CSS) |
Açıklama |
Okuyucular (Not 1) |
Katkıda Bulunanlar |
Yapı Yöneticileri |
Proje Koleksiyonu Yapı Hizmeti Hesapları |
---|---|---|---|---|---|---|
Alt düğümleri (Not 2) oluşturun |
CREATE_CHILDREN |
Alan düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir. |
||||
Bu düğümü (Not 2) Sil |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden mevcut iş öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
||||
Bu düğümü (Not 2) Düzenle |
GENERIC_WRITE |
Bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırın. |
||||
Bu düğümde (Not 3) iş öğelerini düzenle |
WORK_ITEM_WRITE |
Bu alan düğümünde iş öğelerini düzenleyebilirsiniz. |
||||
Test planlarını (Not 4) yönetme |
MANAGE_TEST_PLANS |
Test planı oluşturun ve test ayarları gibi özellikleri değiştirebilirsiniz. |
||||
Test paketleri (Not 4) yönetin |
MANAGE_TEST_SUITES |
Oluşturabilir ve test paketleri silin, eklemek ve test çalışmalarını test paketleri ' kaldırmak, test paketleri ile ilişkili test yapılandırmalarını değiştirmek ve paketi hiyerarşisi (Taşı bir test paketi) değiştirin. |
||||
Bu düğüm için izinleri görüntüle |
GENERIC_READ |
Bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
||||
Bu düğüm (Not 5) iş öğelerini görüntüle |
WORK_ITEM_READ |
Görüntüleyebilir, ancak değiştirme, bu alan düğümünde iş öğelerini. |
Notlar:
Yalnızca görüntüleme izinler ayrıca proje Topla Test hizmet hesapları grubuna atanır.
Bu izin herhangi bir el ile eklenen kullanıcılar veya silmek için gereken grupları Ekle veya alan düğümlerini yeniden adlandır eklemeyi düşünün.
Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya alan düğümü altında iş öğelerini düzenle gerekebilir gruplarına bu izin eklemeyi düşünün.
Yönetme izni eklenen test paketlerini TFS 2013.3 update ile.Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya test planlarını yönetmek veya test paketleri Bu alan düğümü altında gerekebilir gruplarına bu izinleri eklemeyi düşünün.
Bu düğümde engelle iş öğelerini görüntüle ayarlarsanız, kullanıcı herhangi görmeye olur bu alan düğümünde iş öğeleri.Reddet, Team Foundation Yöneticileri gibi yönetimsel grupların üyeleri olan hesaplar için bile, tüm örtük "izin ver" durumlarını geçersiz kılar.
İş öğesi izleme için yineleme düzeyi izinleri
Yineleme düzeyi izinleri verin veya oluşturmak ve yineleme yollarını yönetmek için erişimini kısıtlamak.
Bir takım projesi veya koleksiyonunu kullanarak ekleme grupları ve kullanıcılar için yineleme düzeyi izinleri ayarlayabilirsiniz TWA admininistration sayfa yineleme için veya TFSSecurity komut satırı aracı.Tüm izinleri belirli yineleme-kendisi için bunlar ayarlanır yolu kapsamına eklenir.
Bazı iş öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.
Takım Yöneticiler, scrum yöneticileri veya takım oluşturun, düzenleyin veya düğümleri silmek için izinler 本主题中的信息将引导你完成使用 vermeyi düşünün.
İzin adı |
TFSSecurity komutu adı (ad alanı = yineleme) |
Açıklama |
Proje Yöneticileri |
Proje Koleksiyonu Yöneticileri |
---|---|---|---|---|
Alt düğümleri (Not 1) oluşturun |
CREATE_CHILDREN |
Yineleme düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir veya yeniden sıralayabilir. |
||
Bu düğümü (Not 1) Sil |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden mevcut iş öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
||
Bu düğümü (Not 1) Düzenle |
GENERIC_WRITE |
Bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırın. |
||
Bu düğüm için izinleri görüntüle |
GENERIC_READ |
Bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
Notlar:
- Bu izin herhangi bir el ile eklenen kullanıcılar veya silmek için gereken grupları Ekle veya yineleme düğümlerini yeniden adlandır eklemeyi düşünün.
Team Foundation Version Control (TFVC) izinleri
Üzerindeki izinleri ayarlayabilirsiniz TFVC kaynak kodu dosya ve klasörler TWA veya Takım Gezgini veya kullanarak dosya veya klasör tanımı için kısayol menüsünden tf izni komut satırı aracı.Bu izinleri yalnızca TFVC kaynak denetim sistemi kullanmak için ayarlanmış bir takım projesi için görüntülenir.
Sürüm denetimi, açık reddetmek öncelik Yönetici grubu izinleri alır.
Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca okuma iznine sahip.
İzin adı |
TFSSecurity ve tf komut adı (ad alanı = VersionControlItems) |
Açıklama |
Katkıda Bulunanlar |
Yapı Yöneticileri |
Proje Koleksiyonu Yapı Hizmeti Hesapları |
Proje Yöneticileri (Not 1) |
---|---|---|---|---|---|---|
Etiketleri yönet |
tf: LabelOther |
Düzenleyebilir veya başka bir kullanıcı tarafından oluşturulmuş etiketleri silin. |
||||
(Not 2) denetleyin |
tf: Checkin |
Öğeleri iade ve işlenen değişiklik düzeltebilir kullanabilirsiniz.Bekleyen değişiklikler iade sırasında uygulanır. |
||||
Diğer kullanıcıların değişikliklerini iade et |
tf: CheckinOther |
Diğer kullanıcılar tarafından yapılan değişiklikleri kontrol edebilirsiniz.Bekleyen değişiklikler iade sırasında uygulanır. |
||||
(Not 2) denetleyin |
tf: PendChange |
Kullanıma ve bir klasördeki öğeleri için bekleyen bir değişiklik hale getirebilirsiniz.Bekleyen değişikliğe örnek olarak bir dosyayı ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallandırma ve birleştirme verilebilir.Bekleyen değişiklikler iade edilmelidir; dolayısıyla kullanıcıların yaptıkları değişiklikleri takımlarıyla paylaşabilmesi için İade et iznine de sahip olmaları gerekir. |
||||
Etiketle |
tf: Label |
Öğeleri etiketleyin. |
||||
Kilitle |
tf: Lock |
Kilitleme ve klasörler veya dosyalar kilidini kullanabilirsiniz. |
||||
Dalı yönet |
tf: ManageBranch |
Bu yol altındaki herhangi bir klasör bir dal Dönüştür ve aynı zamanda bir dal üzerinde aşağıdaki eylemleri gerçekleştirin: özelliklerini düzenlemek için yeniden üst ve bir klasöre dönüştürebilir.Bu izne sahip kullanıcılar yalnızca bunlar da varsa, bu dal dallandırma birleştirme izninizin hedef yolu.Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz. |
||||
(Not 3) izinleri yönetin |
tf: AdminProjectRights |
Klasörleri ve dosyaları sürüm denetimi için diğer kullanıcıların izinleri yönetebilirsiniz. |
||||
Birleştirme (Not 4) |
tf: Merge |
Değişiklikleri bu yola birleştirebilirsiniz. |
||||
Oku |
tf: Read |
Bir dosya veya klasör içeriğini okuyabilirsiniz.Kullanıcı bir klasör için Oku izinlerine sahipse, dosyaları açma izni olmasa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir. |
||||
(Not 5) diğer kullanıcıların değişikliklerini gözden geçir |
tf: ReviseOther |
Başka bir kullanıcı dosyasında kullanıma olsa bile dosyalarda iade açıklamaları düzenleyebilirsiniz. |
||||
Birleştirme (Not 5) diğer kullanıcıların yaptığı değişiklikleri geri al |
tf: UndoOther |
Başka bir kullanıcı tarafından yapılan bekleyen değişikliği geri alabilirsiniz. |
||||
Diğer kullanıcıların değişikliklerini (Not 5) kilidini açma |
tf: UnlockOther |
Diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir. |
Notlar:
Buna ek olarak, devralınan için tüm izinleri ayarlanır proje koleksiyonu yöneticileri ve proje koleksiyonu hizmet hesapları için izin verir.
Okuyucular grubu yalnızca görüntüleme izinleri atanan: okuyun.
Bu izinleri herhangi bir kullanıcılar elle eklendiğinde ve kullanıcının veya projenin geliştirme için katkıda bulunan grupları eklemeyi düşünün; açabilecek denetleyip değişiklikleri denetlemek tüm kullanıcılar bir klasördeki öğeleri için bekleyen bir değişiklik yapana veya taahhüt changeset düzeltebilir.
El ile eklenen kullanıcıları veya grupları, proje geliştirme için katkıda bulunur ve proje altında daha kısıtlayıcı geliştirme uygulamalarını olmadıkça özel dallar oluşturmak mümkün olması için bu izin eklemeyi düşünün.
Bu izin el ile eklenen kullanıcıları veya grupları, proje geliştirme için katkıda ve proje daha kısıtlayıcı geliştirme uygulamalarını altında değilse, kaynak dosyaları, birleştirme kurabilmelidir eklemeyi düşünün.
Başka bir kullanıcı dosyasında kullanıma olsa bile bu izin el ile eklenen kullanıcıları veya grupları, yöneten veya proje izleme sorumlu olan ve olabilir veya dosyalarda iade açıklamaları değiştirmelisiniz eklemeyi düşünün.
Git deposu izinleri
Üzerindeki izinleri ayarlayabilirsiniz Git depoları ve dalları TWA veya kullanarak kısayol menüsünden TFSSecurity komut satırı aracı.Bu izinleri yalnızca Git kaynak denetimi sistem olarak kullanmak için ayarlanmış bir takım projesi için görüntülenir.
Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca okuma iznine sahip.
İzin adı |
TFSSecurity komut adı (ad alanı = Git depoları) |
Açıklama |
Katkıda Bulunanlar |
Yapı Yöneticileri |
Proje Yöneticileri (Not 1) |
---|---|---|---|---|---|
(Not 2) yönetme |
ADMINISTER |
Depo yeniden adlandır, ek depoları eklemek, veritabanı doğrulayın ve dalı için izinler ayarlayın.Bu izne sahip kullanıcılar Zorla iznine de sahipse depoyu silebilir. |
|||
Dal Oluşturma |
BRANCH |
Dalları depoda yayımlayabilirsiniz. Bu izni yetersizliği dalları kendi yerel depoda oluşturma kullanıcıların sınırlandırın değil; Bu yalnızca bunları yerel dalları sunucuya yayımlamasını önler. Bir kullanıcı sunucu üzerinde yeni bir dalı oluşturduğunda, varsayılan olarak bu dalı için yönetici, katkıda bulun ve zorla izinlerine sahip. |
|||
Katkıda Bulun |
CONTRIBUTE |
Değişiklikleri depoya gönderin. |
|||
Not Yönetimi |
NOTE |
Yükleyebilir ve Git notları için depo düzenleyin. Zorla iznine sahip oldukları varsa bunlar notları öğelerinden kaldırabilirsiniz. Bakın Bu konu notları hakkında daha fazla ayrıntı için. |
|||
Oku |
READ |
Olabilir klonlayın, Getir, istek ve depo içeriğini keşfedin, ancak bunlar değişiklikler depoya gönderin olamaz. |
|||
Geçmişi yeniden yaz ve yok et (zorla gönderim) |
FORCE |
Üzerine veya herhangi bir kullanıcıdan tamamlama atma bir güncelleştirme zorlayabilir.Yürütmelerin silinmesi geçmişi değiştirir.Bu izin olmadan kullanıcılar kendi değişikliklerini atamaz.Geçmişi yeniden yazma ve yok etme izni ayrıca bir dalı silmek için de gereklidir. "Geçmişi yeniden yaz ve yok et" izni kullanıcıların geçmişi değiştirmesine veya bir yürütmeyi geçmişten kaldırmasına izin verdiğinden, bu izne sahip kullanıcılar bir değişikliği ve buna ait geçmişi sunucudan silebilirler.Ayrıca sunucu deposunun yürütme geçmişini de değiştirebilir. |
|||
Etiket Oluşturma |
TAG |
Depoya, etiketlerini gönderin ve de düzenleyebilir veya zorla iznine sahip oldukları, etiketlerini öğelerinden kaldırın. |
Notlar:
Buna ek olarak, devralınan için tüm izinleri ayarlanır proje koleksiyonu yöneticileri ve proje koleksiyonu hizmet hesapları için izin verir.
Okuyucular ve Proje Koleksiyonu Yapı hizmeti hesapları gruplar, yalnızca görüntüleme izinleri atanan: okuyun.
Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya projenin geliştirme için katkıda gruplara tüm izinleri eklemeyi düşünün.
Laboratuvar Yönetimi izinleri
Visual Studio Laboratuvar Yönetimi izinleri sanal makineler, ortamlar ve diğer kaynaklara özgüdür.Ayrıca, Laboratuvar Yönetimi'ndeki bir nesnenin oluşturucusuna otomatik olarak o nesne üzerindeki tüm izinler verilir.Kullanarak bu izinleri ayarlayabilirsiniz TFSLabConfig izinler komut satırı aracı.
Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca görünüm Laboratuvar kaynakları (okuma) izinlere sahip.
İzin adı |
TFSLabConfig komut adı |
Açıklama |
Katkıda Bulunanlar (Not 1) |
Proje Yöneticileri |
Proje Koleksiyonu Yapı Hizmeti |
Team Foundation Yöneticileri, Proje Koleksiyonu Yöneticileri |
---|---|---|---|---|---|---|
Ortamı ve sanal makineleri Sil |
Sil |
Ortamları ve şablonları silin.İzin, silinmekte olan nesne için denetlenir. |
||||
Laboratuvar Konumlarını Sil |
DeleteLocation |
Konumları için silebilirsiniz Laboratuar Yönetimi kaynakları, ana bilgisayar grupları, koleksiyon kitaplık paylaşımları, proje ana bilgisayar grupları ve proje kitaplık paylaşımlarını.Bir konumu silmek için bu konuma ilişkin Laboratuvar Konumunu Sil izninizin olması gerekir. |
||||
Ortamı ve Sanal Makineleri Düzenle |
Düzenle |
Ortamları ve şablonları düzenleyebilirsiniz.İzin, düzenlenmekte olan nesne için denetlenir. |
||||
Ortam İşlemleri |
EnvironmentOps |
Başlat, durdurabilir, duraklatmak ve diğer işlemleri bir ortamda ek olarak anlık görüntüleri, yönetin. |
||||
Sanal Makineyi İçeri Aktar |
Create |
Bir sanal makine bir VMM kitaplık paylaşımından alabilirsiniz.Yalnızca bir nesnede oluşturduğundan bu izin Yazma'dan farklılık Laboratuar Yönetimi ve her şey için Sanal Makine Yöneticisi konak grubuna veya kitaplık paylaşımı yazma değil. |
||||
Alt İzinleri Yönet |
ManageChildPermissions |
Tüm alt izinlerini değiştirmek Laboratuar Yönetimi nesneleri.Örneğin, kullanıcının bir proje konak grubu için Alt İzni Yönet yetkisi varsa, bu takım projesi konak grubu altındaki tüm ortamlar için izinleri değiştirebilir. |
||||
Laboratuvar Konumlarını Yönet |
ManageLocation |
Konumlarını düzenleyebilirsiniz Laboratuar Yönetimi kaynakları, ana bilgisayar grupları, koleksiyon kitaplık paylaşımları, proje ana bilgisayar grupları ve proje kitaplık paylaşımlarını.Belirli bir konumu düzenlemek için, o konuma ilişkin Laboratuvar Konumunu Yönet izninizin olması gerekir.Koleksiyon düzeyi konumları (koleksiyon konak grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda proje düzeyi konumları (proje konak grubu ve proje kitaplık paylaşımı) oluşturmanıza da izin verir. |
||||
İzinleri Yönet |
ManagePermissions |
İzinlerini değiştirmek bir Laboratuar Yönetimi nesne.Bu izin, izinleri değiştirilmekte olan nesne için denetlenir. |
||||
Anlık Görüntüleri Yönet |
ManageSnapshots |
Tüm anlık görüntü yönetim görevleri bir anlık görüntü alma, bir anlık görüntü için geri alma, bir anlık görüntü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntü okuma içeren bir ortam için gerçekleştirebilirsiniz. |
||||
Ortamı Duraklat |
Pause |
Bir ortam duraklatabilirsiniz. |
||||
Başlat |
Başlat |
Bir ortam başlatabilirsiniz. |
||||
Durdur |
Durdur |
Bir ortam durdurabilirsiniz. |
||||
Laboratuvar Kaynaklarını Görüntüle |
Oku |
Çeşitli bilgilerini görüntüleyebilirsiniz Laboratuar Yönetimi koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren kaynakları.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için, o kaynağa ilişkin Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir. |
||||
Ortamı ve Sanal Makineleri Yaz |
Write |
Proje ana bilgisayar grubu için ortamlarda oluşturabilirsiniz.Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamları ve şablonları depolayabilir. |
Notlar:
- Ayrıca, Okuyucular grubu salt izinler atanır: okuyun.
Sürüm Yönetimi izinleri
Sürüm Yönetimi'nde izinleri kullanıcıya atanan role göre, gruplara atanan açık işlevsel izinlere göre veya bir sürüm nesnesinin belirli nesnelerine atanan izinlere göre atayabilirsiniz.Ayrıca, dağıtılmakta olan uygulamaların kalite standartlarını karşılamasını sağlamak için, bir sürüm yolu dahilinde belirli aşamalara onaylayanlar ve doğrulayıcılar atayabilirsiniz.
Rol tabanlı: Söz konusu iki rol Sürüm Yöneticisi ve Hizmet Kullanıcısı'dır.Sürüm Yöneticileri, bağlı oldukları gruba bakılmaksızın tüm işlevleri yönetebilir.Hizmet Kullanıcısı, bir hizmet hesabı rolüne karşılık gelir.Bir kullanıcının erişimini sınırlamak için, kullanıcıyı hiçbir role atamayın.Bunun yerine, bağlı olduğu gruba atanan izinleri devralmasını sağlayın.
Grup: Belirli işlevsel alanlara erişimi kısıtlamak için, ilgili grubun izin verdiği izinleri atarsınız.Bu grubun üyeleri, gruba atanan izinleri devralır.Erişimi kısıtlama, varsayılan olarak tüm izinlere sahip olan Herkes grubuna verilmiş izinleri değiştirmenizi gerektirir.
Nesne: Rollere ve gruplara ek olarak, sürüm yollarını ve sürüm şablonlarını düzenleme, görüntüleme ve güvenliklerini yönetme erişimini kısıtlayabilirsiniz.Bunu, sürüm yolu için Güvenlik sekmesinden ve sürüm şablonu için Özellikler sayfasından yapabilirsiniz.
Onaylayanlar ve Doğrulayıcılar: Onaylayanların ve doğrulayıcıların bir sürümün her adımında veya aşamasında onay vermesi gerekir.Onaylayanları ve doğrulayıcıları, bir sürüm yolunu yapılandırırken atarsınız.Tüm onaylayanlar ve doğrulayıcılar, Sürüm Yönetimi'ne bir kullanıcı veya bir grubun üyesi olarak eklenmelidir.
Sürüm Yönetimi, tek bir varsayılan grup olarak, Sürüm Yönetimi'ne eklediğiniz tüm hesapların ait olduğu Herkes grubunu tanımlar.Ayrıca, Sürüm Yöneticisi ve Hizmet Kullanıcısı rollerine belirli izinler tahsis edilir.
Sürüm Yönetimi izinlerini Sürüm Yönetimi istemcisinden yönetirsiniz.Bu izinleri Ayar yeri sütununda listelenen alt menüyü açarak ayarlayabilirsiniz.Bu izinleri ayarlama hakkında daha fazla bilgi için bkz. Yayın Yönetimi'ne kullanıcı ve grup ekleme ve erişimi denetleme.Sürüm Yönetimi yüklemek için gidin burada.
İzin adı veya kullanıcı rolü |
Ayar yeri |
Açıklama |
Herkes |
Sürüm yöneticisi rolü |
Hizmet Kullanıcısı rolü |
---|---|---|---|---|---|
Sürüm Yöneticisi |
Yönetim > Profilim ve yeni kullanıcı sayfası |
Sürüm Yönetimi Sunucusu yönetmek, TFS ve sürüm Yönetimi arasındaki bağlantıyı yönetebilir ve aşağıdaki nesneler Yönet:
Eklemeyi düşünün: sürüm Yönetimi Sunucusu yöneten kullanıcılar. |
|||
Hizmet Kullanıcısı |
Yönetim > Profilim ve yeni kullanıcı sayfası |
Dağıtımları veya web uygulama havuzlarını yönetebilirsiniz. Eklemeyi düşünün: hizmet hesabı kimlik server uygulama havuzları, dağıtım aracısının Windows hizmeti ve sürüm Yönetimi Windows hizmetlerini izlemeyi çalışmak üzere atanmış. |
|||
Görünüm |
Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını |
Sürüm şablonları görüntüleyebilir veya sürüm yollarını ve seçerek belirli sürüm şablonları ve sürüm yollarını belirli kullanıcılar için Görünüm erişimi atayın. Eklemeyi düşünün: kullanıcılar veya belirli sürüm şablonları görüntülemek veya sürüm yollarını, ancak bunları düzenleyemez gerek gruplar. |
|||
Düzenle |
Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını |
Sürüm şablonları düzenleyebilir veya sürüm yollarını ve hangi kullanıcıların belirli sürüm şablonları düzenleyebilir ve belirli kullanıcılara yollar sürüm seçin. Eklemeyi düşünün: kullanıcılar veya belirli sürüm şablonları düzenleyin veya sürüm yollarını gerek gruplar. |
|||
Serbest Bırakabilir |
Uygulamaları yapılandır > sürüm şablonu > Özellikleri |
Bir sürüm başlatabilir ve hangi kullanıcılara bir sürüm görüntülemek bu sürüm şablonları başlatabilir belirtin. Eklemeyi düşünün: grup veya kullanıcıları bir sürüm başlatır.Bu izinle, görüntüleyebildikleri sürüm şablonlarından bir sürüm başlatabilecek kullanıcıları belirtebilirsiniz. |
|||
Güvenliği Yönet |
Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını |
Hangi gruplara görüntüleme, düzenleme, veya sürüm şablonları yönetmek veya sürüm yollarını izinleri yönetebilirsiniz. Eklemeyi düşünün: kullanıcıları veya grupları hangi gruplara görüntülemek için izne sahip yöneten düzenlemek veya sürüm şablonları yönetmek veya sürüm yollarını.Sürüm şablonlarını ve sürüm yollarını oluşturanlar bu izin sayesinde belirli şablonları veya yolları görüntüleyebilecek, düzenleyebilecek veya yayımlayabilecek kişileri denetleyebilir. |
|||
Sürüm Şablonu Oluşturabilir |
Uygulamaları yapılandır > sürüm şablonu |
Sürüm şablonları tanımlayabilirsiniz. Bu izni olmadan yeni düğmesini uygulamaları yapılandır > sürüm şablonu sekmesi gizlenir. Eklemeyi düşünün: kullanıcıları veya grupları oluşturmak için gereken başlatın veya bir sürüm onaylayın. |
|||
Sürüm Yolu Oluşturabilir |
Yolları yapılandırma > sürüm yollarını |
Aşamaları, onay işlemi ve sürüm yollarını güvenliği tanımlayabilirsiniz. Bu izni olmadan yeni düğmesini yapılandırma yollarını > sürüm yollarını sekmesi gizlenir. Eklemeyi düşünün: kullanıcılar veya uygulamalar dağıtırken kullanılan sürüm yapılandırmasını yönetmek için gereken gruplar. |
|||
Ortamı Yönetebilir |
Yolları yapılandırma > ortamlar |
Sürüm yolu ve sunucuları ve güvenlik, her aşama için oluşturan aşamalarını tanımlayabilirsiniz. Bu izni olmadan yapılandırma yollarını > ortamları sekmesi gizlenir. Eklemeyi düşünün: kullanıcılar veya sunucuları ve sürüm yollarını tanımlamak için kullanılan ortamları yönetmek için gereken gruplar. |
|||
Sunucu Yönetebilir |
Yolları yapılandırma > sunucusu |
Sisteminizde uygulamalarını dağıtma için sürüm yollarını tanımlayabilirsiniz.Bu izin sunucuların test, aşama ve üretim sunucularına uygulamaları dağıtmak için kullandığı tanımlama erişimini destekler. Bu izni olmadan yapılandırma yollarını > sunucu sekmesi gizlenir. Eklemeyi düşünün: grup veya kullanıcıları sisteminizde uygulamalarını dağıtma için sürüm yollarını tanımlar.Bu izin sunucuların test, aşama ve üretim sunucularına uygulamaları dağıtmak için kullandığı tanımlama erişimini destekler. |
|||
Stok Yönetebilir |
Envanter > eylemleri ve araçları |
Özel araçları veya sisteminizde uygulamalarını dağıtma için Eylemler tanımlayabilirsiniz.Bu izinle eylemleri ve araçları görüntüleyebilir, düzenleyebilir ve oluşturabilirler.Bkz. Yayın Yönetimi için uygulama dağıtmak için eylem yayınlama. Bu izin olmadığında Stok sekmesi gizlenir. Eklemeyi düşünün: grup veya kullanıcıları özel araçları veya sisteminizde uygulamalarını dağıtma için eylemleri tanımlar.Bu izinle, uygulamaların dağıtılmasında kullanılan eylemleri ve araçları görüntüleyebilir, düzenleyebilir ve oluşturabilirler. |
|||
Eylemler ve Bileşenlerde Özel Araç Kullanabilir |
Uygulamaları yapılandır > Bileşen > Dağıtım Uygulamaları yapılandır > sürüm şablonu > Bileşen > Dağıtım |
Düzenleyebilirsiniz komutu ve bağımsız değişkenleri ne zaman alanları Hayır aracı seçilir. Bu izin olmadan kullanıcılar bu alanları düzenleyemez. Eklemeyi düşünün: kullanıcıları veya grupları kimin sürüm yollarını tanımlamak veya sürüm şablonları veya kimin başlatma serbest bırakır.Bu izin, Araç Yok seçiliyken Komut ve Bağımsız Değişkenler alanlarının düzenlenmesine olanak sağlar. |
|||
Değerleri ve Hedef Sunucuları Düzenle |
Uygulamaları yapılandır > sürüm şablonu |
Dağıtım sırası ve yapılandırma değişkenleri belirli sürümler veya aşamaları için düzenleyebilirsiniz. Bu izin olmadan, aşama bilgileri salt okunurdur. Eklemeyi düşünün: kullanıcıları veya grupları kimin sürüm yollarını tanımlamak veya sürüm şablonları veya kimin başlatma serbest bırakır.Bu izin, belirli sürümler veya aşamalar için dağıtım sırasını ve yapılandırma değişkenlerini düzenlemelerine olanak sağlar. |
|||
Onayları ve Ortamı Düzenle |
Yolları yapılandırma > sürüm yolu > aşamaları |
Belirli bir aşamada, onayları ve ortamları düzenleyebilirsiniz. Bu izin olmadan, aşama bilgileri salt okunurdur. Eklemeyi düşünün: kullanıcılar veya tanımlayacaktır gruplar sürüm yollarını veya sürüm şablonları.Bu izin, belirli bir aşama için onayları ve ortamları düzenlemelerine olanak sağlar. Bu izin olmadan aşama bilgileri salt okunurdur. |
Soru - Yanıt
S: geçerli bir kullanıcı nedir?Geçerli kullanıcı gruplarını nasıl doldurulur?
Y: doğrudan bir TFS gruba veya bir Windows grubu ile kullanıcıların hesaplarını eklediğinizde, bunlar otomatik olarak geçerli bir kullanıcı gruplarının birine eklenir.
Sunucu\Team Foundation Geçerli kullanıcıları: tüm üyeleri sunucu düzeyi grubuna eklendi.
ProjectCollectionName\Project koleksiyonu geçerli kullanıcıları: tüm üyeleri proje koleksiyonu düzeyi gruplarına eklenebilir.
TeamProjectName\Project geçerli kullanıcıların: tüm üyeleri proje düzeyi gruplarına eklenebilir.
Bu gruplara atanan varsayılan izinler gibi okuma erişimi, öncelikle sınırlıdır Yapı kaynaklarını görüntüle, proje düzeyi bilgileri görüntüleyin, ve koleksiyon düzeyi bilgileri görüntüleyin.
Bu, bir takım projesine ekleyebilir tüm kullanıcılar bir koleksiyon içinde diğer takım projeleri nesneleri görüntüleyebilir miyim anlamına gelir.Görünüm erişimini kısıtlamak için ihtiyacınız sonra yapabilecekleriniz Ayarla alanı yolu düğümünden kısıtlamaları.Ek yöntemler için bkz: İşlev ve görevlere erişimi kısıtlama.
Sıradan, veya kümesi görünüm örnek düzeyi bilgileri geçerli kullanıcı grupları, hiçbir kullanıcı grubundaki biri için reddetme izni takım projesi, toplama veya dağıtım erişebiliyor olacaksa, Grup bağlı olarak ayarlayın.
Ayrıca, VALIDUSER öğesi kullanılabilir izin vermek veya çalışma öğesi izleme erişimini kısıtlamak için.
S: hangi izinler takım yöneticilere atanır?
Y: team yöneticileri açıklanan birkaç rol tabanlı izinler verilen burada.
S: izinleri ve erişim düzeyleri arasındaki fark nedir?
Y: belirli özellikler TFS içinde yalnızca bu özellikler için uygun lisans düzeyi sahip kullanıcılar için kullanılabilir.Bu özelliklere erişim izinlere göre değil de, Team Web Access için lisanslama grupları üyeliğine göre denetlenir.Bkz. Erişim düzeylerini değiştirme.
S: raporları veya proje portalı erişim izinleri nasıl yönetebilirim?
Raporlama Hizmetleri izinleri ayarlama hakkında bilgi için ve SharePoint Ürünleri TFS kullanıcılar için bkz Takım projesi koleksiyonları İçin yönetici izinlerini ayarlama, ve Team Foundation Server İçin yönetici izinlerini ayarlama.
Adım adım örnekler özel gruplar oluşturmak için kaynakları ve diğer seçenekleri erişimi denetlemek için izinler yapılandırmak için bkz İşlev ve görevlere erişimi kısıtlama.
Hangi ek özellikler veya araçları grupları başvurmak?
Y: bu özellikleri yerleşik ve özel (alanlar oluşturduğunuz) başvuru TFS grupları: