为 Lab Management 管理用户权限
你可以通过将每个成员添加到各个团队项目的安全组,控制团队不同成员访问 实验室管理 资源的级别。 默认情况下,Team Foundation 为每个项目创建多个组,并且每个组对该项目都有各自的权限和权利组。 如果默认组没有提供适当的权限,你可以创建具有特定权限组合的自定义组。 有关以下内容的详细信息 添加用户到默认组,请参阅 添加用户到组和从用户组删除用户。 有关以下内容的详细信息 创建用户组,请参阅自定义组。
默认组和权限
创建团队项目集合时,Team Foundation 会自动创建以下默认集合级别组:
项目集合管理员
项目集合有效用户
项目集合服务帐户
项目集合生成服务帐户
项目集合代理服务帐户
项目集合测试服务帐户
在这些组中,项目集合管理员和项目集合生成服务帐户被赋予访问和控制 实验室管理 资源的显式权限。 有关以下内容的详细信息 所有默认集合级别组,请参阅 Team Foundation Server 中的默认组。
同样,在人创建团队项目时,Team Foundation 会自动创建以下默认项目级别组:
项目管理员
参与者
访问者
构建者
这些组中,项目管理员、参与者和读者都被赋予访问或控制 实验室管理 资源的显式权限。 所有默认集合级别和项目级别组的 有关以下内容的详细信息 权限,请参阅 Team Foundation Server 权限参考。
下表列出了你在向默认组添加用户时分配给用户的特定 实验室管理 权限。 对于许多团队项目,将用户分配到项目管理员组或参与者组已足够个人完成其自己的工作。
权限 实验室管理 的名称 |
命令行的权限名称 |
具有该权限的用户可以: |
项目集合管理员 |
项目集合生成服务帐户 |
项目管理员 |
参与者 |
访问者 |
---|---|---|---|---|---|---|---|
查看实验室资源 |
读取 |
查看各种 实验室管理 资源的信息,包括集合主机组、项目主机组和环境。 若要查看有关特定实验室资源的信息,你必须对该资源具有“查看实验室资源”权限。 |
X |
X |
X |
X |
X |
导入虚拟机 |
Create |
从 VMM 库共享导入虚拟机。 此权限与写入不同,因为用户可以在 实验室管理 中创建对象,但不向 Virtual Machine Manager 主机组或库共享写入任何内容。 |
X |
X |
X |
||
写入环境和虚拟机 |
Write |
对项目主机组具有此权限的用户可以创建环境。 对项目库共享拥有此权限的用户可以存储环境和模板。 |
X |
X |
X |
X |
|
编辑环境和虚拟机 |
Edit |
具有此权限的用户可以编辑环境和模板。 会针对要编辑的对象检查权限。 |
X |
X |
X |
X |
|
Start |
Start |
启动环境。 |
X |
X |
X |
X |
|
停止 |
停止 |
停止环境。 |
X |
X |
X |
X |
|
暂停环境 |
Pause |
暂停环境。 |
X |
X |
X |
X |
|
管理快照 |
ManageSnapshots |
具有此权限的用户可以对环境执行所有快照管理任务,包括拍摄快照、还原为快照、重命名快照、删除快照和读取快照。 |
X |
X |
X |
X |
|
删除环境和虚拟机 |
删除 |
删除环境和模板。 会针对要删除的对象检查权限。 |
X |
X |
|||
管理实验室位置 |
ManageLocation |
编辑 实验室管理 资源的位置,这些资源包括集合主机组、集合库共享、项目主机组和项目库共享。 若要更改特定位置,你必须对该位置具有“管理实验室位置”权限。 集合级别位置(集合主机组和集合库共享)的权限还能让你创建项目级别位置(集合主机组和集合库共享)。 |
X |
X |
|||
删除实验室位置 |
DeleteLocation |
删除 实验室管理 资源的位置,这些资源包括集合主机组、集合库共享、项目主机组和项目库共享。 若要删除某个位置,你必须对该位置具有“删除实验室位置”权限。 |
X |
X |
|||
管理子级权限 |
ManageChildPermissions |
具有此权限的用户可以更改所有子级 实验室管理 对象的权限。 例如,如果用户对某个团队项目主机组具有“管理子级权限”,该用户就可以更改该团队项目主机组下的所有环境的权限。 |
X |
X |
|||
管理权限 |
ManagePermissions |
修改 实验室管理 对象的权限。 会针对要修改权限的对象检查此权限。 |
X |
自定义组和权限
如果默认 Team Foundation 安全组所授予的权限也为与或异,则你可以创建具有不同权限组合的新安全组。 例如,你的团队可能有一些行使测试主管职责的用户,而其他用户则行使测试人员的职能。 你的组织的策略要求仅授予测试领导创建虚拟机和模板的要求。 因为向默认参与者组添加测试人员会自动赋予测试人员创建新虚拟机和模板的权限,所以你可能想要创建名为“测试人员”且仅具有下表所示权限的自定义组。 同样,你的组织有一些行使团队项目管理员职责的用户,以及其他行使实验室管理员职责的用户。 你的组织的政策规定只有团队项目管理员可以管理其用户的权限。 因为向默认项目管理员组添加实验室管理员可能自动赋予测试实验室管理员管理权限的能力,所以你会想要创建名为“实验室管理员”的自定义组。 下表说明了可能赋予“实验室管理员”组和其他三个自定义组的特定权限,该权限与默认组的权限不同。 有关创建自定义组的步骤,请参阅 Team Foundation Server 中的客户组。
权限 实验室管理 的名称 |
自定义组:实验室管理员 |
自定义组:测试领导 |
自定义组:测试人员 |
自定义组:开发人员 |
---|---|---|---|---|
查看实验室资源 |
X |
X |
X |
X |
使用 VMM 虚拟机创建 VM 模板 |
X |
X |
||
写入环境和模板 |
X |
X |
||
编辑环境和模板 |
X |
X |
X |
X |
启动环境 |
X |
X |
X |
X |
停止环境 |
X |
X |
X |
X |
暂停环境 |
X |
X |
X |
X |
管理环境快照 |
X |
X |
X |
X |
删除环境和模板 |
X |
X |
||
管理实验室位置 |
X |
|||
删除实验室位置 |
X |
|||
管理子级权限 |
||||
管理权限 |
创建自定义组后,必须将用户添加到这些组。 使用命令行实用工具 TFSLabConfig 管理组或用户的 实验室管理 权限。 有关语法和其他注意事项,请参阅 使用 TFSLabConfig 配置实验室管理工具版。
若要查看组或成员对各种 实验室管理 对象所具有的现有权限,请参阅 TFSLabConfig Permissions 命令。