服务器级组

  • 项目

您可以使用在服务器级别创建的默认组,也可以根据业务需求创建自定义服务器级别组。 通过使用 Team Foundation 的管理控制台或使用 TFSSecurity 命令行实用工具,可以直接在应用层服务器上创建服务器级别组。 服务器级别组具有对整个服务器的权限,而不是特定于任何团队项目集合或团队项目的权限。 这些组不同于与特定项目关联的团队项目组,也不同于特定于集合的团队项目集合组。 您可以向服务器级别组分配执行对整个服务器具有影响的任务(例如创建团队项目集合)的权限。

主题内容

  • 服务器级别的默认组

  • 创建和管理服务器级别的自定义组

  • 管理服务器级别组的权限

  • 管理服务器级别组中的用户和组

服务器级别的默认组

默认情况下,在安装 Visual Studio Team Foundation Server 时,将在服务器级别创建下列各组:

名称

Users

说明

SharePoint Web Application Services

SharePoint 产品的服务帐户。 如果 SharePoint 产品是作为 Team Foundation Server 的一部分安装的,则在安装期间指定的服务帐户将填充为此组的成员。

此组具有与 SharePoint 产品进行互操作所需的服务级别权限。 如果 Team Foundation Server 部署未包含 SharePoint 产品,则此组应为空。 此组只应包含服务帐户。 不能向此组添加用户帐户。

Team Foundation Administrators

Team Foundation Server 的管理员。 安装 Team Foundation Server 时使用的帐户将自动成为此组的成员。

此组是 Team Foundation Server 中权限最高的用户组。 此组的成员可以在服务器级别、集合级别和项目级别在 Team Foundation Server 中执行所有任务。 您只应向必须管理 Team Foundation Server 部署的用户授予此组的成员资格。

Team Foundation Service Accounts

Team Foundation Server 的服务帐户。 在安装期间为 Team Foundation Server 指定的服务帐户将填充为此组的成员。 默认情况下,使用系统帐户 Network Service。

此组具有 Team Foundation Server 及其服务(例如 Visual Studio Team Foundation 后台作业代理)所需的服务级别权限。 此组只应包含服务帐户。 不能向此组添加用户帐户。

Team Foundation Valid Users

有权访问 Team Foundation Server 部署的所有帐户。

不能直接修改此组中的成员资格。 本组自动包含在 Team Foundation Server 内的任意位置添加的所有用户和组。

仅工作项视图用户

对 Team Foundation Server 的 Web 访问权限限定为查看工作项的用户。

此组不能使用用户在 Team Web Access 中查看项目和集合时提供的各种功能。

创建和管理服务器级别的自定义组

您可以在服务器级别创建自定义组,并在该组中填充要将向其授予这些自定义组的权限的用户和组。 通过创建和填充自定义组,可以更有效地管理用户组的权限。

所需权限

若要执行下列过程,您必须是正在运行 Team Foundation 管理控制台的服务器上的**“Administrators”**安全组的成员。

创建服务器级别的自定义组

  1. 在要创建自定义组的应用层服务器上打开 Team Foundation 的管理控制台。

    有关更多信息,请参见打开 Team Foundation 管理控制台

  2. 单击**“应用层”,然后单击“管理组成员资格”**。

  3. 在**“全局组”窗口中,单击“新建”**。

    将打开**“新建 Team Foundation Server 组”**窗口。

  4. 在**“组名称”**中,键入自定义组的名称。

  5. (可选)在**“说明”**中,键入该组的说明。

  6. 单击**“确定”**。

  7. 在**“全局组”中,单击“关闭”**。

    提示

    在创建自定义组后,必须至少为其配置一个权限。 有关更多信息,请参见本主题后面的管理服务器级别组的权限。

删除服务器级别的自定义组

  1. 在要从中删除自定义组的应用层服务器上打开 Team Foundation 的管理控制台。

  2. 单击**“应用层”,然后单击“管理组成员资格”**。

    **“全局组”**窗口随即打开。

  3. 在**“全局组”中,单击要删除的组,然后单击“移除”**。

  4. 在**“确认删除”对话框中,单击“是”**。

  5. 在**“全局组”窗口中单击“关闭”**。

管理服务器级别组的权限

对于在服务器级别创建的任何自定义组,必须至少为其配置一个权限。 也可以为服务器级别的默认组或自定义组自定义权限。

重要说明重要事项

更改服务器级别权限会对 Team Foundation Server 的操作产生显著的影响。 您应确保在授予、拒绝或更改服务器级别组的权限之前了解所有这些影响。 有关更多信息,请参见Team Foundation Server 权限Team Foundation Server 默认组、权限和角色

修改服务器级别组的权限

  1. 在要修改服务器级别组的应用层服务器上打开 Team Foundation 的管理控制台。

  2. 单击**“应用层”,然后单击“管理安全性”**。

    将打开**“全局安全性”**窗口。

  3. 在**“用户和组”**下,单击要修改其权限的组。

    提示

    如果要修改的组未显示在列表中,必须使用“添加用户和组”部分中的控件添加该组。

  4. 在**“权限”中,选中或清除要修改的权限的“允许”“拒绝”**复选框。

    提示

    如果“允许”“拒绝”复选框均未选中,则权限级别将设置为“未设置”。 有关更多信息,请参见 Team Foundation Server 权限

  5. 修改完权限后,单击**“关闭”**。

管理服务器级别组中的用户和组

除 Team Foundation Valid Users 之外,您可以直接修改所有服务器级别组的成员资格。 通过向服务器级别组添加用户和组,可以向其授予该组接受或拒绝的权限。 从服务器级别组移除用户和组后,这些用户或组就不再具有原来所在组的权限。

向服务器级别的自定义组添加用户或组

  1. 在要向服务器级别组添加用户或组的应用层服务器上打开 Team Foundation 的管理控制台。

  2. 单击**“应用层”,然后单击“管理组成员资格”**。

  3. 在**“全局组”窗口中,单击要向其添加用户或组的组,然后单击“属性”**。

    将打开**“Team Foundation Server 组属性”**窗口。

  4. 在**“成员”列表中,单击“Team Foundation Server 组”“Windows 用户或组”,然后单击“添加”**。

  5. 在**“选择用户、计算机或组”对话框中,键入要添加的用户或组的名称,然后单击“确定”**。

  6. 在**“Team Foundation Server 组属性”窗口中,单击“确定”**。

  7. 在**“全局组”窗口中单击“关闭”**。

从服务器级别的自定义组中移除用户或组

  1. 在要从服务器级别组中移除用户或组的应用层服务器上打开 Team Foundation 的管理控制台。

  2. 单击**“应用层”,然后单击“管理组成员资格”**。

    **“全局组”**窗口随即打开。

  3. 在**“全局组”窗口中,单击要从中移除用户或组的组,然后单击“属性”**。

    将打开**“Team Foundation Server 组属性”**窗口。

  4. 在**“成员”列表中,单击要移除的用户或组,然后单击“移除”**。

  5. 在**“Team Foundation Server 组属性”窗口中,单击“确定”**。

  6. 在**“全局组”窗口中单击“关闭”**。

请参见

任务

向团队项目组中添加用户

设置对团队项目集合的管理员权限

设置 Team Foundation Server 的管理员权限

其他资源

集合级别组

项目级别组