配置用户、组和权限
Team Foundation 安全性基于用户和组。可以使用在 Visual Studio Team Foundation Server (TFS) 中的默认组来管理用户和组,以便实现组织的安全模型。存在服务器级别、集合级别和项目级别的默认组。还可以在这些级别创建具有特定权限的自定义组,以便更好地适应安全模型。使用基于组的安全模型能够不必为每个用户帐户授予特定权限即可让用户访问所需的数据。此策略有助于在保护机密信息的同时,减少管理用户对部署的访问权限所涉及的管理开销。
对于业务中的每个角色,您都必须确定用户需要哪些组成员身份来完成他们的任务。TFS、SharePoint 产品 和 SQL Server Reporting Services 都维护自己的有关组、用户和权限的信息。对如何管理用户和权限必须进行仔细规划。这种规划不仅应用于 TFS 中的各个项目,还应用于跨过 TFS 本身、Windows 操作系统,如果针对您的部署进行了配置,则还应用于 SharePoint 产品 和 SQL Server Reporting Services。在 TFS 内,您可以在许多级别允许或拒绝权限,如工作项、对版本控制的访问权限,对项目或项目集合的访问权限,以及对 TFS 本身的访问权限。
在特定情况下,您可能希望将用户直接添加到团队项目或团队项目集合中,而不是在项目级别或集合级别将用户添加到组中。这种情况下,您必须直接向该用户的用户帐户授予权限。
常规任务
标题 |
说明 |
|---|---|
添加用户或用户的组中:您可以快速将用户添加到团队项目、团队项目集合或 TFS 本身,具体做法是将用户添加到其角色的对应默认组中。 |
|
更改或修改默认组:您可以更改默认组的成员资格。您还可以修改向某些组授予的默认权限,以便更好地满足安全需要。 |
|
了解和管理权限:您可以在 Team Foundation Server 内检查所有可单独配置的权限,了解默认分配的权限,以及查看特定组或用户的权限。 |
|
了解服务帐户和组:除管理用户的权限外,您还必须管理 Team Foundation Server 所依赖的服务帐户需要的权限。 |
Team Foundation Server 中的服务帐户和依赖项 |