共用方式為


Team Foundation Server 使用者和群組安全性

更新:2007 年 11 月

Team Foundation 安全性是以使用者和群組為基礎,正確指定使用權限給使用者和群組,就可以幫助確保 Team Foundation Server 部署的安全性。您必須將真正需要與群組相關聯之使用權限的使用者加入,而且這些權限應該只能讓使用存取執行工作所需的資料和功能。存取權限應該以小組中的角色和責任為基礎。藉由限制存取權限,有助於保護您的資料。當您安裝 Team Foundation Server 時所建立的預設群組,是針對符合大多數組織的安全性需求所設計。如果您的組織有特定或特殊的安全性需求,則您可能必須修改現有的安全性群組,或是建立新的安全性群組。

一般而言,您應該避免直接將使用者加入至 Team Foundation Server。管理大量個別使用者的使用權限是非常耗時的工作,而且可能會導致管理和安全方面的問題。請考慮為企業和專案中的通用角色建立特定群組,然後再依照需要將使用者加入至這些群組。如需同步處理使用者和群組安全性的詳細資訊,請參閱同步處理系統管理員帳戶管理使用者和群組

預設角色和安全性

雖然預先安裝之群組的名稱會根據您選擇要實作的流程範本而不同,不過 Team Foundation Server 使用者通常可以歸類成四個預設群組。您必須根據每位使用者在專案中所要擔任的 role,決定這些使用者屬於哪些群組。各種角色及其所需的使用權限將在下列清單中描述:

  • Team Foundation Administrator:除了管理其他角色的使用權限和安全性以外,還可以安裝及維護 Team Foundation Server。這個群組的成員是唯一可以在 Team Foundation Server 上建立新專案的人員。這個群組的成員也可以自訂流程指引。這是擁有最高權限的群組,應該盡量限定為越少使用者越好。

  • Team Project Administrator:可以維護 Team 專案工作項目資料庫和專案入口網站。這個群組的成員可以管理 Team 專案的使用權限和安全性。這是擁有第二高權限的群組,應該盡量限定為越少使用者越好。這個角色也稱為專案管理員或專案組長。

  • Team Project Contributor:可以存取、讀取及寫入工作項目,檢視 Team 專案網站,以及檢視 Team 專案的流程指引。大多數使用者都屬於這個群組。

  • Team Project Reader:可查看特定專案的狀態,但沒有該專案的特定交付項目。這個群組包含沒有與專案相關聯之工作項目的人員。

下表將摘要列出每個範例角色所需的使用權限:

角色必須是以下群組的成員:

Team Foundation Server Administrator 角色

Team Project Administrator 角色

Team Project Contributor 角色

Team Project Reader 角色

應用程式層和資料層電腦群組

Windows Administrators

N/A

N/A

N/A

Team Foundation Server 預設群組

Team Foundation Administrators

Project Administrators

Contributor

Reader

Windows SharePoint Services 群組

SharePoint 管理中心內的 SharePoint Central Administration 群組

Site Administrators

Contributor

Reader

Reporting Services 群組

Content Manager、

System Administrators

內容管理員

瀏覽器

瀏覽器

注意事項:

除了設定群組成員資格和權限以外,您也必須設定版本控制的權限。如需詳細資訊,請參閱 HOW TO:控制 Team Foundation 版本控制的存取權限

請參閱

工作

HOW TO:設定 Team Foundation Server 的系統管理員使用權限

HOW TO:設定 Team Foundation Server 的專案組長使用權限

HOW TO:設定 Team Foundation Server 的參與者使用權限

HOW TO:設定 Team Foundation Server 的讀取者使用權限

概念

Team Foundation Server 使用權限

其他資源

管理使用者

管理群組

原始檔控制安全性權限和使用權限

管理 Team Foundation Build