Oprávnění v prostředí Team Foundation Server
Oprávnění určují, jaké úkoly mohou uživatelé a nelze provést.Uživatelé mají přístup k prostředkům Team Foundation Server (TFS) a týmové projekty je třeba přidejte je do týmového projektu nebo skupina sady TFS.Přehled jak TFS spravuje členství, oprávnění a přístup, naleznete v části Správa uživatelů a skupin v rámci TFS.
Toto téma popisuje oprávnění sady TFS a jejich výchozí přiřazení ke každé z vestavěných skupin sady TFS.Označuje také nástroje, které lze použít k nastavení oprávnění.Existují tři kategorie skupin a čtyři kategorie úrovní oprávnění, která korelaci jako ikon.
.png "Výchozí skupiny sady TFS a úrovní oprávnění")
Chcete-li přiřadit oprávnění pro Produkty SharePoint nebo SQL Server služby Reporting Services naleznete v části Přidávání uživatelů do týmových projektů a udělit oprávnění k zobrazení nebo vytváření sestav v serveru TFS.
Co je nového v oprávněních
Přidání a změn v modelu oprávnění sady TFS jsou uvedeny v následující tabulce podle verze, kterou jste nainstalovali na serveru aplikační vrstvy.
Verze sady TFS |
Nové nebo změněné oprávnění |
|---|---|
TFS 2013,3 |
Spravovat testovací sady oprávnění přidali, a spravovat testovací plány oprávnění znovu oborový ke správě pouze testovacích plánů.Tato oprávnění jsou nastaveny pro cestu k oblasti.Dříve zahrnutých oprávnění správy testovacích plánů a testovací sady. |
TFS 2013,2 |
Označení klíčovými slovy oprávnění přidána. |
TFS 2013 |
Oprávnění úložiště Git přidána. |
Nástroje, které slouží k nastavení oprávnění
Nástroje, které jsou uvedeny v následující tabulce můžete nastavit oprávnění.Různé nástroje se používají v závislosti na tom, zda jsou nastavení oprávnění na serveru, v kolekci nebo na úrovni projektu.Team Web Access (TWA) slouží k nastavení většina oprávnění pro uživatele a skupiny pro přístup k týmovému projektu.
Úroveň oprávnění. |
Stránky pro správu TWA nebo zabezpečení na úrovni objektu |
Průzkumník týmových projektů (Poznámka: 1) |
Konzola pro správu serveru Team Foundation |
Nástroj příkazového řádku TFSSecurity |
Nástroj příkazového řádku TF |
Nástroj příkazového řádku TFSLabConfig |
|---|---|---|---|---|---|---|
Úrovni serveru |
|
|
||||
Úrovni kolekce |
|
|
|
|
||
Projekt a úroveň testování |
|
|
|
|||
Úroveň sestavení |
|
|
||||
Dotaz na pracovní položky |
|
|
|
|||
Označování |
|
|||||
Úrovni oblasti pro sledování pracovních položek |
|
|
|
|||
Úrovně iterace pro sledování pracovních položek |
|
|
|
|||
Team Foundation Version Control |
|
|
||||
Úložiště Git |
|
|
||||
Lab Management |
|
|||||
Správa vydaných verzí (2) |
Poznámky
Některé možnosti oprávnění, které máte přístup z Průzkumníka týmových projektů otevřete uživatelské rozhraní v Team Web Access.
Pokud do svého nasazení přidáte Release Management, můžete oprávnění spravovat pomocí skupin, které definujete v produktech Release Management, TFS nebo Active Directory.Můžete spravovat oprávnění prostřednictvím klienta správy vydaných verzí.
Jiný nástroj, který můžete použít ke správě členství uživatele v rámci jednotlivých skupin je TFSAdmin nástroj na webu CodePlex.
Nástroje příkazového řádku, obory názvů a názvy oprávnění
Když uplatníte TFSSecurity nástroj příkazového řádku ke správě oprávnění, zadejte obor názvů a také název oprávnění.V následujících částech jsou uvedeny obor názvů a název příkazu.Existují dvě skupiny obor názvů: kolekce a server projektu.Použití TFSSecurity /a příkazu zobrazíte obory názvů.
Obory názvů kolekce projektu |
Obory názvů serveru |
|---|---|
tfssecurity /a /collection:CollectionNameURL |
tfssecurity /a /server:ServerNameURL |
Předdefinované skupiny sady TFS
Při instalaci sady TFS čtyři skupiny jsou definovány na úrovni serveru.Při vytváření kolekce projektu, sedmi skupiny jsou vytvořeny na úrovni kolekce a pro každou týmový projekt, který vytvoříte, jsou vytvořeny šesti skupin, jsou vymezeny do týmového projektu.Každá z těchto skupin jsou přidruženy k sadu výchozích oprávnění.
Úrovni serveru |
Úrovni kolekce |
Úroveň projektu |
|---|---|---|
|
|
|
Poznámky:
Další informace o platné uživatelské skupiny, přejít na to co je platným uživatelem? Jakým způsobem jsou vyplněny platné uživatelské skupiny? oddílu.
Skupina týmu je vytvořen s názvem týmového projektu.Například pokud vytvoříte týmový projekt s názvem "Ukázkový kód", skupina týmu bude také vytvořen s názvem "Tým ukázky kódu." Je možné přejmenovat tohoto týmu.
Kromě toho, když jste vytvořit další týmy, skupina týmu je vytvořen pro každý tým.
Server úrovni skupiny jsou přiřazeny oprávnění na úrovni serveru.Úrovni kolekce skupin je přiřazena oprávnění definovaná pro shromažďování, projekt a objekty.A oprávnění přiřazená na úrovni projektu skupiny zahrnovat úrovni projektu a úroveň objektu.
Například následující obrázek ukazuje oprávnění přiřazená skupině přispěvatelů úrovni projektu.
.png "Výchozí oprávnění role Přispěvatel")
Oprávnění skupiny správce projektu obsahují některé přiřazeny skupině přispěvatelů a několik dalších.
.png "Výchozí oprávnění role správce projektů")
Skupiny na úrovni serveru
Ve výchozím nastavení následujících skupin existovat na úrovni serveru pro aplikační vrstvy při instalaci sady TFS.
Název skupiny (předpona: Team Foundation\ |
Oprávnění |
Výchozí uživatelské účty |
|---|---|---|
Team Foundation Administrators |
Může provádět všechny činnosti pro sady TFS.Tato skupina by měla být omezena na nejmenší možný počet uživatelů, kteří potřebují mít nad serverem TFS úplnou kontrolu. |
Místní správci skupinu (BUILTIN\Administrators) pro libovolný server, který je hostitelem aplikační služby Team Foundation. Server\Team Foundation Service Accounts skupiny a členy \Project Server Integration Service Accounts skupiny. |
Team Foundation Valid Users |
Máte přístup pro čtení ke zdrojovému kódu, pracovní položky a definice sestavení.Přístup k funkcím TWA závisí na skupině licence nebo přístup úrovně jsme byl přiřazen. Pokud oprávnění Zobrazit informace na úrovni instance této skupiny nenastavíte, nebo nastavíte na Odepřít, nebudou mít žádní uživatelé přístup k nasazení. |
Obsahuje všechny uživatele a skupiny, které byly přidány kdekoliv v rámci sady TFS. Nelze upravit členství v této skupině. |
Team Foundation Service Accounts |
Máte oprávnění na úrovni služby pro sady TFS. |
Obsahuje účet služby, který byl zadán během instalace. Tato skupina by měla obsahovat pouze účty služeb a nikoli uživatelské účty nebo skupiny, které obsahují uživatelské účty.Tato skupina je standardně členem skupiny Team Foundation Administrators. |
Účty Project Server integrační služby |
Oprávnění úrovně služeb pro nasazení serveru Microsoft Office Project, které jsou nakonfigurovány pro interoperability s sady TFS.Kromě toho členy této skupiny oprávnění některé sady TFS úrovně služby. |
Tato skupina by měla obsahovat pouze účty služeb a nikoli uživatelské účty nebo skupiny, které obsahují uživatelské účty.Tato skupina je standardně členem skupiny Team Foundation Administrators. |
SharePoint Web Application Services |
Máte oprávnění na úrovni služby pro SharePoint webové aplikace, které jsou nakonfigurovány pro použití s sady TFS, kromě některých oprávnění na úrovni služby pro sady TFS. |
Tato skupina by měla obsahovat pouze účty služeb a nikoli uživatelské účty nebo skupiny, které obsahují uživatelské účty.Na rozdíl od skupiny Service Accounts není tato skupina členem skupiny Team Foundation Administrators. |
Team Foundation Proxy Service Accounts |
Členové této skupiny úroveň služby oprávnění pro Proxy serveru Team Foundation Server a některé oprávnění sady TFS úrovně služby. |
Tato skupina by měla obsahovat pouze účty služeb a nikoli uživatelské účty nebo skupiny, které obsahují uživatelské účty. |
Skupiny na úrovni kolekce
Ve výchozím nastavení následujících skupin existovat na úrovni kolekce při konfiguraci kolekce.
Název skupiny (předpona: TeamProjectCollectionName\ |
Oprávnění na úrovni skupiny |
Přiřazení účtů |
||
|---|---|---|---|---|
Project Collection Administrators |
Může provádět všechny činnosti pro kolekce týmových projektů. |
Obsahuje místní správci skupina (BUILTIN\Administrators) pro server, které byly nainstalovány aplikační vrstvy služby pro sady TFS.Také obsahuje členy TeamProjectCollectionName\Service Accounts skupiny. Tato skupina by měla být omezena na nejmenší možný počet uživatelů, kteří potřebují mít nad kolekcí úplnou kontrolu. |
||
Project Collection Valid Users |
Přístup k týmovým projektům definované pro kolekci. |
Obsahuje všechny uživatele a skupiny, které byly přidány kdekoliv v rámci kolekce týmových projektů.Členství v této skupině nelze změnit.
|
||
Project Collection Service Accounts |
Máte oprávnění na úrovni služby pro kolekci a sady TFS. |
Obsahuje účet služby, který byl zadán během instalace.Tato skupina by měla obsahovat pouze účty služeb a skupiny, které obsahují pouze účty služeb.Tato skupina je standardně členem skupin Team Foundation Administrators a Team Foundation Service Accounts. |
||
Project Collection Build Administrators |
Canadminister vytvořit prostředky a oprávnění pro kolekci. |
Omezte tuto skupinu do nejmenší počet uživatelů, kteří potřebují celkový správu nad sestavení servery a služby pro tuto kolekci. |
||
Project Collection Build Service Accounts |
Mít těchto oprávnění potřebné ke spuštění služby sestavení pro kolekci. |
Omezte tuto skupinu účtů služeb a skupiny, které obsahují pouze účty služeb. |
||
Project Collection Proxy Service Accounts |
Mít oprávnění potřebné ke spuštění služby proxy serveru pro kolekci. |
Omezte tuto skupinu účtů služeb a skupiny, které obsahují pouze účty služeb. |
||
Project Collection Test Service Accounts |
Nemá oprávnění služby test pro kolekci. |
Omezte tuto skupinu účtů služeb a skupiny, které obsahují pouze účty služeb. |
.gif "Důležitá poznámka")
DůležitéSkupiny úrovni projektu
Ve výchozím nastavení následujících skupin existovat při vytváření týmový projekt.Jejich oprávnění jsou zaměřeny na úrovni projektu.
Skupina (předpona: ProjectName\) |
Oprávnění na úrovni skupiny |
Další poznámky |
|---|---|---|
Project Administrators |
Můžete spravovat všechny aspekty týmový projekt, i když jsou nelze vytvořit projekty. |
Přiřadit uživatelům, kteří budou spravovat oprávnění uživatelů, vytvořte týmy, definovat oblasti cesty iteraci nebo přizpůsobte sledování pracovních položek. |
Build Administrators |
Můžete spravovat prostředky sestavení a sestavení oprávnění pro projekt.Členové mohou spravovat testovací prostředí, vytvářet testovací běhy a spravovat sestavení. |
|
Contributors |
Může přispívat plně základu kódu projektu a pracovní položky sledovacích má omezený přístup k dotazu pracovní položky, sestavení a testování funkce. |
Do této skupiny se standardně přidá týmová skupina vytvořená při vytvoření týmového projektu, přičemž členy této skupiny budou všichni uživatelé, které přidáte do týmu.Do této skupiny se navíc přidá každý tým, který vytvoříte pro týmový projekt, pokud nezvolíte jinou skupinu ze seznamu. |
Readers |
Můžete zobrazení projektu, ale nikoli jeho změna. |
Přiřadíte zainteresované uživatele, kteří chtějí budete moci zobrazit probíhající práci. |
TeamName |
Zdědí oprávnění přiřazená skupině přispěvatelů.Můžete plně přispívat k základu kódu projektu a pracovat sledovacích položky.Má omezený přístup k dotazu pracovní položky, sestavení a testování funkce. |
Výchozí týmová skupina se vytvoří při vytvoření týmového projektu a standardně se přidá do skupiny Contributors tohoto týmového projektu.Pro všechny nově vytvořené týmy se rovněž vytvoří skupina, která se přidá do skupiny Contributors. |
Kromě těchto skupin na úrovni projektu má každý projekt na serveru TFS další dvě skupiny na úrovni kolekce:
TeamProjectCollectionName**\Project Collection Administrators**
Oprávnění této skupiny na úrovni kolekce nelze změnit.
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Oprávnění Zobrazit informace na úrovni projektutéto skupiny neodebírejte ani nenastavujte na hodnotu Odepřít.
Povolit, odepřít, není nastavena a dalších autorizace stavů
Sady TFS používá nejméně povolující model pro oprávnění zabezpečení.Co to znamená, je, že pokud pro nové skupiny, které uživatel patří do stejné oprávnění přiřazena povolit pro jednu skupinu a odepření přístupu, Odepřít má přednost před povolit a uživatel nemá přístup.Existuje několik výjimky pro toto pravidlo pro uživatele, kteří patří do skupiny pro správce kolekce projektů a správce serveru Team Foundation.
Můžete zadat dva stavy explicitní autorizace pro oprávnění: Odepřít a povolit.Kromě toho existují tři ostatní stavy: zděděné povolit, zděděné Odepřít, a není nastavena.Není nastavena byl zjištěn implicitní stát odepření přístupu.
Oprávnění |
Autorizace |
|---|---|
Povolit |
Explicitně udělí uživatelům při provádění úloh spojených s konkrétní oprávnění.Povolit obvykle pochází z členství ve skupině.Uživatelům získat přístup k úkolu přidružen oprávnění musí být nastaven na možnost povolit nebo zděděné povolit. |
Odepřít |
Explicitně zabráníte uživatelům v provádění úloh spojených s konkrétní oprávnění.Odepřít obvykle pochází z členství ve skupině. |
Povolit zděděné v zděděné odepřít přístup |
Povoluje nebo zakazuje uživatele k provedení úloh spojených s oprávněními na základě oprávnění nastavit pro skupinu, do které uživatel patří. |
Nenastaveno |
Implicitně zabrání uživatelům v provedení akce přidružené k oprávnění. Vzhledem k tomu, že oprávnění není ani explicitně nastavena na Odepřít ani explicitně nastaven na povolit, autorizace pro toto oprávnění může být zděděna z jiných skupin, které uživatel nebo skupina je členem. Ve výchozím nastavení, většina oprávnění nejsou nastaven na hodnotu Odepřít nebo povolit.Oprávnění jsou ponechána není nastavena. |
Stavy autorizace postupujte podle těchto nastavení priority:
Odepřít oprávnění má přednost před všechny ostatní nastavení oprávnění, včetně povolit.
Oprávnění Odepřít nemá přednost, pokud je zděděno z hierarchicky nadřazené položky, například ve správě verzí.Uživatel může například patřit do dvou skupin v projektu.U jedné skupiny je oprávnění Publikovat výsledky testů nastaveno na Odepřít, u druhé skupiny je toto oprávnění nastaveno na Povolit.Nastavení Odepřít má přednost a uživatel nemá autorizaci k publikování výsledků testů.K jediným výjimkám z tohoto pravidla dochází, pokud je explicitní Odepřít zděděno z hierarchicky nadřazené položky, nebo je uživatel členem jedné z následujících skupin:
Odepřít oprávnění má přednost před všechny ostatní nastavení oprávnění, včetně.Povolit.Toto pravidlo jsou:
Oprávnění Odepřít přednost, pokud je zděděná z nadřazené položky hierarchické, například v nástroji správy verzí.Uživatel může například patřit do dvou skupin v projektu.Pro jednu skupinu publikování testovací výsledky oprávnění je nastaven na Odepřít; do jiné skupiny má toto oprávnění nastavena na možnost povolit.Nastavení Odepřít má přednost před a uživatel nemá oprávnění k publikování výsledky testů.
Pokud uživatel patří do skupiny Správci kolekce projektu nebo správci serveru Team Foundation, pokud není uvedeno jinak v popisu oprávnění.
Ve výchozím nastavení pokud je uživatel členem skupiny administrators, odepřít oprávnění tohoto explicitního přepsání skupiny pro daného uživatele.Pokud některé nastavení oprávnění přepisuje výchozí oprávnění ke správě, je toto přepsání vyznačeno v popisu oprávnění v níže uvedených tabulkách.
V hierarchických strukturách, jako je správa verzí nebo sledování pracovních položek, přepisují explicitní oprávnění nastavená u konkrétního objektu oprávnění zděděná z nadřazených objektů.
Zděděné umožňují přednost přes není nastaveno.
Dědičnost
Pokud je oprávnění pro některého uživatele nebo skupinu nenastaveno, může být tento uživatel nebo skupina ovlivněna explicitním stavem oprávnění pro skupiny, do kterých patří, protože oprávnění se na serveru TFS dědí.Pokud se například podíváte na oprávnění některého uživatele nebo skupiny, můžete zjistit, že je u oprávnění nastaveno jak povolení, tak zděděné povolení.Druhé oprávnění je zděděno od některé jiné skupiny, do které uživatel nebo skupina patří.V tomto příkladu může uživatel patřit do skupiny na úrovni projektu a do skupiny na úrovni kolekce v projektu.Pokud má jedna z těchto skupin oprávnění, které je explicitně nastaveno na Povolit, a u jiné skupiny je stejné oprávnění nenastaveno, bude mít uživatel zděděné povolení k provádění akcí, které jsou tímto oprávněním určeny.Uživatel dědí oprávnění z obou skupin, přičemž oprávnění Povolit má přednost před oprávněním Nenastaveno.
.png "Dědičnosti oprávnění")
Chcete-li zjistit, proč je určité oprávnění zděděno, můžete kurzor myši ponechat nad nastavením tohoto oprávnění a pak zvolit možnost Proč?.Otevře se nové okno, ve kterém se zobrazují informace o dědičnosti tohoto oprávnění.
.png "Stránka zabezpečení, role Přispěvatel, oprávnění")
Některá dialogová okna zabezpečení úrovni objektu poskytují dědičnosti zapnuty/vypnuty možnost.Pomocí této možnosti lze zakázat dědičnost pro složky, Sdílené dotazy a ostatní objekty.
.png "Zabezpečení dialogové okno s možností dědičnosti")
A proti při přidělování oprávnění
Úkoly:
Používejte skupiny systému Windows při správě velký počet uživatelů.
Zvažte udělení oprávnění Přispívání na uživatele nebo skupiny, které potřebují k vytváření a sdílení dotazů pracovní položky pro projekt.
Při přidávání mnoho týmů, zvažte vytvoření skupiny Administrators týmu do sady TFS, kde můžete přidělovat podmnožinu k dispozici oprávnění správce projektu.
Při přidávání týmy, zvažte, co vede oprávnění, kterou chcete přiřadit týmu, scrum vzory a další členové týmu, kteří může být nutné k vytváření a úpravám oblasti cesty, cesty iterace a dotazy.
Není uživatele:
Nepřidávejte účty ke skupině čtenáři, které jste přidali do skupiny Administrators projektu.To způsobí, že stav na odepření přístupu přiřadit k několika oprávnění.
Neměňte výchozí přiřazení provedla skupina uživatelů platný.Pokud bude mít přístup k týmovému projektu, nasazení nebo kolekci můžete zrušit nebo sadu úrovni instance zobrazit informace o oprávnění k odepření přístupu pro jednu skupinu platné uživatele žádní uživatelé ve skupině, v závislosti na skupině nastavíte.
Není udělit oprávnění, která jsou označeny jako "Přiřazení pouze pro účty služby" na uživatelské účty.
Oprávnění na úrovni serveru
Oprávnění na úrovni serveru udělit oprávnění, která může ovlivnit každý projekt a kolekci v nasazení.Můžete nastavit oprávnění na úrovni serveru z Konzola pro správu serveru Team Foundation nebo pomocí nástroj příkazového řádku TFSSecurity.
Tato oprávnění můžete nastavit pro uživatele na úrovni serveru a skupiny, jako je například správci serveru Team Foundation, a pro vlastní úrovni serveru skupin, které můžete přidat.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = Server) |
Popis |
SharePoint Web Application Services |
Team Foundation Administrators |
Team Foundation Service Accounts |
|---|---|---|---|---|---|
Spravovat sklad (Poznámka: 1) |
Spravovat (obor názvů = skladu) |
Můžete zpracovat nebo změnit nastavení pro datový sklad nebo SQL Server Analysis datové krychle s použitím skladu řízení webové služby... |
.png "zaškrtávací políčko"){kind=icon} |
|
|
Vytvořit kolekci týmových projektů |
CreateCollection ((Namespace= CollectionManagement) |
Můžete vytvářet a spravovat kolekce týmových projektů. |
|
|
|
Odstranit kolekci týmových projektů |
DeleteCollection (obor názvů = CollectionManagement) |
Kolekce týmových projektů z nasazení lze odstranit.(Všimněte si, 2) |
|
|
|
Upravit informace na úrovni instance (Poznámka 3) |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Můžete upravit oprávnění na úrovni server pro TFS uživatele a skupiny a přidat nebo odebrat server úrovni skupiny z kolekce. |
|
|
|
Činit žádosti jménem někoho jiného |
Impersonate |
Můžete provádět operace jménem jiných uživatelů nebo služeb.Přiřadíte pouze k účtům služby. |
|
|
|
Aktivovat události |
TRIGGER_EVENT |
Můžete aktivovat sady TFS výstrahy události.Přiřadíte pouze k účty služby a členy skupiny Správci serveru Team Foundation. |
|
|
|
Pomocí funkce úplný Web Access (Poznámka 4) |
FullAccess |
Můžete používat všechny funkce TWA. |
|
|
|
Zobrazit informace o instanci úrovně (Poznámka 5) |
GENERIC_READ |
Můžete zobrazit členství ve skupině úrovni server a oprávnění pro tyto uživatele. |
|
|
|
Poznámky:
Další oprávnění, může být nutné plně zpracovat nebo znovu vytvořit datového skladu a analýza datové krychle.
Při odstranění kolekce týmových projektů se ze systému SQL Server neodstraní databáze kolekcí.
Je-li nastaveno pomocí nabídek, umožňuje oprávnění Upravit informace na úrovni instance uživateli také implicitně měnit oprávnění ke správě verzí.Pokud chcete udělit tato oprávnění na příkazovém řádku, je nutné použít tf.exe Permission příkaz udělit AdminConfiguration a AdminConnections oprávnění kromě všeobecné_zápis.Poznámka: výchozí skupiny na úrovni serveru například správci serveru Team Foundation nelze odebrat.
Je-li použít úplné Web Access funkce oprávnění nastavena na odepření přístupu, se uživateli zobrazí pouze ty funkce, které jsou povoleny pro omezenou skupiny (naleznete v části Změna úrovní přístupu).Nastavení Odepřít přepisuje jakékoli implicitní povolení, a to i pro účty, které jsou členy skupin správy, například Team Foundation Administrators.
Team Foundation platný Users přiřazena tato oprávnění: Zobrazit informace o instanci úrovně.
Oprávnění na úrovni kolekce
Oprávnění na úrovni kolekce udělit autorizaci pro celou kolekci úkoly, které můžete nastavit pro tyto uživatele a skupiny:
Uživatelé a skupiny na úrovni kolekce, například Project Collection Administrators
Úroveň projektu skupiny, které přidáte do kolekce
Vlastní skupiny, které můžete přidat do kolekce
Můžete nastavit oprávnění na úrovni kolekce z TWA admininistration stránky pro kolekci, z Konzola pro správu serveru Team Foundation nebo pomocí nástroj příkazového řádku TFSSecurity nebo nástroj příkazového řádku tf.Všechna oprávnění jsou zaměřeny na určitou kolekci, pro které jsou nastaveny.Obor názvů = kolekce, pokud není uvedeno jinak.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = kolekce) |
Popis |
Project Collection Service Accounts |
Project Collection Build Service Accounts |
Project Collection Build Administrators |
Project Collection Administrators |
|---|---|---|---|---|---|---|
Spravovat oprávnění zdrojů sestavení |
AdministerBuildResourcePermissions (obor názvů = BuildAdministration) |
Můžete upravit oprávnění pro prostředky sestavení. |
|
|
|
|
Spravovat integraci serveru Project Server |
AdministerProjectServer (obor názvů = ProjectServerAdministration) |
Můžete nakonfigurovat integraci sady TFS a Project Server, chcete-li povolit synchronizaci dat mezi dvěma serverové produkty. |
|
|
||
Spravovat odložené změny |
tf: AdminShelvesets |
Můžete odstranit shelvesets vytvořené jinými uživateli. |
|
|
|
|
Spravovat pracovní prostory |
tf: AdminWorkspaces |
Můžete vytvořit pracovní prostory pro ostatní uživatele a odstranit pracovní prostory vytvořené jinými uživateli. |
|
|
|
|
Upravit nastavení trasování |
DIAGNOSTIC_TRACE |
Můžete změnit nastavení trasování pro shromažďování Podrobnější diagnostické informace týkající se sady TFS webových služeb. |
|
|||
Vytvoření pracovního prostoru (Poznámka: 1) |
tf: CreateWorkspace |
Můžete vytvořit pracovní prostor verze ovládacího prvku. |
|
|
|
|
Vytváření nových projektů (Poznámka: 2) |
CREATE_PROJECTS |
Můžete vytvořit projekty v kolekce týmových projektů. |
|
|||
Odstranit týmový projekt (Poznámka 3) |
Odstranit (obor názvů = projekt) |
Můžete odstranit týmové projekty. |
|
|||
Upravit informace na úrovni kolekce (Poznámka 3) |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Můžete přidat uživatele a skupiny a upravovat oprávnění na úrovni kolekce pro uživatele a skupiny. |
|
|
||
Činit žádosti jménem někoho jiného |
Zosobnit (obor názvů = Server) |
Můžete provádět operace jménem jiných uživatelů nebo služeb.Přiřadíte pouze pro účty služeb. |
|
|||
Spravovat prostředky sestavení |
ManageBuildResources (obor názvů = BuildAdministration) |
Můžete spravovat vytvářet počítače, agentů sestavení a řadičům sestavení.Tito uživatelé mohou rovněž udělit nebo odepřít oprávnění Zobrazit zdroje sestavení a Použít zdroje sestavení jiným uživatelům.(Rezervovat touto položkou???) |
|
|
|
|
Spravovat šablonu procesu |
MANAGE_TEMPLATE |
Můžete stáhnout, vytvořit, upravit a uložit šablony procesů... |
|
|||
Spravovat testovací kontrolery |
MANAGE_TEST_CONTROLLERS |
Můžete zaregistrovat a zrušit registraci testovací řadiče. |
|
|||
Aktivovat události (Poznámka 4) |
TRIGGER_EVENT |
Můžete aktivovat projektu výstrahy události v rámci kolekce.Přiřadíte pouze pro účty služeb. |
|
|
||
Použít zdroje sestavení |
UseBuildResources (obor názvů = BuildAdministration) |
Můžete vyhradit a přidělit agenty sestavení.Přiřadíte pouze pro účty služby pro sestavení služby. |
|
|
|
|
Zobrazit zdroje sestavení |
ViewBuildResources (obor názvů = BuildAdministration) |
Nelze zobrazit, ale použít, řadičům sestavení a agentů, které jsou nakonfigurovány pro kolekci sestavení. |
|
|
|
|
Zobrazit informace na úrovni kolekce (Poznámka 6) |
GENERIC_READ |
Můžete zobrazit oprávnění a členství ve skupině na úrovni kolekce. |
|
|
|
|
Zobrazit informace o synchronizaci systému |
SYNCHRONIZE_READ |
Synchronizace může volat rozhraní API.Přiřadíte pouze pro účty služeb. |
|
|
Poznámky:
Vytvoření pracovního prostoru uděleno oprávnění pro všechny uživatele v rámci své členství ve skupině uživatele platný kolekce projektu.
Další oprávnění, může být vyžadováno v závislosti na vaše nasazení.Také je nutné spustit sadu Visual Studio nebo Průzkumníka týmových projektů jako správce na úspěšné provedení Průvodce vytvořením nového projektu týmu.
Při odstranění týmového projektu se odstraní všechna data, která jsou k tomuto projektu přidružena.Odstranění týmového projektu nelze vrátit zpět, s výjimkou obnovení kolekce do bodu před odstraněním projektu.
Pokud nastavíte upravit informace na úrovni kolekce k povolit prostřednictvím TWA, můžete přidat nebo odebrat uživatele úrovni kolekce TFS skupin a implicitně umožňuje uživatelům změnit oprávnění pro řízení verze.K udělení všech těchto oprávnění na příkazovém řádku musíte použít příkaz tf.exe Permission, jehož prostřednictvím kromě oprávnění GENERIC_WRITE udělíte také oprávnění AdminConfiguration a AdminConnections.
Uživatelé s tímto oprávněním nelze odebrat integrovaných úrovni kolekce skupin, jako správce kolekce projektu.
Přidání tohoto oprávnění jiným uživatelům může umožnit útoky DoS.
Kromě toho následující výchozí přiřazení probíhají do těchto skupin sady TFS:
Účty služby proxy serveru Microsoft Office Project kolekce: Vytvořte pracovní prostor, zobrazit prostředky sestavení a zobrazit informace o úrovni kolekce.
Účty služby kolekce testovací projekt: Vytvořte pracovní prostor, spravovat testovací řadiče, zobrazit prostředky sestavení a zobrazit informace o úrovni kolekce.
Projekt, testování a oprávnění na úrovni objektu
Oprávnění na úrovni projektu jsou specifická pro uživatele a skupiny jednoho projektu.V projektu můžete nastavit oprávnění na vytvořený pouze pro objekty, které projektu, například oblastí, opakování, složky správy zdrojového kódu, dotazů a dotazu složek a vytvoření definice.Projekt a oprávnění na úrovni objektu můžete nastavit pro uživatele a skupiny, které přidáte do týmového projektu nebo kolekce.
Mnoho výchozí oprávnění jsou přiřazeny tyto předdefinované skupiny úrovni projektu a na úrovni kolekce:
Skupiny úrovni projektu: Tvůrce, přispěvatelé, správci projektů a čtenáři
Kolekce úrovni skupiny: Správci kolekce projektu, vytvářet účty služby aplikace Microsoft Office Project kolekce, účty služby proxy serveru kolekce projektu a účty služby Test kolekce projektu
Projekt a testovací úroveň oprávnění
Můžete nastavit oprávnění na úrovni projektu z TWA admininistration stránku daného projektu nebo pomocí nástroj příkazového řádku TFSSecurity.Všechna oprávnění na úrovni projektu autorizovat uživatele pro konkrétní týmový projekt, pro které jsou nastaveny.
Název oprávnění |
Název příkazu TFSSecurity (obor názvů = projekt) |
Popis |
Čtenáři |
Vytvářet správci, přispěvatelé a týmy |
Správci projektu (Poznámka: 1) |
|---|---|---|---|---|---|
Vytvořit definici značky |
Vytvořit (obor názvů = značení) |
Můžete přidat značky prostřednictvím formuláře pracovních položek. |
|
|
|
Vytvořit testovací běhy |
PUBLISH_TEST_RESULTS |
Můžete přidat a odebrat výsledky testů a přidat nebo upravit testů. |
|
|
|
Odstranit týmový projekt |
DELETE |
Odstranit týmový projekt ze sady TFS. |
|
||
Smazat testovací běhy |
DELETE_TEST_RESULTS |
Můžete odstranit naplánované test. |
|
|
|
Upravit informace na úrovni projektu (Poznámka: 2) |
GENERIC_WRITE |
Můžete upravit oprávnění na úrovni projektu pro uživatele a skupiny. |
|
||
Spravovat konfiguraci testu |
MANAGE_TEST_CONFIGURATIONS |
Můžete vytvářet a odstraňovat test konfigurace. |
|
|
|
Spravovat testovací prostředí |
MANAGE_TEST_ENVIRONMENTS |
Uživatelé, kteří mají toto oprávnění můžete vytvářet a odstraňovat testovacích prostředí. |
|
|
|
Zobrazit informace na úrovni projektu |
GENERIC_READ |
Můžete zobrazit oprávnění a členství ve skupině úrovni projektu. |
|
|
|
Zobrazit testovací běhy |
VIEW_TEST_RESULTS |
Můžete zobrazit testovacích plánů v části oblasti cesta k projektovému týmu. |
|
|
|
Poznámky:
Kromě toho následující výchozí přiřazení probíhají do těchto skupin sady TFS:
Správci kolekce projektu: Stejná oprávnění jako správci projektů, s výjimkou odstranění testů.
Správci kolekce sestavení projektu: Stejná oprávnění jako správci projektů, s výjimkou odstranění test běží.
Účty služby kolekce sestavení projektu: Vytvoření testů, spravovat testovací konfigurace, Správa testovacích prostředí, zobrazit informace o úrovni projektu, zobrazení testů
Účty služby kolekce testovací projekt: Vytvoření testů, spravovat testovací konfigurace, Správa testovacích prostředí, zobrazit informace o úrovni projektu
Upravit oprávnění na úrovni projektu zahrnuje schopnost provádět tyto úlohy:
Přidat a spravovat týmy
Upravit oblasti a iterace
Upravit zásady vrácení se změnami
Upravit dotazy sdílené pracovní položky
Upravit oprávnění na úrovni projektu seznamy řízení přístupu
Upravit globální seznamy
Úprava odběrů (e-mailu nebo SOAP) na události na úrovni projektu
Oprávnění na úrovni sestavení
Můžete nastavit oprávnění na úrovni sestavení pro všechny sestavení nebo pro definici sestavení z místní nabídky pro definici sestavení v TWA nebo Průzkumníka týmových projektů, nebo můžete použít nástroj příkazového řádku TFSSecurity.
Název oprávnění (UI) |
Příkaz TFSSecurity název (obor názvů = sestavení nebo BuildAdministration) |
Popis |
Contributors |
Autoři definice sestavení nebo Tvůrce |
Build Administrators |
Správci projektu (Poznámka: 1) |
|---|---|---|---|---|---|---|
Spravovat oprávnění sestavení |
AdministerBuildPermissions |
Můžete spravovat oprávnění sestavení pro jiné uživatele. |
|
|||
Odstranit definici sestavení |
DeleteBuildDefinition |
Lze odstranit definice sestavení pro tento projekt. |
|
|
|
|
Odstranit sestavení |
DeleteBuilds |
Můžete odstranit dokončené sestavení. |
|
|
|
|
Odstranit sestavení |
DestroyBuilds |
Můžete trvale odstranit dokončené sestavení. |
|
|
||
Úprava definice sestavení |
EditBuildDefinition |
Můžete vytvářet a upravovat definice sestavení pro tento projekt. |
|
|
|
|
Upravit kvalitu sestavení |
EditBuildQuality |
Můžete přidat informace o kvalitu sestavení prostřednictvím prostřednictvím Průzkumníka týmových projektů nebo Team Web Access. |
|
|
|
|
Spravovat kvality sestavení |
ManageBuildQualities |
Můžete přidat nebo odebrat vlastnosti sestavení. |
|
|
||
Spravovat frontu sestavení |
ManageBuildQueue |
Můžete zrušit, změňte prioritu nebo odložení zařazených do fronty sestavení. |
|
|
||
Přepsat vrácení se změnami ověření tím, že sestavení (Poznámka: 2) |
OverrideBuildCheckInValidation |
Můžete předat sady změn, která ovlivňuje definice sestavení ověřovaným bez vyvolání systému polici a vytvoření první své změny. |
||||
Vložení sestavení do fronty |
QueueBuilds |
Můžete vložit sestavení do fronty prostřednictvím rozhraní pro Team Foundation Build nebo na příkazovém řádku.Mohou také zastavit sestavení, která zařadili do fronty. |
|
|
|
|
Zachovat po neomezenou dobu |
RetainIndefinitely |
Sestavení můžete označit, takže nebude automaticky odstraněn podle všech platných uchovávání zásad. |
|
|
||
Zastavit sestavení |
StopBuilds |
Jakékoli sestavení, která je v průběhu se může zastavit, včetně sestavení zařazené do fronty a zadaný jiným uživatelem. |
|
|
||
Aktualizovat informace o sestavení |
UpdateBuildInformation |
Můžete přidat uzly informace o sestavení do systému a můžete také přidat informace o kvalitu sestavení.Přiřadíte pouze pro účty služeb. |
||||
Zobrazit definici sestavení |
ViewBuildDefinition |
Můžete zobrazit definice sestavení, které byly vytvořeny pro týmový projekt. |
|
|
|
|
Zobrazit sestavení |
ViewBuilds |
Můžete zobrazit zařazených do fronty a dokončené sestavení pro tento týmový projekt. |
|
|
|
|
Poznámky:
Kromě toho následující výchozí přiřazení probíhají do těchto skupin sady TFS:
Čtenáři: Zobrazení k vytvoření definice a zobrazení sestavení.
Správci kolekce projektu: Všechna oprávnění s výjimkou aktualizace vytvářet informace.
Správci kolekce sestavení projektu: Všechna oprávnění s výjimkou přepsání vrácení se změnami ověření tak, že sestavení a aktualizace sestavení informací...
Účty služby kolekce sestavení projektu: Upravit sestavení kvalitu, spravovat sestavení fronty, informace o aktualizaci sestavení, přepište ověření vrácení se změnami sestavení, fronty sestavení, definice sestavení zobrazení a zobrazení sestavení.
Účty služby kolekce testovací projekt: Aktualizace vytvářet informace, definice sestavení zobrazení a zobrazení sestavení.
Přiřadíte přepsání vrácení se změnami ověření pomocí oprávnění sestavení pouze pro účty služby pro sestavení služby a k vytváření správcům, kteří jsou zodpovědní za kvalitu kódu.Další informace naleznete v tématu Kontrola v čekající změny, které jsou řízeny Gated změnami sestavení.
Oprávnění dotazu na pracovní položky
Můžete nastavit oprávnění k pracovní položce dotazu z místní nabídky sdílené dotazy z TWA nebo Průzkumníka týmových projektů nebo s použitím nástroj příkazového řádku TFSSecurity.Všechna oprávnění jsou zaměřeny na konkrétní dotaz nebo dotaz složku, pro které jsou nastaveny.
Zvažte udělení oprávnění Přispívání na uživatele nebo skupiny, které potřebují k vytváření a sdílení dotazů pracovní položky pro projekt.Chcete-li vytvořit dotaz grafy potřebujete plný přístup.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = WorkItemQueryFolders) |
Popis |
Správci čtenáři přispěvatelé, sestavení |
Správci kolekce projektu autora vlastníci, správci projektů |
|---|---|---|---|---|
Přispět |
CONTRIBUTE |
Umožňuje zobrazovat a upravovat tento dotaz nebo dotaz složku. |
|
|
Odstranit |
DELETE |
Můžete odstranit dotaz nebo dotaz složku a její obsah. |
|
|
Spravovat oprávnění |
MANAGEPERMISSIONS |
Můžete spravovat oprávnění pro tento dotaz nebo dotaz složku. |
|
|
Číst |
READ |
Můžete zobrazit a použít dotaz nebo dotazy ve složce, ale nelze upravovat dotaz nebo dotaz obsah složky. |
|
|
FullControl |
Můžete zobrazit, upravit, odstranit a spravovat oprávnění pro dotaz nebo dotaz složku a její obsah. |
|
Oprávnění k označení
Klíčová slova umožňují rychle z seskupení nebo kategorizaci pracovní položky.Označení oprávnění jsou k dispozici s nasazením sady TFS místně pomocí sady TFS 2013.2 nebo novější.Můžete nastavit definici vytvořit značku na stránce TWA Správa zabezpečení.Chcete-li nastavit všechny zbývající oprávnění, použijte nástroj příkazového řádku TFSSecurity.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = označení klíčovými slovy) |
Popis |
Čtenáři |
Contributors |
Správci projektu (Poznámka: 1) |
|---|---|---|---|---|---|
Vytvoření definice značky (Poznámka: 2) |
CREATE |
Můžete vytvořit nové značky a použít je na pracovní položky.Uživatelé bez tohoto oprávnění mohou pouze vybírat z existující sady značek týmového projektu. |
|
|
|
Odstranění definice značky (Poznámka: 3, 4) |
DELETE |
Klíčové slovo může odebrat ze seznamu dostupných značek pro tento projekt. |
|
||
Vytvořit výčet definice značky (Poznámka 4) |
ENUMERATE |
Můžete zobrazit seznam značek, které jsou k dispozici pro pracovní položku v rámci týmového projektu.Uživatelé bez tohoto oprávnění nebudou mít seznam dostupných značek, ze kterého mohou vybírat ve formuláři pracovní položky nebo v editoru dotazů. |
|
|
|
Aktualizace definice značky (Poznámka 4) |
UPDATE |
Můžete přejmenovat klíčové slovo pomocí rozhraní API služby REST. |
|
|
Poznámky:
Kromě toho jsou přiřazeny označování všechna oprávnění pro tyto skupiny sady TFS: počítačů, správce kolekce projektu, vytvářet účty služby aplikace Microsoft Office Project kolekce, účty služby kolekce testovací projekt a pro každý tým.
Přestože se oprávnění Vytvořit definici značky zobrazuje v nastavení zabezpečení na úrovni týmového projektu, jsou oprávnění k označení ve skutečnosti oprávnění na úrovni kolekce, jejichž obor je upraven na úroveň projektu, pokud se zobrazují v uživatelském rozhraní.Obor značení oprávnění pro jednoho týmový projekt, používáte-li TFSSecurity příkaz, je třeba zadat identifikátor GUID pro projekt jako součást syntaxe příkazu.V opačném případě bude tato změna platit pro celou kolekci týmových projektů.Při změně nebo nastavení těchto oprávnění to mějte na paměti.
Neexistuje žádné uživatelské rozhraní podpora odstranit klíčové slovo.Chcete-li odstranit klíčové slovo, odeberte přiřazení, které jsou přidruženy ke značce.Nepřiřazené značky sady TFS automaticky odstraněny po 3 dny, které nebyly použity.
Nezobrazuje v uživatelském rozhraní; lze nastavit pouze pomocí TFSSecurity příkazu.
Oprávnění na úrovni oblasti pro sledování pracovních položek
Oprávnění na úrovni oblasti udělit nebo omezit tak přístup k pracovní položky, které jsou definovány pro projekt na základě jejich umístění s jejich oblasti stromu hierarchie.
Můžete definovat a nastavit oprávnění na úrovni oblasti z TWA stránku správy pro oblasti nebo s použitím nástroj příkazového řádku TFSSecurity.Všechna oprávnění jsou zaměřeny na určité oblasti cestě pro které jsou nastaveny.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = šablon stylů CSS) |
Popis |
Čtenáři (Poznámka: 1) |
Contributors |
Build Administrators |
Project Collection Build Service Accounts |
|---|---|---|---|---|---|---|
Vytvářet podřízené uzly (Poznámka: 2) |
CREATE_CHILDREN |
Můžete vytvořit oblast uzly.Uživatelé, kteří mají obě tato oprávnění a oprávnění Upravit tento uzel, mohou přesunout nebo změnit pořadí všech podřízených uzlů oblasti. |
||||
Odstranit tento uzel (Poznámka: 2) |
DELETE |
Uživatelé, kteří mají obě tato oprávnění a oprávnění Upravit tento uzel pro jiný uzel, mohou odstraňovat uzly oblasti a přeřazovat existující pracovní položky z odstraněného uzlu.Pokud odstraněný uzel obsahuje podřízené uzly, jsou tyto uzly také odstraněny. |
||||
Upravit tento uzel (Poznámka: 2) |
GENERIC_WRITE |
Můžete nastavit oprávnění pro tento uzel a přejmenovat uzly oblasti. |
||||
Upravit pracovní položky v tomto uzlu (Poznámka 3) |
WORK_ITEM_WRITE |
Můžete upravit pracovní položky v tomto uzlu oblasti. |
|
|
|
|
Správa testovacích plánů (Poznámka 4) |
MANAGE_TEST_PLANS |
Testovací plán vlastnosti, jako je například sestavení a testování nastavení můžete změnit. |
|
|
||
Spravovat testovací sady (Poznámka 4) |
MANAGE_TEST_SUITES |
Můžete vytvořit a odstranit testovací sady, přidat a odebrat testovacích případů z testovací sady, změnit test konfigurace přidružený k testovací sady a upravit sady hierarchie (přesunout testovací sady). |
|
|
||
Zobrazit oprávnění pro tento uzel |
GENERIC_READ |
Můžete zobrazit nastavení zabezpečení pro tento uzel. |
|
|
|
|
Zobrazení pracovních položek v tomto uzlu (Poznámka 5) |
WORK_ITEM_READ |
Můžete zobrazit, ale nezmění pracovních položek v tomto uzlu oblasti. |
|
|
|
|
Poznámky:
Jen pro čtení oprávnění jsou také přiřazeny skupině účty služby Microsoft Office Project shromažďovat Test.
Zvažte přidání tato oprávnění pro jakýkoli ručně přidat uživatele nebo skupiny, které může být nutné odstranit, přidat nebo přejmenovat uzly oblasti.
Zvažte přidání toto oprávnění na libovolné ručně přidaných uživatelů nebo skupin, které může být nutné upravit pracovní položky, klikněte v oblasti uzlu.
Spravovat testovací sady oprávnění byla přidána pomocí sady TFS 2013.3 aktualizace.Zvažte přidání těchto oprávnění k jakékoli ručně přidaných uživatelů nebo skupin, které může být nutné ke správě testovacích plánů nebo testovací sady v tomto uzlu oblasti.
Pokud nastavíte zobrazení pracovních položek v tomto uzlu k odepření přístupu, uživatel nebude možné zobrazit žádné pracovní položky v tomto uzlu oblasti.Nastavení Odepřít přepisuje jakékoli implicitní povolení, a to i pro účty, které jsou členy skupin správy, například Team Foundation Administrators.
Oprávnění na úrovni iterace pro sledování pracovních položek
Iterace úroveň oprávnění udělit nebo omezit tak přístup k vytváření a správa cesty iterace.
Můžete nastavit oprávnění na úrovni iterace pro uživatele a skupiny, které přidáte do týmového projektu nebo pomocí kolekce TWA admininistration stránky u iterací nebo nástroj příkazového řádku TFSSecurity.Všechna oprávnění jsou zaměřeny na konkrétní-cesty iterace pro které jsou nastaveny.
Některé operace sledování pracovních položek vyžadují několik oprávnění.Několik oprávnění potřebujete například k odstranění uzlu.
Zvažte přidělování správce týmu, scrum vzory nebo týmu, vede oprávnění k vytváření, úpravy a odstranění uzlů.
Název oprávnění |
Příkaz TFSSecurity název (obor názvů = iterace) |
Popis |
Project Administrators |
Project Collection Administrators |
|---|---|---|---|---|
Vytvářet podřízené uzly (Poznámka: 1) |
CREATE_CHILDREN |
Můžete vytvořit iterace uzly.Uživatelé, kteří mají obě tato oprávnění a oprávnění Upravit tento uzel, mohou přesunout nebo změnit pořadí všech podřízených uzlů iterace. |
|
|
Odstranit tento uzel (Poznámka: 1) |
DELETE |
Uživatelé, kteří mají obě tato oprávnění a oprávnění Upravit tento uzel pro jiný uzel, mohou odstraňovat uzly iterace a přeřazovat existující pracovní položky z odstraněného uzlu.Pokud odstraněný uzel obsahuje podřízené uzly, jsou tyto uzly také odstraněny. |
|
|
Upravit tento uzel (Poznámka: 1) |
GENERIC_WRITE |
Můžete nastavit oprávnění pro tento uzel a přejmenovat iterace uzly. |
|
|
Zobrazit oprávnění pro tento uzel |
GENERIC_READ |
Můžete zobrazit nastavení zabezpečení pro tento uzel. |
|
|
Poznámky:
- Zvažte přidání tato oprávnění pro jakýkoli ručně přidat uživatele nebo skupiny, které může být nutné odstranit, přidat nebo přejmenovat iterace uzly.
Oprávnění Team Foundation verze ovládacího prvku (TFVC)
Můžete nastavit oprávnění na TFVC zdrojový kód soubory a složkami z místní nabídky pro definici soubor nebo složku v TWA nebo Průzkumníka týmových projektů nebo s použitím nástroj příkazového řádku oprávnění tf.Tato oprávnění jsou zobrazeny pouze pro týmový projekt nastaven na používání TFVC jako správy zdrojového kódu.
Ve verzi ovládací prvek, který odepřít oprávnění, explicitní má přednost před správce oprávnění skupiny.
Ve výchozím nastavení úrovni projektu a kolekce úrovně čtenáři skupiny pouze mít oprávnění ke čtení.
Název oprávnění |
Příkaz název, který TFSSecurity a tf (obor názvů = VersionControlItems) |
Popis |
Contributors |
Build Administrators |
Project Collection Build Service Accounts |
Správci projektu (Poznámka: 1) |
|---|---|---|---|---|---|---|
Spravovat popisky |
tf: LabelOther |
Můžete upravit nebo odstranit popisky vytvořena jiným uživatelem. |
|
|||
Vrátit se změnami (Poznámka 2) |
tf: Checkin |
Můžete zkontrolovat položky a všechny komentáře potvrzeny changeset opravit.Nedokončené změny se potvrdí při vrácení. |
|
|
|
|
Vrátit změny provedené jinými uživateli |
tf: CheckinOther |
Můžete se změnami změny, které byly provedeny jinými uživateli.Nedokončené změny se potvrdí při vrácení. |
|
|
||
Prostudujte si (Poznámka: 2) |
tf: PendChange |
Můžete rezervovat a provést změny čekající na zpracování položek ve složce.Mezi příklady nedokončených změn patří přidání, úprava, přejmenování, odstranění, obnovení, větvení a sloučení souboru.Nedokončené změny musejí být vráceny, takže uživatelé budou potřebovat také oprávnění Vrátit se změnami, pokud chtějí své změny sdílet s týmem. |
|
|
|
|
Popisek |
tf: Label |
Můžete popisek položky. |
|
|
|
|
Uzamknout |
tf: Lock |
Můžete zamknout a odemknout soubory nebo složky. |
|
|
|
|
Spravovat větev |
tf: ManageBranch |
Můžete převést libovolnou složku v této cestě do větvení a také na pobočku provést následující akce: upravte její vlastnosti, znovu jej nadřazeného a převeďte jej na složku.Uživatelé, kteří mají toto oprávnění větvit této větve pouze v případě, že mají také sloučit oprávnění pro cílovou cestu.Uživatelé nemohou vytvářet větve z větve, pro kterou nemají oprávnění Spravovat větev. |
|
|
||
Spravovat oprávnění (Poznámka 3) |
tf: AdminProjectRights |
Umožňuje spravovat ostatním uživatelům oprávnění pro složky a soubory v nástroji správy verzí. |
|
|||
Sloučení (Poznámka 4) |
tf: Merge |
Sloučit změny do této cesty. |
|
|
|
|
Číst |
tf: Read |
Může číst obsah souboru nebo složce.Pokud má uživatel oprávnění Číst pro složku, může tento uživatel zobrazit obsah složky a vlastnosti souborů uvnitř, i když nemá oprávnění k otevření souborů. |
|
|
|
|
Zkontrolovat změny ostatních uživatelů (Poznámka 5) |
tf: ReviseOther |
Komentáře k souborům se změnami, můžete upravovat, i v případě zaškrtnutí jiného uživatele v souboru. |
|
|||
Vrátit zpět změny ostatním uživatelům sloučení (Poznámka 5) |
tf: UndoOther |
Můžete vrátit zpět čekající změny provedené jiným uživatelem. |
|
|||
Odemknout změny ostatních uživatelů (Poznámka 5) |
tf: UnlockOther |
Odemknout soubory uzamčen jiným uživatelem. |
|
Poznámky:
Kromě toho jsou všechna oprávnění nastavena na zděděné umožňuje správci kolekce projektu a účty služby kolekce Microsoft Office Project.
Skupina Čtenáři je přiřazena jen pro čtení oprávnění: čtení.
Zvažte přidání těchto oprávnění na libovolné ručně přidaných uživatelů nebo skupin, které přispívají k vývoji projektu. všichni uživatelé, kteří budou moci vrátit se změnami a prohlédněte si změny, provést změny čekající na zpracování položek ve složce nebo zkontrolovat připomínek potvrzeny changeset.
Zvažte přidání toto oprávnění k jakékoli ručně přidaných uživatelů nebo skupin, které přispívají k vývoji projektu a který musí být schopna vytvořit privátní poboček, není-li projekt, který je pod více omezující postupy vývoje.
Zvažte přidání toto oprávnění na libovolné ručně přidaných uživatelů nebo skupin, které přispívají k vývoji projektu a který musí být schopna sloučit zdrojové soubory, není-li projekt, který je pod více omezující postupy vývoje.
Zvažte přidání toto oprávnění na libovolné ručně přidaných uživatelů nebo skupin odpovědná za kontrolu sledování projektu a který může nebo musí změnit komentáře k souborům se změnami, i v případě zaškrtnutí jiného uživatele v souboru.
Oprávnění úložiště Git
Můžete nastavit oprávnění na Git úložišť a větve z místní nabídky v TWA nebo pomocí nástroj příkazového řádku TFSSecurity.Tato oprávnění jsou zobrazeny pouze pro týmový projekt nastaven na používání úložiště Git jako správy zdrojového kódu.
Ve výchozím nastavení úrovni projektu a kolekce úrovně čtenáři skupiny pouze mít oprávnění ke čtení.
Název oprávnění |
Název příkazu TFSSecurity (obor názvů = úložiště Git) |
Popis |
Contributors |
Build Administrators |
Správci projektu (Poznámka: 1) |
|---|---|---|---|---|---|
Spravovat (Poznámka 2) |
ADMINISTER |
Můžete přejmenovat úložiště, přidat další úložišť, ověřte, databáze a nastavit oprávnění pro větev.Uživatelé, kteří mají toto oprávnění, mohou odstranit úložiště, pokud mají také oprávnění Vynutit. |
|
||
Vytvoření větve |
BRANCH |
Větve můžete publikovat v úložišti. Nedostatečná oprávnění neomezuje uživatelům umožnit vytváření větví ve své místní úložiště; je pouze zabraňuje jejich publikování místní větví na server. Pokud uživatel vytvoří novou větev na serveru, mají oprávnění správce, Contribute a platnost pro takové pobočky ve výchozím nastavení. |
|
|
|
Přispět |
CONTRIBUTE |
Přidat své změny do úložiště. |
|
|
|
Správa poznámek |
NOTE |
Můžete push a upravovat poznámky k Git do úložiště. Poznámky k mohou také odebírat z položek, pokud nemá přidělena práva ke platnost. Podívejte se na téma Toto téma další podrobnosti o poznámky. |
|
|
|
Číst |
READ |
Můžete klonovat, načtěte, stáhnou a prozkoumat obsah úložiště, ale nelze push všechny změny, které provádějí do úložiště. |
|
|
|
Přepsat a zničit historii (vynucené vložení) |
FORCE |
Aktualizační program, který můžete přepsat nebo zahození potvrzených změnách od libovolný uživatel může vynutit.Při odstranění potvrzených změn se změní historie.Bez tohoto oprávnění nemohou uživatelé zahodit své vlastní změny.Přepsání a zničení historie je také nutné k odstranění větve. Protože oprávnění Přepsat a zničit historii umožňuje uživatelům změnit historii či odebrat potvrzení změn z historie, mohou uživatelé s tímto oprávněním odstranit změnu a její historii ze serveru.Mohou rovněž změnit historii potvrzení změn v serverovém úložišti. |
|||
Vytvoření značky |
TAG |
Můžete push klíčová slova do úložiště a můžete také upravit nebo odebrání značky z položek, pokud nemá přidělena práva ke platnost. |
|
|
|
Poznámky:
Kromě toho jsou všechna oprávnění nastavena na zděděné umožňuje správci kolekce projektu a účty služby kolekce Microsoft Office Project.
Čtečky a vytvářet účty služby aplikace Microsoft Office Project kolekce skupiny jsou přiřazeny jen pro čtení oprávnění: čtení.
Zvažte přidání všechna oprávnění k jakékoli ručně přidaných uživatelů nebo skupin, které přispívají k vývoji projektu.
Oprávnění aplikace Lab Management
Oprávnění Visual Studio Lab Management jsou specifická pro virtuální počítače, prostředí a ostatní prostředky.Autorovi objektu jsou navíc v aplikaci Lab Management automaticky udělena všechna oprávnění k tomuto objektu.Tato oprávnění lze nastavit prostřednictvím nástroj příkazového řádku oprávnění TFSLabConfig.
Ve výchozím nastavení úrovni projektu a kolekce úrovně čtenáři skupiny pouze oprávnění zobrazení testovacího prostředí materiály (čtení).
Název oprávnění |
Název příkazu TFSLabConfig |
Popis |
Přispěvatelé (Poznámka: 1) |
Project Administrators |
Služba sestavení kolekce projektu |
Team Foundation Administrators, Project Collection Administrators |
|---|---|---|---|---|---|---|
Odstranit prostředí a virtuálních počítačů |
Odstranit |
Můžete odstranit prostředí a šablony.Toto oprávnění se kontroluje u odstraňovaného objektu. |
|
|
||
Odstranit umístění testovacího prostředí |
DeleteLocation |
Můžete odstranit umístění pro Lab Management prostředky, které obsahují kolekci hostování skupin, sdílené složky knihovny kolekce, skupiny hostitelů projektu a projekt sdílené složky knihovny.Chcete-li odstranit umístění, musíte mít oprávnění Odstranit umístění testovacího prostředí pro toto umístění. |
|
|
||
Upravit prostředí a virtuální počítače |
Upravit |
Můžete upravit prostředí a šablony.Toto oprávnění se kontroluje u upravovaného objektu. |
|
|
|
|
Operace s prostředím |
EnvironmentOps |
Můžete spustit, zastavit, pozastavit a spravovat snímky kromě provádět jiné operace v prostředí. |
|
|
||
Importovat virtuální počítač |
Create |
Můžete importovat virtuální počítač z sdílená složka knihovny VMM.Toto oprávnění se liší od zápisu, protože pouze vytvoří objekt v Lab Management ale nikoli zápis nic hostitele skupiny nebo knihovny sdílet nástroje Virtual Machine Manager. |
|
|
|
|
Spravovat oprávnění podřízených objektů |
ManageChildPermissions |
Můžete změnit oprávnění pro všechny podřízené Lab Management objekty.Pokud má například uživatel oprávnění Spravovat oprávnění podřízených objektů u skupiny hostitelů týmového projektu, může změnit oprávnění všech prostředí v této skupině hostitelů týmového projektu. |
|
|
||
Spravovat umístění testovacího prostředí |
ManageLocation |
Můžete upravit umístění Lab Management prostředky, které obsahují kolekci hostování skupin, sdílené složky knihovny kolekce, skupiny hostitelů projektu a projekt sdílené složky knihovny.Chcete-li upravit konkrétní umístění, musíte mít oprávnění Spravovat umístění testovacího prostředí pro toto umístění.Toto oprávnění pro umístění na úrovni kolekce (skupiny hostitelů kolekce a sdílené složky knihovny kolekce) také umožňuje vytvořit umístění na úrovni projektu (skupiny hostitelů projektu a sdílené složky knihovny projektu). |
|
|
||
Spravovat oprávnění |
ManagePermissions |
Oprávnění pro lze změnit Lab Management objektu.Toto oprávnění se kontroluje u objektu, jehož oprávnění je upravováno. |
|
|||
Spravovat snímky |
ManageSnapshots |
Můžete provádět všechny úlohy správy snímku prostředí, které zahrnovat pořizování snímku, návrat k snímku, přejmenování snímek, odstranění snímku a čtení snímku. |
|
|
|
|
Pozastavit prostředí |
Pause |
Lze pozastavit prostředí. |
|
|
|
|
Spustit |
Spustit |
Můžete spustit prostředí. |
|
|
|
|
Zastavit |
Zastavit |
Zastavit prostředí. |
|
|
|
|
Zobrazit prostředky testovacího prostředí |
Číst |
Můžete zobrazit informace o různých Lab Management zdroje, které patří kolekce skupiny hostitelů, skupiny hostitelů projektu a prostředí.Chcete-li zobrazit informace o konkrétním prostředku testovacího prostředí, musíte mít oprávnění Zobrazit prostředky testovacího prostředí pro tento prostředek. |
|
|
|
|
Zapisovat prostředí a virtuální počítače |
Write |
Můžete vytvořit prostředí pro skupinu hostitelů projektu.Uživatelé, kteří mají oprávnění pro sdílenou složky knihovny projektu, mohou ukládat prostředí a šablony. |
|
|
|
|
Poznámky:
- Kromě toho je skupina čtenáři přiřadit jen pro čtení oprávnění: čtení.
Oprávnění aplikace Release Management
V aplikaci Release Management můžete oprávnění přiřazovat na základě role přiřazené uživateli, explicitních oprávnění k funkcím přiřazených skupinám nebo oprávnění přiřazených konkrétním instancím objektu verze.Kromě toho můžete určitým fázím v cestě k vydané verzi přiřadit schvalovatele a validátory a zajistit tak, aby nasazované aplikace splňovaly standardy kvality.
Na základě role: Tyto dvě role jsou Správce verzí a Uživatel služeb.Správci verzí mohou spravovat všechny funkce bez ohledu na skupiny, s kterými jsou spojeni.Uživatel služby odpovídá roli účtu služby.Chcete-li přístup uživatele omezit, nepřiřazujte ho k žádné roli.Místo toho ho nechejte zdědit oprávnění přiřazená skupině, se kterou je spojen.
Skupina: Chcete-li omezit přístup k určitým funkčním oblastem, přiřaďte oprávnění povolená danou skupinou.Členové této skupiny zdědí oprávnění přiřazená k této skupině.Omezení přístupu vyžaduje, abyste změnili oprávnění udělená skupině Everyone, která má standardně všechna oprávnění.
Objekt: Kromě rolí a skupin můžete omezit přístup k úpravám, zobrazení a správě zabezpečení cest k vydaným verzím a šablonám verzí.K tomuto účelu slouží karta Zabezpečení v cestě k vydané verzi a stránka Vlastnosti šablony verze.
Schvalovatelé a validátoři: Schvalovatelé a validátoři musí odsouhlasit každý krok nebo fázi vydání verze.Schvalovatele a validátory přiřazujete při konfiguraci cesty k vydané verzi.Všechny schvalovatele a validátory musíte přidat jako uživatele nebo členy některé skupiny aplikace Release Management.
Release Management definuje jedinou výchozí skupinu Everyone, do které patří všechny účty, které přidáte do aplikace Release Management.Rolím Správce verzí a Uživatel služby jsou navíc přidělena zvláštní oprávnění.
Oprávnění produktu Release Management se spravují z klienta produktu Release Management.Tato oprávnění můžete nastavit tak, že otevřete podnabídku uvedenou ve sloupci Nastaveno kde.Další informace o nastavení těchto oprávnění naleznete v tématu Přidání uživatelů a skupin a řízení přístupu k produktu Release Management.Chcete-li nainstalovat správy vydaných verzí, přejděte zde.
Název oprávnění nebo role uživatele |
Nastaveno kde |
Popis |
Everyone |
Role správce verzí |
Roli Uživatel služby |
|---|---|---|---|---|---|
Správce verzí |
Správa > stránku Můj profil a nový uživatel |
Můžete spravovat server pro správu verzí, spravovat připojení mezi sady TFS a správa verzí a spravovat následující objekty:
Zvažte přidání: uživatelé, kteří budou spravovat server pro správu verzí. |
|
||
Uživatel služby |
Správa > stránku Můj profil a nový uživatel |
Můžete spravovat nasazení nebo fondů webových aplikací. Zvažte přidání: služby účet identity přiřazeny ke spuštění serveru fondy aplikací, agenta nasazení služby systému Windows a správa vydaných verzí sledování služeb systému Windows. |
|
||
Zobrazit |
Konfigurace aplikace > verze šablony > Vlastnosti Konfigurace cesty > uvolnění cest |
Můžete zobrazit šablony vydaných verzí nebo uvolnění cest a přístup k zobrazení selektivní přiřadit konkrétní verze šablony a verze cesty ke konkrétním uživatelům. Zvažte přidání: uživatelů nebo skupin, kteří potřebují k zobrazení šablon konkrétní verze nebo verze cesty, ale není je upravovat. |
|
|
|
Upravit |
Konfigurace aplikace > verze šablony > Vlastnosti Konfigurace cesty > uvolnění cest |
Můžete upravit šablony vydaných verzí nebo uvolnění cest a vyberte uživatele, kteří mohou upravit konkrétní verze šablony a verze cesty ke konkrétním uživatelům. Zvažte přidání: uživatelů nebo skupin, kteří potřebují k úpravě šablony konkrétní verze nebo verze cesty. |
|
|
|
Můžete vydat |
Konfigurace aplikace > verze šablony > Vlastnosti |
Můžete zahájit k uvolnění a určit, kteří uživatelé mohou iniciovat verze z těchto verzí šablon, které budou moci zobrazit. Zvažte přidání: uživatelů nebo skupin, kteří zahájí k uvolnění.S tímto oprávněním můžete určit, kteří uživatelé mohou spustit vydání z těch šablon verzí, které mohou zobrazit. |
|
|
|
Spravovat zabezpečení |
Konfigurace aplikace > verze šablony > Vlastnosti Konfigurace cesty > uvolnění cest |
Můžete spravovat skupiny, které mají oprávnění k zobrazení, úpravy, nebo spravovat šablony vydaných verzí nebo uvolnění cest. Zvažte přidání: uživatelů nebo skupin, kteří budou spravovat skupiny, které nemáte oprávnění k zobrazení, úprava nebo spravovat šablony vydaných verzí nebo uvolnění cest.S tímto oprávněním mohou autoři šablon verzí a cest k vydaným verzím určovat, kdo může zobrazit, upravit nebo vydat konkrétní šablony nebo cesty. |
|
|
|
Může vytvořit šablonu vydané verze |
Konfigurace aplikace > verze šablony |
Můžete definovat šablony vydaných verzí. Bez tohoto oprávnění nový na tlačítko konfigurace aplikace > šablony vydané verze karta je skrytá. Zvažte přidání: uživatele nebo skupiny, které potřebuje k vytvoření, spuštění nebo schválit k uvolnění. |
|
|
|
Může vytvořit cestu k vydané verzi |
Konfigurace cesty > uvolnění cest |
Můžete definovat fáze, proces schvalování a zabezpečení verze cest. Bez tohoto oprávnění nový na tlačítko konfiguraci cesty > verze cesty karta je skrytá. Zvažte přidání: uživatelů nebo skupin, kteří potřebují ke správě verzí konfigurace použitá při nasazení aplikací. |
|
|
|
Může spravovat prostředí |
Konfigurace cesty > prostředí |
Můžete definovat fáze, které tvoří cestu k vydané verzi a servery a zabezpečení pro každou fázi. Bez tohoto oprávnění konfiguraci cesty > prostředí karta je skrytá. Zvažte přidání: uživatelů nebo skupin, kteří potřebují ke správě serverů a použít k definování cesty verze prostředí. |
|||
Může spravovat server |
Konfigurace cesty > Server |
Můžete definovat verze cesty pro nasazení aplikací v systému.Toto oprávnění podporuje přístup k definování serverů, které se mají použít k nasazení aplikací na testovací, fázové a produkční servery. Bez tohoto oprávnění konfiguraci cesty > Server karta je skrytá. Zvažte přidání: uživatelů nebo skupin, kteří budou definovat cesty verze pro nasazení aplikací v systému.Toto oprávnění podporuje přístup k definování serverů použitých k nasazení aplikací na testovací, fázové a produkční servery. |
|
|
|
Může spravovat inventář |
Inventář > Akce a nástroje |
Můžete definovat vlastní nástroje nebo akce pro nasazení aplikací v systému.S tímto oprávněním mohou zobrazit, upravit a vytvořit nástroje a akce.Další informace naleznete v tématu Akce vydání verze pro nasazení aplikace pro produkt Release Management. Bez tohoto oprávnění je karta Inventář skrytá. Zvažte přidání: uživatelů nebo skupin, kteří budou definovat vlastní nástroje nebo akce pro nasazení aplikací v systému.S tímto oprávněním mohou prohlížet, upravovat a vytvářet akce a nástroje použité při nasazování aplikací. |
|
|
|
Může používat u akcí a součástí vlastní nástroje |
Konfigurace aplikace > součástí > nasazení Konfigurace aplikace > verze šablony > součástí > nasazení |
Můžete upravit příkaz a argumenty pole, když nástroj č je vybrána. Bez tohoto oprávnění nemohou uživatelé tato pole upravovat. Zvažte přidání: uživatelů nebo skupin, kteří budou definovat cesty verze nebo verze šablony, nebo kteří zahájí vydání.To jim umožňuje upravit pole Příkaz a Argumenty, pokud je vybrána volba Žádný nástroj. |
|
|
|
Upravit hodnoty a cílové servery |
Konfigurace aplikace > verze šablony |
Můžete upravit proměnné sekvence a konfigurace nasazení pro konkrétní vydání nebo fází. Bez tohoto oprávnění jsou informace o fázi k dispozici pouze pro čtení. Zvažte přidání: uživatelů nebo skupin, kteří budou definovat cesty verze nebo verze šablony, nebo kteří zahájí vydání.To jim umožňuje upravit posloupnost nasazení a konfigurační proměnné pro konkrétní verze nebo fáze. |
|
|
|
Upravit schvalování a prostředí |
Konfigurace cesty > verze cesta > fáze |
Můžete upravit schválení a prostředí pro konkrétní fázi. Bez tohoto oprávnění jsou informace o fázi k dispozici pouze pro čtení. Zvažte přidání: uživatelů nebo skupin, kteří budou definovat uvolnění cest nebo verze šablony.To jim umožňuje upravovat schválení a prostředí pro konkrétní fázi. Bez tohoto oprávnění jsou informace o fázi určeny jen pro čtení. |
|
|
|
Dotazy a odpovědi
D: co je platného uživatele?Jakým způsobem jsou vyplněny platné uživatelské skupiny?
O: při přidání účtů uživatelů přímo do skupiny sady TFS nebo prostřednictvím skupiny systému Windows, jsou automaticky přidány na jednu skupinu platného uživatele.
Server\Team Foundation platné uživatele: všechny členy na úrovni serveru skupiny přidat.
ProjectCollectionName\Project kolekce platné uživatele: všechny členy přidat do kolekce projektu úrovně skupin.
TeamProjectName\Project platné uživatele: všechny členy na úrovni projektu skupiny přidat.
Výchozí oprávnění přiřazená tyto skupiny jsou především omezena na přístup, jako je například čtení zobrazení sestavení prostředků, zobrazit informace na úrovni projektu, a zobrazit informace na úrovni kolekce.
To znamená, že všichni uživatelé, kteří přidáte do jednoho týmového projektu můžete zobrazit objekty v jiné týmové projekty v rámci kolekce.Pokud potřebujete, a omezit tak přístup k zobrazení, pak je možné nastavit omezení prostřednictvím uzlu cesta oblasti.Další metody naleznete v části Omezení přístupu k funkcím a úlohám.
Pokud bude mít přístup k týmovému projektu, nasazení nebo kolekci můžete zrušit nebo sadu úrovni instance zobrazit informace o oprávnění k odepření přístupu pro jednu skupinu platné uživatele žádní uživatelé ve skupině, v závislosti na skupině nastavíte.
Kromě toho VALIDUSER lze použít element můžete povolit nebo zakázat přístup ke sledování pracovních položek.
D: jaká oprávnění jsou přiřazeny správcům týmu?
O: týmu správcům jsou udělena několika oprávnění založeného na roli, které jsou popsány zde.
D: Jaký je rozdíl mezi oprávnění a úrovně přístupu?
O: určité funkce v sady TFS jsou dostupné pouze pro uživatele, kteří mají odpovídající úrovně licencování pro tyto funkce.Přístup k těmto funkcím není řízen oprávněními, ale členstvím ve skupinách licencí pro Team Web Access.Další informace naleznete v tématu Změna úrovní přístupu.
D: Jak změním oprávnění pro přístup k sestav nebo portál projektu?
Informace o tom, jak nastavit oprávnění ve službě Reporting Services a Produkty SharePoint pro uživatele v rámci TFS, podívejte se na téma Nastavení oprávnění správce pro kolekce týmových projektů, a Nastavení oprávnění správce pro Team Foundation Server.
Podrobné příklady toho, jak vytvořit vlastní skupiny, nakonfigurujte oprávnění pro řízení přístupu k prostředkům a další možnosti naleznete v tématu Omezení přístupu k funkcím a úlohám.
Jaké další funkce nebo nástroje referenční skupiny?
O: tyto funkce referenční integrované a vlastní (stojí, které jste vytvořili) skupiny sady TFS: