Verwalten von Benutzerberechtigungen für Lab-Management
Veröffentlicht: Juli 2016
Sie können die Zugriffsebene steuern, über die verschiedene Mitgliedern Ihres Teams für Lab Management-Ressourcen verfügen, indem Sie jedes Mitglied Sicherheitsgruppen für jedes Teamprojekt hinzufügen. Standardmäßig erstellt Team Foundation mehrere Gruppen für jedes Projekt, und jede Gruppe verfügt über einen eigenen Satz von Berechtigungen und Rechte für das betreffende Projekt. Wenn die Standardgruppen nicht die entsprechenden Berechtigungen bereitstellen, können Sie benutzerdefinierte Gruppen erstellen, die über eine bestimmte Kombination von Berechtigungen verfügen. Weitere Informationen finden Sie unter zum Hinzufügen von Benutzern zu den Standardgruppen finden Sie unter Adding and Removing Users To and From Groups. Weitere Informationen finden Sie unter zum Erstellen von benutzerdefinierten Gruppen finden Sie unter Custom Groups.
Standardgruppen und -berechtigungen
Wenn Sie eine Teamprojektsammlung erstellen, erstellt Team Foundation automatisch die folgenden Standardgruppen auf Auflistungsebene:
Projektauflistungsadministratoren
Gültige Benutzer für Projektauflistung
Dienstkonten für Projektauflistung
Builddienstkonten für Projektauflistung
Proxydienstkonten für Projektauflistung
Testdienstkonten für Projektauflistung
Von diesen Gruppen erhalten die Projektauflistungsadministratoren und die Builddienstkonten für Projektauflistung explizite Berechtigungen für den Zugriff auf oder die Steuerung von Lab Management-Ressourcen. Weitere Informationen finden Sie unter alle Standardgruppen auf Auflistungsebene finden Sie unter Default Groups.
Entsprechend werden bei Erstellung eines Teamprojekts von Team Foundation automatisch die folgenden Standardgruppen auf Projektebene erstellt:
Project Administrators
Contributors
Readers
Generatoren
Von diesen Gruppen erhalten Projektadministratoren, Mitwirkende und Leser explizite Berechtigungen für den Zugriff auf oder die Steuerung von Lab Management-Ressourcen. Weitere Informationen finden Sie unter die Berechtigungen für alle Standardgruppen auf Auflistungs- und Projektebene finden Sie unter Berechtigungsreferenz für Team Foundation Server.
Die folgende Tabelle enthält die spezifischen Lab Management-Berechtigungen, die Benutzern zugewiesen werden, wenn Sie den Benutzer einer Standardgruppe hinzufügen. Für viele Teamprojekte ist das Zuweisen von Benutzern zur Gruppe „Projektadministratoren“ oder „Mitwirkende“ ausreichend, damit die einzelnen Personen ihre Arbeit erledigen können.
Name der Lab Management-Berechtigung |
Name der Berechtigung in der Befehlszeile |
Benutzer mit dieser Berechtigung können folgende Aufgaben ausführen: |
Projektauflistungsadministratoren |
Builddienstkonten für Projektauflistung |
Project Administrators |
Contributors |
Readers |
|---|---|---|---|---|---|---|---|
Lab-Ressourcen anzeigen |
Lesen |
Informationen für die verschiedenen Lab Management-Ressourcen anzeigen, einschließlich Informationen zu Auflistungshostgruppen, Projekthostgruppen und Umgebung. Um Informationen über eine bestimmte Lab-Ressource anzuzeigen, müssen Sie über die Berechtigung „Lab-Ressourcen anzeigen“ für diese Ressource verfügen. |
X |
X |
X |
X |
X |
Virtuellen Computer importieren |
Erstellen |
Einen virtuellen Computer aus einer VMM-Bibliotheksfreigabe importieren. Diese Berechtigung unterscheidet sich von „Schreiben“, da Benutzer ein Objekt in Lab Management erstellen, aber keine Objekte in die Virtual Machine Manager-Hostgruppe oder die Bibliotheksfreigabe schreiben können. |
X |
|
X |
X |
|
Umgebung und virtuelle Computer schreiben |
Schreiben |
Benutzer mit dieser Berechtigung für eine Projekthostgruppe können Umgebungen erstellen. Benutzer mit dieser Berechtigung für eine Projektbibliotheksfreigabe können Umgebungen und Vorlagen speichern. |
X |
X |
X |
X |
|
Umgebung und virtuelle Computer bearbeiten |
Bearbeiten |
Benutzer mit dieser Berechtigung können Umgebungen und Vorlagen bearbeiten. Die Berechtigung wird für das zu bearbeitende Objekt überprüft. |
X |
X |
X |
X |
|
Starten |
Starten |
Eine Umgebung starten. |
X |
X |
X |
X |
|
Beenden |
Beenden |
Eine Umgebung beenden. |
X |
X |
X |
X |
|
Umgebung anhalten |
Anhalten |
Eine Umgebung anhalten. |
X |
X |
X |
X |
|
Momentaufnahmen verwalten |
ManageSnapshots |
Benutzer mit dieser Berechtigung können alle Verwaltungsaufgaben für Momentaufnahmen einer Umgebung ausführen, u. a. das Erstellen, Wiederherstellen, Umbenennen, Löschen und Lesen von Momentaufnahmen. |
X |
X |
X |
X |
|
Umgebung und virtuellen Computer löschen |
Löschen |
Umgebungen und Vorlagen löschen. Die Berechtigung wird für das zu löschende Objekt überprüft. |
X |
|
X |
|
|
Lab-Speicherorte verwalten |
ManageLocation |
Die Speicherorte von Lab Management-Ressourcen bearbeiten, einschließlich der Speicherorte für Auflistungshostgruppen, Auflistungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben. Zum Ändern eines bestimmten Speicherorts müssen Sie über die Berechtigung „Lab-Speicherorte verwalten“ für den betreffenden Speicherort verfügen. Diese Berechtigung für Speicherorte auf Auflistungsebene (Auflistungshostgruppen und Auflistungsbibliotheksfreigaben) ermöglicht es Ihnen auch, Speicherorte auf Projektebene (Projekthostgruppen und Projektbibliotheksfreigaben) zu erstellen. |
X |
|
X |
|
|
Lab-Speicherorte löschen |
DeleteLocation |
Die Speicherorte von Lab Management-Ressourcen löschen, einschließlich der Speicherorte für Auflistungshostgruppen, Auflistungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben. Zum Löschen eines Speicherorts müssen Sie über die Berechtigung „Lab-Speicherorte löschen“ für den betreffenden Speicherort verfügen. |
X |
|
X |
|
|
Untergeordnete Berechtigungen verwalten |
ManageChildPermissions |
Benutzer mit dieser Berechtigung, können die Berechtigungen aller untergeordneten Lab Management-Objekte ändern. Verfügt ein Benutzer beispielsweise über die Berechtigung „Untergeordnete Berechtigungen verwalten“ für eine Teamprojekt-Hostgruppe, kann er die Berechtigungen für alle Umgebungen unterhalb dieser Teamprojekt-Hostgruppe ändern. |
X |
|
X |
|
|
Berechtigungen verwalten |
ManagePermissions |
Die Berechtigungen für Lab Management-Objekte ändern. Diese Berechtigung wird für das Objekt überprüft, dessen Berechtigungen geändert werden. |
X |
|
|
|
|
Benutzerdefinierte Gruppen und Berechtigungen
Wenn die von den standardmäßigen Team Foundation-Sicherheitsgruppen gewährten Berechtigungen zu umfassend oder zu restriktiv sind, können Sie neue Sicherheitsgruppen mit anderen Kombinationen von Berechtigungen erstellen. Beispiel: Einige Mitglieder des Teams fungieren als Testleiter, andere lediglich als Tester. Gemäß den Richtlinien in Ihrer Organisation dürfen nur Testleiter die Berechtigung haben, virtuelle Computer und Vorlagen zu erstellen. Da ein Tester durch Hinzufügen zur Standardgruppe „Mitwirkende“ automatisch die Berechtigung zum Erstellen neuer virtueller Computer und Vorlagen erhält, empfiehlt es sich, eine benutzerdefinierte Gruppe namens „Tester“ zu erstellen, die nur über die in der folgenden Tabelle angegebenen Berechtigungen verfügt. Entsprechend verfügt Ihre Organisation über einige Benutzer, die als Teamprojektadministratoren fungieren, und andere, die als Testlaboradministratoren fungieren. Gemäß den Richtlinien in Ihrer Organisation dürfen nur Teamprojektadministratoren Benutzerberechtigungen verwalten. Da das Hinzufügen eines Laboradministrators zur Standardgruppe „Projektadministratoren“ dem Testlaboradministrator automatisch die Möglichkeit zum Verwalten von Berechtigungen erteilt, empfiehlt es sich, eine benutzerdefinierte Gruppe namens „Laboradministratoren“ zu erstellen. Die folgende Tabelle zeigt die spezifischen Berechtigungen, die der Gruppe „Laboradministratoren“ und drei anderen benutzerdefinierten Gruppen zugewiesen werden können, die von den Berechtigungen in den Standardgruppen abweichen. Die Schritte zum Erstellen von benutzerdefinierten Gruppen werden unter Custom Groups erläutert.
Name der Lab Management-Berechtigung |
Benutzerdefinierte Gruppe: Laboradministrator |
Benutzerdefinierte Gruppe: Testleiter |
Benutzerdefinierte Gruppe: Tester |
Benutzerdefinierte Gruppe: Entwickler |
|---|---|---|---|---|
Lab-Ressourcen anzeigen |
X |
X |
X |
X |
VM-Vorlagen mit VMM Virtual Machines erstellen |
X |
X |
|
|
Umgebung und Vorlagen schreiben |
X |
X |
|
|
Umgebung und Vorlagen bearbeiten |
X |
X |
X |
X |
Umgebung starten |
X |
X |
X |
X |
Umgebung beenden |
X |
X |
X |
X |
Umgebung anhalten |
X |
X |
X |
X |
Momentaufnahmen der Umgebung verwalten |
X |
X |
X |
X |
Umgebung und Vorlagen löschen |
X |
X |
|
|
Lab-Speicherorte verwalten |
X |
|
|
|
Lab-Speicherort löschen |
X |
|
|
|
Untergeordnete Berechtigungen verwalten |
|
|
|
|
Berechtigungen verwalten |
|
|
|
|
Nachdem Sie die benutzerdefinierten Gruppen erstellt haben, müssen Sie diesen Gruppen Benutzer hinzufügen. Verwenden Sie das Befehlszeilenprogramm TFSLabConfig zum Verwalten der Lab Management Berechtigungen für Gruppen oder Benutzer. Informationen zur Syntax und weitere Überlegungen finden Sie unter Configuring Lab Management with TFSLabConfig.
Informationen darüber, welche Gruppen oder Benutzer über vorhandene Berechtigungen für die verschiedenen Lab Management-Objekte verfügen, finden Sie unter TFSLabConfig Permissions Command.
Siehe auch
Konfigurieren von Lab Management für SCVMM-Umgebungen
Ändern von vorhandenen Konfigurationen von Lab-Management