Team Foundation Server-Sicherheit für Benutzer und Gruppen
Aktualisiert: November 2007
Die Sicherheit von Team Foundation beruht auf Benutzern und Gruppen. Sie können zur Sicherheit Ihrer Team Foundation Server-Bereitstellung beitragen, indem Sie Benutzern und Gruppen Berechtigungen korrekt zuweisen. Stellen Sie sicher, dass Sie nur diejenigen Benutzer hinzufügen, die die mit dieser Gruppe verknüpften Berechtigungen wirklich benötigen. Diese Berechtigungen sollten den Benutzern nur den Zugriff auf die Daten und Funktionen ermöglichen, die sie zur Erledigung ihrer Aufträge benötigen. Der Zugriff sollte auf ihren Rollen und Verantwortlichkeiten im Team basieren. Durch eine Zugriffsbeschränkung können Sie zum Schutz der Daten beitragen. Die beim Installieren von Team Foundation Server erstellten Standardgruppen sind so gestaltet, dass sie den Sicherheitsanforderungen der meisten Organisationen entsprechen. Falls in Ihrer Organisation spezielle oder spezialisierte Sicherheitsanforderungen gelten, müssen Sie möglicherweise die vorhandenen Sicherheitsgruppen ändern oder neue Sicherheitsgruppen erstellen.
Im Allgemeinen sollten Sie das direkte Hinzufügen von Benutzern in Team Foundation Server vermeiden. Es ist zeitaufwendig, die Berechtigungen für eine große Anzahl einzelner Benutzer zu verwalten. Dies kann zu Verwaltungs- und Sicherheitsproblemen führen. Sie sollten darum gegebenenfalls spezielle Gruppen für allgemeine Rollen in Ihrer Organisation und in Ihren Projekten erstellen. Diesen Gruppen können Sie nach Bedarf Benutzer hinzufügen. Weitere Informationen zum Synchronisieren von Benutzern und Gruppen finden Sie unter Synchronisieren von Administratorkonten und unter Verwalten von Benutzern und Gruppen.
Standardrollen und Sicherheit
Die Namen der vorinstallierten Gruppen variieren in Abhängigkeit von der Prozessvorlage, die bei der Implementierung ausgewählt wurde. Dennoch können die Team Foundation Server-Benutzer generell in vier Standardgruppen eingeteilt werden. Sie müssen bestimmen, welche Benutzer zu welcher Gruppe gehören. Dies hängt von der role ab, die die einzelnen Benutzer in einem Projekt ausüben. In der folgenden Liste werden die Rollen und die jeweils erforderlichen Berechtigungen beschrieben:
Team Foundation-Administrator Team Foundation-Administratoren können zusätzlich zum Verwalten der Berechtigungen und der Sicherheit für andere Rollen einen Team Foundation Server installieren und warten. Die Erstellung neuer Projekte auf einem Team Foundation Server ist den Mitgliedern dieser Gruppe vorbehalten. Mitglieder dieser Gruppe können außerdem den Prozessleitfaden anpassen. Dies ist die privilegierteste Gruppe. Ihr sollten so wenige Benutzer wie möglich angehören.
**Teamprojektadministrator ** Teamprojektadministratoren können eine Arbeitsaufgaben-Datenbank für Teamprojekte und ein Projektportal verwalten. Mitglieder dieser Gruppe können die Berechtigungen und die Sicherheit für das Teamprojekt verwalten. Dies ist die zweitprivilegierteste Gruppe. Ihr sollten so wenige Benutzer wie möglich angehören. Diese Rolle wird auch als Projektmanager oder Projektleiter bezeichnet.
Beteiligte Personen an einem Teamprojekt Die beteiligten Personen an einem Teamprojekt können auf Arbeitsaufgaben zugreifen, Arbeitsaufgaben lesen und schreiben sowie die Website und den Prozessleitfaden für ein Teamprojekt anzeigen. Dies ist die Gruppe mit den meisten Benutzern.
**Teamprojektreader **Teamprojektreader können den Status eines bestimmten Projekts sehen, erbringen aber keine speziellen Projektleistungen für dieses Projekt. Diese Gruppe enthält Personen, denen bei dem Projekt keine Arbeitsaufgaben zugeordnet sind.
In der folgenden Tabelle werden die Berechtigungen zusammengefasst, die für jede Beispielrolle erforderlich sind.
Die Rolle muss Mitglied sein von: |
Team Foundation Server-Administratorrolle |
Teamprojekt-Administratorrolle |
Rolle für beteiligte Personen an einem Teamprojekt |
Teamprojektreader-Rolle |
|---|---|---|---|---|
Computergruppen auf Anwendungsebene und Datenebene |
Windows-Administratoren |
nicht verfügbar |
nicht verfügbar |
nicht verfügbar |
Team Foundation Server-Standardgruppen |
Team Foundation-Administratoren |
Projektadministratoren |
Teilnehmer |
Leser |
Windows SharePoint Services-Gruppen |
SharePoint-Zentraladministrator-Gruppe in SharePoint-Zentraladministration |
Siteadministratoren |
Teilnehmer |
Leser |
Reporting Services-Gruppen |
Inhalts-Manager Systemadministratoren |
Inhalts-Manager |
Browser |
Browser |
.gif "Hinweis") Hinweis: |
|---|
Neben der Konfiguration der Gruppenmitgliedschaft und der entsprechenden Berechtigungen müssen Sie möglicherweise auch Berechtigungen für die Versionskontrolle konfigurieren. Weitere Informationen hierzu finden Sie unter Gewusst wie: Steuern des Zugriffs auf die Team Foundation-Versionskontrolle. |
Siehe auch
Aufgaben
Gewusst wie: Festlegen von Administratorberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Projektleiterberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Teilnehmerberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Leseberechtigungen für Team Foundation Server
Konzepte
Team Foundation Server-Berechtigungen
Weitere Ressourcen
Sicherheitsrechte und Berechtigungen für die Quellcodeverwaltung