Team Foundation Server: Standardgruppen, Berechtigungen und Rollen
Aktualisiert: November 2007
Wenn Sie in Team Foundation Server ein neues Projekt erstellen, werden für dieses Projekt neue Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre Geschäftsanforderungen anpassen zu können, müssen Sie wissen, welche Berechtigungen welchen Benutzern und Gruppen zugewiesen werden, und welche Berechtigungen Sie möglichen hinzugefügten Benutzern und Gruppen erteilen sollten. Wenn Sie die Benutzer an den für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschriebenen Rollen ausrichten möchten, müssen Sie außerdem verstehen, wie diese Rollen an den Standardgruppen ausgerichtet werden, die dem Projekt bereits zugewiesen sind. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.
Standardgruppen und -berechtigungen
Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Zusätzlich zu den Gruppen oder Benutzern, die Sie auf Server- oder Projektebene hinzufügen möchten, können Sie diesen Standardgruppen Berechtigungen hinzufügen.
Gruppen und Berechtigungen auf Serverebene
Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:
TeamFoundationServerName\Team Foundation Administrators Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administrators) für den Server und die Gruppe SERVER\Service Accounts.
TeamFoundationServerName\Team Foundation Valid Users Mitglieder dieser Gruppe haben Zugriff auf Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.
.gif "Wichtiger Hinweis")
Wichtiger Hinweis:Heben Sie die Berechtigung Serverebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht.
TeamFoundationServerName\Service Accounts Mitglieder dieser Gruppe verfügen über Berechtigungen für Team Foundation Server auf Serverebene. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Wenn Sie dieser Gruppe neue Konten hinzufügen möchten, müssen Sie das Befehlszeilentool TFSSecurity verwenden. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Dienstkonten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.
TeamFoundationServerName\Team Foundation Licensed Users (nur Team Foundation Server Workgroup Edition) Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen, der mit Team Foundation Server Workgroup Edition installiert wurde. Mitglieder haben Zugriff auf den Server, und es werden keine weiteren expliziten Berechtigungen für diese Gruppe eingerichtet. Die Gruppe kann ein bis fünf Benutzerkonten besitzen, jedoch keine Gruppenkonten als Mitglieder haben. Bei den Benutzerkonten kann es sich um Domänenkonten oder die Mitglieder einer Arbeitsgruppenumgebung handeln. Der Begriff "Arbeitsgruppe" im Produktnamen bezieht sich auf eine Gruppe mit einem bis fünf Benutzern, nicht auf die Arbeitsgruppenumgebung. Nur Mitglieder dieser Gruppe können eine Verbindung mit dem Server herstellen. Das für die Installation von Team Foundation Server Workgroup Edition verwendete Benutzerkonto wird standardmäßig ein Mitglied dieser Gruppe. Wenn Sie auf Team Foundation Server Standard Edition aktualisieren, können Sie diese Gruppe entfernen.
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
.gif "Hinweis") Hinweis: |
|---|
Zum Festlegen von Berechtigungen auf Serverebene für Gruppen auf Projektebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden. |
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Abgelegte Änderungen verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen |
Warehouse verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern können sollen |
Arbeitsbereiche verwalten |
Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen können sollen |
Arbeitsbereich erstellen |
Team Foundation-Administratoren, gültige Team Foundation-Benutzer |
Keine. |
Neue Projekte erstellen |
Team Foundation-Administratoren |
Projektadministratoren, die regelmäßig neue Projekte erstellen. Um erfolgreich neue Projekte erstellen zu können, müssen Benutzer Mitglied der Gruppe SharePoint Central Admins von Windows SharePoint Server sein und in SQL Reporting Services über Inhalts-Manager-Berechtigungen verfügen. |
Serverebeneninformationen bearbeiten |
Team Foundation-Administratoren |
Keine. |
Ablaufverfolgungseinstellungen ändern |
Team Foundation-Administratoren |
Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Team Foundation Server-Webdiensten ändern können sollen |
Triggerereignisse |
Team Foundation-Administratoren, Dienstkonten |
Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden. |
Prozessvorlage verwalten |
Team Foundation-Administratoren |
Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten oder in Team Foundation Server hochladen können sollen |
Serverebeneninformationen anzeigen |
Team Foundation-Administratoren, Dienstkonten, gültige Team Foundation-Benutzer |
Keine. |
Systemsynchronisierungsinformationen anzeigen |
Team Foundation-Administratoren, Dienstkonten |
Keine. |
Gruppen und Berechtigungen auf Projektebene
Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjektName\Project Administrators Die Mitglieder dieser Gruppe können alle Aspekte des Teamprojekts verwalten, können allerdings keine neuen Projekte erstellen.
ProjektName\Contributors Die Mitglieder dieser Gruppe können das Projekt auf verschiedene Weise ergänzen, z. B. durch Hinzufügen und Ändern von Code, durch Erstellen und Ändern von Arbeitsaufgaben usw.
ProjektName\Readers Die Mitglieder dieser Gruppe können das Projekt anzeigen, es jedoch nicht ändern.
ProjektName\Build Services Die Mitglieder dieser Gruppe haben Builddienstberechtigungen für das Projekt. Diese Gruppe darf nur Builddienstkonten enthalten und keine Benutzerkonten oder Gruppen, es sei denn, die betreffende Gruppe enthält ausschließlich Builddienstkonten.
Neben diesen Konten auf Projektebene werden in jedem Team Foundation Server-Projekt auch zwei der Konten auf Serverebene angezeigt:
TeamFoundationServerName\Team Foundation Administrators
Hinweis:Sie können die Berechtigungen für diese Gruppe auf Serverebene nicht ändern.
TeamFoundationServerName\Team Foundation Valid Users
Wichtiger Hinweis:Heben Sie die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht auf, und verweigern Sie sie nicht
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
| Hinweis: |
|---|
Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilendienstprogramm TFSSecurity verwenden. |
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Build verwalten |
Projektadministratoren, Team Foundation-Administratoren |
Manuell hinzugefügte Benutzer oder Gruppen, die fertig gestellte Builds löschen und die aktuelle, in Bearbeitung befindliche Builds beenden können sollen |
Dieses Projekt löschen |
Projektadministratoren, Team Foundation-Administratoren |
Keine. |
Buildqualität bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer und Gruppen, die u. U. über die Benutzeroberfläche von Team Foundation Build Informationen zur Qualität des Builds hinzufügen müssen |
Projektebeneninformationen bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Keine. |
Testergebnisse veröffentlichen |
Projektadministratoren, Team Foundation-Administratoren, Builddienste |
Alle manuell hinzugefügten Benutzer oder Gruppen, die auf dem Teamprojektportal Testläufe hinzufügen oder entfernen können sollen |
Build starten |
Projektadministratoren, Beteiligte Personen, Team Foundation-Administratoren, Builddienste |
Alle manuell hinzugefügten Benutzer oder Gruppen, die u. U. über die Benutzeroberfläche von Team Foundation Build oder über die Befehlszeile einen Build starten müssen |
Projektebeneninformationen anzeigen |
Projektadministratoren, Beteiligte Personen, Reader, Team Foundation-Administratoren, Builddienste, Gültige Team Foundation-Benutzer |
Alle manuell hinzugefügten Benutzer oder Gruppen |
In Buildbetriebsspeicher schreiben |
Builddienste, Team Foundation-Administratoren |
Diese Berechtigung darf nur Dienstkonten und nicht einzelnen Benutzern zugewiesen werden. |
Gruppen und Berechtigungen auf Bereichsebene
Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Team Foundation Valid Users
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Untergeordnete Knoten erstellen und anordnen |
Projektadministratoren, Team Foundation-Administratoren |
Keine. |
Diesen Knoten löschen |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen |
Diesen Knoten bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen |
Arbeitsaufgaben in diesem Knoten bearbeiten |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten können oder müssen |
Diesen Knoten anzeigen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer |
Keine. |
Arbeitsaufgaben in diesem Knoten anzeigen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern können oder müssen |
Gruppen und Berechtigungen auf Iterationsebene
Auf Iterationsebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Team Foundation Valid Users
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Untergeordnete Knoten erstellen und anordnen |
Projektadministratoren, Team Foundation-Administratoren |
Keine. |
Diesen Knoten löschen |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen können oder müssen |
Diesen Knoten bearbeiten |
Projektadministratoren, Team Foundation-Administratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen können oder müssen |
Diesen Knoten anzeigen |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, gültige Team Foundation-Benutzer |
Keine. |
Gruppen und Berechtigungen auf Quellcodeverwaltungsebene
Auf Quellcodeverwaltungsebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Service Accounts
Standardmäßig sind die folgenden Berechtigungen für diese Gruppen festgelegt. Eine vollständige Beschreibung der in der folgenden Liste aufgeführten Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Lesezugriff |
Projektadministratoren, beteiligte Personen, Reader, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen können sollen |
Auschecken |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen können sollen |
Einchecken |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Changesetkommentare überarbeiten können sollen |
Bezeichnung |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften können sollen |
Lock |
Projektadministratoren, beteiligte Personen, Builddienste, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben können sollen |
Änderungen anderer Benutzer überarbeiten |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Alle manuell hinzugefügten Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind, und die die Kommentare von eingecheckten Dateien bearbeiten können sollen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde |
Änderungen anderer Benutzer entsperren |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren können sollen |
Änderungen anderer Benutzer rückgängig machen |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen können sollen |
Bezeichnungen verwalten |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen können sollen |
Sicherheitseinstellungen ändern |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Keine. |
Änderungen anderer Benutzer einchecken |
Projektadministratoren, Team Foundation-Administratoren, Dienstkonten |
Keine. |
Berechtigungen für die Rollen aus MSF for Agile Software Development
Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for Agile Software Development erstellt haben, sollten Sie die Benutzer Gruppen zuweisen, die den Rollen für MSF for Agile Software Development entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.
Zuweisen von Benutzern zu Standardgruppen gemäß den entsprechenden MSF for Agile Software Development-Rollen
Sie können die Benutzer auf der Grundlage ihrer MSF for Agile Software Development-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for Agile Software Development-Rollen entsprechen. Weitere Informationen zu MSF for Agile Software Development und den dazugehörigen Rollen finden Sie auf der MSF for Agile Software Development-Website unter https://go.microsoft.com/fwlink/?linkid=55200.
Agile-Rolle |
Hinzufügen zu Standardgruppe |
|---|---|
Architekt |
Teilnehmer |
Business Analyst |
Teilnehmer |
Entwickler |
Teilnehmer |
Projektmanager |
Project Administrator |
Versionsmanager |
Project Administrator |
Tester |
Teilnehmer |
Erstellen von Gruppen, die MSF for Agile Software Development-Rollen entsprechen, und Zuweisen von Berechtigungen
Sie können basierend auf jeder MSF for Agile Software Development-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Wenn Sie diese Gruppen erstellen und keine Standardgruppen verwenden, so hat dies den Vorteil, dass Sie größere Kontrolle über Rollen und Berechtigungen haben. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen.
| Hinweis: |
|---|
Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen. |
| Wichtiger Hinweis: |
|---|
Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu. |
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for Agile Software Development-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Agile-Rolle |
Server |
Projekt |
Bereich |
Iteration |
Quellcodeverwaltung |
|---|---|---|---|---|---|
Architekt |
Build starten Projektebeneninformationen anzeigen |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Business Analyst |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Keine |
|
Entwickler |
Projektebeneninformationen anzeigen Build starten |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Projektmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Versionsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Tester |
Projektebeneninformationen anzeigen Buildqualität bearbeiten Testergebnisse veröffentlichen |
Arbeitsaufgaben in diesem Knoten bearbeiten Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
Berechtigungen für Rollen aus MSF for CMMI Process Improvement
Wenn Sie Ihr Projektteam mit der Prozessvorlage MSF for CMMI Process Improvement erstellt haben, sollten Sie Ihre Benutzer Gruppen zuweisen, die den Rollen für MSF for CMMI Process Improvement entsprechen. Dazu haben Sie zwei Möglichkeiten: Sie können die Benutzer der Standardgruppe zuweisen, die am ehesten den für jede Rolle erforderlichen Berechtigungen entspricht. Alternativ können Sie für jede Rolle Gruppen erstellen, dieser Gruppe die entsprechenden Berechtigungen zuweisen und dann Benutzer hinzufügen, die diese Rolle ausüben.
Weitere Informationen zu "MSF for CMMI Process Improvement" und den zugehörigen Rollen finden Sie auf der Website "MSF for CMMI Process Improvement" unter https://go.microsoft.com/fwlink/?linkid=55203.
Zuweisen von Benutzern zu Standardgruppen gemäß den MSF for CMMI Process Improvement-Rollen
Sie können die Benutzer gemäß ihren MSF for CMMI Process Improvement-Rollen zu Standardgruppen zuweisen. Diese Gruppen entsprechen zwar nicht direkt den jeweiligen Rollen, doch es ist relativ einfach, diesen Gruppen Benutzer hinzuzufügen, und Sie müssen keine neuen Gruppen erstellen oder ihnen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Allerdings hat dieses Verfahren den Nachteil, dass Sie bei den Berechtigungen etwas Granularität und Steuerungsmöglichkeiten einbüßen, die Ihnen beim spezifischen Hinzufügen von Gruppen nach den jeweiligen Rollen zur Verfügung stehen.
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Standardgruppen am ehesten den jeweiligen MSF for CMMI Process Improvement-Rollen entsprechen.
CMMI-Rolle |
Hinzufügen zu Standardgruppe |
|---|---|
Prüfer |
Teilnehmer |
Buildentwickler |
Project Administrator |
Business Analyst |
Teilnehmer |
Entwickler |
Teilnehmer |
Entwicklungsmanager |
Project Administrator |
Infrastrukturarchitekt |
Teilnehmer |
IPM-Mitarbeiter |
Teilnehmer |
Leitender Entwickler |
Project Administrator |
Produktmanager |
Teilnehmer |
Projektmanager |
Project Administrator |
Versionsmanager |
Project Administrator |
Lösungsarchitekt |
Teilnehmer |
Projektsponsor |
Leser |
Experte |
Leser |
Test-Manager |
Project Administrator |
Tester |
Teilnehmer |
Dokumentationsarchitekt |
Teilnehmer |
Benutzeroberflächenspezialist |
Teilnehmer |
Erstellen von Gruppen, die MSF for CMMI Process Improvement-Rollen entsprechen, und Zuweisen von Berechtigungen
Sie können basierend auf jeder MSF for CMMI Process Improvement-Rolle benutzerdefinierte Gruppen erstellen und diesen Gruppen Benutzer zuweisen. Diese Gruppen bieten Ihnen deutlich mehr Granularität und Steuerungsmöglichkeiten als die Standardgruppen. Allerdings müssen Sie auf diese Weise neue Gruppen erstellen und für diese Gruppen auf Server-, Projekt-, Bereichs- und Quellcodeverwaltungsebene Berechtigungen hinzufügen. Da MSF for CMMI Process Improvement über sehr viele Rollen verfügt, sollten Sie genau überlegen, welchen Funktionsumfang Sie hinsichtlich Überwachung, Granularität und Steuerungsmöglichkeiten für das Projekt benötigen, bevor Sie für jede Rolle Gruppen erstellen.
| Hinweis: |
|---|
Wenn Sie benutzerdefinierte Gruppen für diese Rollen erstellen, müssen Sie für jede neue Gruppe in Windows SharePoint Services, SQL Reporting Services und entweder in Active Directory oder unter Lokale Benutzer und Gruppen auf den Team Foundation Server-Computern die entsprechenden Berechtigungen hinzufügen. Dies geschieht zusätzlich zum Festlegen der Team Foundation Server-Berechtigungen. |
| Wichtiger Hinweis: |
|---|
Sie können nicht manuell eine benutzerdefinierte Gruppe mit sämtlichen Berechtigungen der Gruppen Projektadministratoren oder Team Foundation-Administratoren erstellen. Um benutzerdefinierte Gruppen zu erstellen, die Projektadministrator-Berechtigungen erfordern, erstellen Sie in Active Directory oder auf dem lokalen Computer benutzerdefinierte Gruppen und fügen diese der Gruppe Projektadministratoren hinzu. |
In der folgenden Tabelle finden Sie Vorschläge dafür, welche Berechtigungen für die jeweiligen MSF for CMMI Process Improvement-Rollen verwendet werden sollten. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
CMMI-Rolle |
Server |
Projekt |
Bereich |
Iteration |
Quellcodeverwaltung |
|---|---|---|---|---|---|
Prüfer |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Keine |
|
Buildentwickler |
Projektebeneninformationen anzeigen Build verwalten, Buildqualität bearbeiten, Build starten |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Business Analyst |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Keine |
|
Entwickler |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Entwicklungsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Infrastrukturarchitekt |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
IPM-Mitarbeiter |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Keine. |
|
Leitender Entwickler |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Produktmanager |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Projektmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Versionsmanager |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Gruppenmitglieder zur Gruppe Projektadministratoren hinzufügen |
Lösungsarchitekt |
Projektebeneninformationen anzeigen Build starten |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Projektsponsor |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Keine |
|
Experte |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen |
Diesen Knoten anzeigen |
Keine |
|
Test-Manager |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Tester |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
|
Dokumentationsarchitekt |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff |
|
Benutzeroberflächenspezialist |
Projektebeneninformationen anzeigen |
Diesen Knoten anzeigen Arbeitsaufgaben in diesem Knoten anzeigen Arbeitsaufgaben in diesem Knoten bearbeiten |
Diesen Knoten anzeigen |
Lesezugriff Auschecken Einchecken Bezeichnung Lock |
Siehe auch
Aufgaben
Gewusst wie: Festlegen von Administratorberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Projektleiterberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Teilnehmerberechtigungen für Team Foundation Server
Gewusst wie: Festlegen von Leseberechtigungen für Team Foundation Server
Gewusst wie: Erstellen einer Gruppe auf Serverebene
Gewusst wie: Erstellen einer Teamprojektgruppe
Gewusst wie: Ändern von Berechtigungen für eine Gruppe oder einen Benutzer
Gewusst wie: Anzeigen von Berechtigungen
Konzepte
Hinzufügen von Benutzern zu Gruppen und Entfernen derselben
Team Foundation Server-Berechtigungen