Team Foundation Server: Standardgruppen, Berechtigungen und Rollen
Wenn Sie in Visual Studio Team Foundation Server ein Projekt erstellen, werden für dieses Projekt Gruppen auf Projektebene erstellt, denen Berechtigungen für den Zugriff auf entsprechende Ressourcen zugewiesen werden. Um Projekte besser an Ihre geschäftlichen Anforderungen anzupassen, müssen Sie wissen, welchen Berechtigungen bestimmten Benutzern und Gruppen zugewiesen sind und welche Berechtigungen Sie auf Serverebene, Auflistungsebene und Projektebene hinzugefügten Benutzern bzw. Gruppen erteilen möchten. Wenn Sie die Benutzer darüber hinaus präzise auf die Rollen abstimmen möchten, die für MSF for Agile Software Development oder MSF for CMMI Process Improvement beschrieben werden, müssen Sie wissen, wie Sie diese Rollen auf die Standardgruppen abstimmen, die dem Projekt bereits zugewiesen wurden. Alternativ können Sie Gruppen erstellen, die jeder dieser Rollen direkt zugeordnet sind, und diesen Gruppen die der Rolle entsprechenden Berechtigungen zuweisen.
Standardgruppen und -berechtigungen
Jedes Mal, wenn Sie in Team Foundation Server ein Projekt erstellen, werden auf Projektebene Gruppen erstellt. Standardmäßig hat jede dieser Gruppen bestimmte ihr zugewiesene Berechtigungen. Sie können Berechtigungen zu diesen Standardgruppen hinzufügen sowie zu den Gruppen oder Benutzern, die Sie auf Server-, Auflistungs- oder Projektebene hinzufügen möchten.
Gruppen und Berechtigungen auf Serverebene
Wenn Sie Team Foundation Server installieren, sind auf Serverebene standardmäßig die folgenden Gruppen vorhanden:
Server**\Team Foundation Administrators** Mitglieder dieser Gruppe können alle Vorgänge für Team Foundation Server ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die die vollständige Kontrolle zur Verwaltung von Team Foundation Server benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administratoren) für jeden Server, der die Anwendungsdienste für Team Foundation hostet. Zudem enthält diese Gruppe die Mitglieder der Gruppe Server**\Service Accounts**.
Server**\Team Foundation Valid Users** Mitglieder dieser Gruppe haben Zugriff auf Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die in Team Foundation Server hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.
Wichtig
Wenn Sie die Berechtigung Instanzebeneninformationen anzeigen für diese Gruppe nicht oder auf Verweigern festlegen, können keine Benutzer auf die Bereitstellung zugreifen.
Server**\Service Accounts** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für Team Foundation Server. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, die Benutzerkonten enthalten. Standardmäßig ist diese Gruppe ein Mitglied der Gruppe Team Foundation-Administratoren.
Server**\Work Item Only View Users **Mitglieder dieser Gruppe können nicht alle Funktionen verwenden, die beim Anzeigen von Projekten und Sammlungen durch Benutzer in Team Web Access bereitgestellt werden. Die Mitgliedschaft in dieser Gruppe eignet sich für Benutzer, die keine Clientzugriffslizenz für die Bereitstellung von Team Foundation Server haben.
Server**\SharePoint Web Application Services** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für die SharePoint-Webanwendungen, die für die Verwendung mit Team Foundation Server konfiguriert sind, sowie über bestimmte Berechtigungen auf Dienstebene für Team Foundation Server. Diese Gruppe darf nur Dienstkonten enthalten und keine Benutzerkonten oder Gruppen, die Benutzerkonten enthalten. Im Gegensatz zur Gruppe "Dienstkonten" ist diese Gruppe kein Mitglied von Team Foundation-Administratoren.
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Wenn nichts anderes angegeben ist, sind die Berechtigung auf Zulassen festgelegt. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Teamprojektsammlung erstellen |
Team Foundation-Administratoren Team Foundation-Dienstkonten |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind. |
Teamprojektsammlung löschen |
Team Foundation-Administratoren Team Foundation-Dienstkonten |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind. |
Instanzebeneninformationen bearbeiten |
Team Foundation-Administratoren Team Foundation-Dienstkonten |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind. |
Anforderungen im Auftrag von anderen Benutzern einreichen |
Team Foundation-Dienstkonten SharePoint-Webanwendungsdienste |
Diese Berechtigung darf nur Dienstkonten und Gruppen, die ausschließlich Dienstkonten enthalten, zugewiesen werden. |
Triggerereignisse |
Team Foundation-Administratoren Team Foundation-Dienstkonten |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind. |
Funktionen für uneingeschränkten Webzugriff verwenden |
Team Foundation-Administratoren Gültige Team Foundation-Benutzer Arbeitsaufgabenexklusive Ansicht – Benutzer (DENY) |
Benutzer und Gruppen, die den vollen Umfang der in Team Web Access verfügbaren Funktionen benötigen. Wenn Sie Benutzern in Team Web Access nur eine schreibgeschützte Ansicht bereitstellen möchten, müssen Sie Berechtigung auf Verweigern festlegen oder die Benutzer zur Gruppe Arbeitsaufgabenexklusive Ansicht - Benutzer auf Serverebene hinzufügen. |
Instanzebeneninformationen anzeigen |
Team Foundation-Administratoren Team Foundation-Dienstkonten SharePoint-Webanwendungsdienste Gültige Team Foundation-Benutzer |
Alle Benutzer oder Gruppen, die mit Team Foundation Server interagieren. |
Gruppen und Berechtigungen auf Auflistungsebene
Wenn Sie Team Foundation Server installieren, sind auf Auflistungsebene standardmäßig die folgenden Gruppen vorhanden:
Teamprojektsammlung_Name**\Project Collection Administrators** Mitglieder dieser Gruppe können alle Vorgänge für die betreffende Teamprojektsammlung ausführen. Diese Gruppe sollte so wenige Benutzer wie möglich enthalten und nur solche, die eine umfassende Verwaltungskontrolle über die Auflistung benötigen. Standardmäßig enthält diese Gruppe die Gruppe Lokale Administratoren (BUILTIN\Administratoren) für den Server, auf dem die Dienste auf Anwendungsebene für Team Foundation installiert wurden. Zudem enthält diese Gruppe die Mitglieder der Gruppe TeamProjectCollectionName**\Service Accounts**.
Teamprojektsammlung_Name \Project Collection Valid Users Mitglieder dieser Gruppe verfügen über Zugriff auf die entsprechende Teamprojektsammlung in Team Foundation Server. Diese Gruppe enthält automatisch alle Benutzer und Gruppen, die an einer beliebigen Position in der Teamprojektsammlung hinzugefügt wurden. Sie können die Mitgliedschaft dieser Gruppe nicht ändern.
Wichtig
Sie dürfen die Berechtigung Auflistungsebeneninformationen anzeigen für diese Gruppe nicht aufheben oder auf Verweigern festlegen.
Teamprojektsammlung_Name**\Project Collection Service Accounts** Mitglieder dieser Gruppe verfügen über Berechtigungen auf Dienstebene für die entsprechende Sammlung und für Team Foundation Server. Diese Gruppe enthält standardmäßig das während der Installation angegebene Dienstkonto. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten. Standardmäßig ist diese Gruppe Mitglied Team Foundation-Administratoren und Team Foundation-Dienstkonten.
Teamprojektsammlung_Name**\Project Collection Build Service Accounts** Mitglieder dieser Gruppe verfügen über Builddienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.
Teamprojektsammlung_Name**\ Collection Proxy Service Accounts** Mitglieder dieser Gruppe verfügen über Proxydienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.
Teamprojektsammlung_Name**\Project Collection Test Service Accounts** Mitglieder dieser Gruppe verfügen über Testdienstberechtigungen für die betreffende Sammlung. In dieser Gruppe dürfen sich nur Dienstkonten und Gruppen befinden, die ausschließlich Dienstkonten enthalten.
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Abgelegte Änderungen verwalten |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung Builddienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die möglicherweise von anderen Benutzern erstellte Shelvesets löschen müssen |
Warehouse verwalten |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die Warehouse-Einstellungen über die ChangeSetting-Webmethode des WarehouseController.asmx-Webdiensts ändern müssen |
Arbeitsbereiche verwalten |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen müssen |
Ablaufverfolgungseinstellungen ändern |
Projektauflistungsadministratoren |
Andere Serveradministratoren, die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen zu Webdiensten für Team Foundation Server ändern müssen |
Arbeitsbereich erstellen |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung Gültige Benutzer für Projektauflistung |
Keine. Alle Benutzer verfügen über diese Berechtigung, da sie Mitglieder der Gruppe "Gültige Benutzer für Projektauflistung" sind |
Neue Projekte erstellen |
Projektauflistungsadministratoren |
Projektadministratoren, die regelmäßig Projekte erstellen. |
Teamprojekt löschen |
Projektauflistungsadministratoren |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind |
Teamprojektsammlung löschen |
Projektauflistungsadministratoren |
Benutzer oder Gruppen, die für das Verwalten der allgemeinen Integrität und Ressourcenverfügbarkeit in der Bereitstellung zuständig sind |
Informationen auf Auflistungsebene bearbeiten |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung |
Keine. |
Anforderungen im Auftrag von anderen Benutzern einreichen |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung SharePoint-Webanwendungsdienste |
Keine. |
Buildressourcen verwalten |
Projektauflistungsadministratoren Projektauflistungsbuild-Administratoren Builddienstkonten für die Projektauflistung Projektadministratoren Generatoren |
Manuell hinzugefügte Benutzer oder Gruppen, die Builds für die Buildressourcen in der Auflistung verwalten oder planen müssen |
Prozessvorlage verwalten |
Projektauflistungsadministratoren |
Projektadministratoren und alle manuell hinzugefügten Benutzer oder Gruppen, z. B. Prozessexperten, die Prozessvorlagen erstellen, bearbeiten, herunterladen oder in Team Foundation Server hochladen müssen |
Testcontroller verwalten |
Projektauflistungsadministratoren Testdienstkonten für die Projektauflistung |
Keine. |
Linktypen für Arbeitsaufgaben verwalten |
Projektauflistungsadministratoren |
Keine. |
Triggerereignisse |
Projektauflistungsadministratoren Dienstkonten für die Projektauflistung |
Keine. Wenn diese Berechtigung anderen Benutzern hinzugefügt wird, können möglicherweise Denial of Service-Angriffe verursacht werden. |
Buildressourcen verwenden |
Projektauflistungsadministratoren Builddienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die neue Builds in die Warteschlange stellen oder abgeschlossene Builds in der Auflistung durchsuchen müssen |
Buildressourcen anzeigen |
Projektauflistungsadministratoren Projektauflistungsbuild-Administratoren Builddienstkonten für die Projektauflistung Gültige Benutzer für Projektauflistung |
Keine. |
Informationen auf Auflistungsebene anzeigen |
Projektauflistungsadministratoren Projektauflistungsbuild-Administratoren Builddienstkonten für die Projektauflistung Dienstkonten für die Projektauflistung Testdienstkonten für die Projektauflistung Gültige Benutzer für Projektauflistung SharePoint-Webanwendungsdienste Proxydienstkonten für die Projektauflistung |
Keine. |
Systemsynchronisierungsinformationen anzeigen |
Projektauflistungsadministratoren |
Keine. |
Gruppen und Berechtigungen auf Projektebene
Auf Projektebene sind standardmäßig die folgenden Gruppen vorhanden:
Projektname**\Project Administrators** Mitglieder dieser Gruppe können alle Aspekte des betreffenden Teamprojekts verwalten, jedoch keine Projekte erstellen.
Projektname**\Contributors** Mitglieder dieser Gruppe können auf verschiedene Arten zu dem betreffenden Projekt beitragen, z. B. durch Hinzufügen, Ändern und Löschen von Code oder durch Erstellen und Ändern von Arbeitsaufgaben.
Projektname**\Readers** Mitglieder dieser Gruppe können das angegebene Projekt anzeigen, es jedoch nicht ändern.
Projektname**\Builders** Mitglieder dieser Gruppe haben Buildberechtigungen für das betreffende Projekt. Die Mitglieder können Testumgebungen verwalten, Testläufe erstellen und Builds verwalten.
Zusätzlich zu diesen Gruppen auf Projektebene werden in jedem Projekt von Team Foundation Server zwei Gruppen auf Auflistungsebene angezeigt:
TeamProjectCollectionName**\Project Collection Administrators**
Tipp
Sie können die Berechtigungen für diese Gruppe auf Auflistungsebene nicht ändern.
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Wichtig
Sie dürfen die Berechtigung Projektebeneninformationen anzeigen für diese Gruppe nicht aufheben oder auf Verweigern festlegen.
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der jeweiligen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Tipp
Zum Hinzufügen von Gruppen auf Projektebene zu Gruppen auf Serverebene können Sie das Befehlszeilentool TFSSecurity verwenden.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Testläufe erstellen |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung |
Keine. |
Teamprojekt löschen |
Projektadministratoren, Projektauflistungsadministratoren |
Keine. |
Testläufe löschen |
Projektadministratoren, Team Foundation-Administratoren |
Manuell hinzugefügte Benutzer oder Gruppen, die laufende oder veraltete Testläufe beenden müssen |
Projektebeneninformationen bearbeiten |
Projektadministratoren, Projektauflistungsadministratoren |
Keine. |
Testkonfigurationen verwalten |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung |
Keine. |
Testumgebungen verwalten |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung |
Keine. |
Projektebeneninformationen anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf dieses Projekt benötigen |
Testläufe anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf dieses Projekt benötigen |
Gruppen und Berechtigungen auf Bereichsebene
Auf Bereichsebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName**\Project Administrators**
ProjectName**\Contributors**
ProjectName**\Readers**
ProjectName**\Builders**
TeamProjectCollectionName**\Project Collection Administrators**
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Untergeordnete Knoten erstellen und anordnen |
Projektadministratoren, Projektauflistungsadministratoren |
Keine. |
Diesen Knoten löschen |
Projektadministratoren, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten löschen müssen |
Diesen Knoten bearbeiten |
Projektadministratoren, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Bereichsknoten umbenennen müssen |
Arbeitsaufgaben in diesem Knoten bearbeiten |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten bearbeiten müssen |
Diesen Knoten anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Zugriff auf Arbeitsaufgaben in diesem Bereichsknoten benötigen |
Arbeitsaufgaben in diesem Knoten anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Builddienstkonten für die Projektauflistung, Testdienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Arbeitsaufgaben in diesem Bereichsknoten anzeigen, jedoch nicht bearbeiten oder ändern müssen |
Gruppen und Berechtigungen auf Iterationsebene
Auf Iterationsebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName**\Project Administrators**
TeamProjectCollectionName**\Project Collection Administrators**
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Untergeordnete Knoten erstellen und anordnen |
Projektadministratoren, Projektauflistungsadministratoren |
Keine. |
Diesen Knoten löschen |
Projektadministratoren, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten löschen müssen |
Diesen Knoten bearbeiten |
Projektadministratoren, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten umbenennen müssen |
Diesen Knoten anzeigen |
Projektadministratoren, Projektauflistungsadministratoren |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Iterationsknoten anzeigen müssen |
Gruppen und Berechtigungen für die Versionskontrolle
Auf Versionskontrollebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName**\Project Administrators**
ProjectName**\Contributors**
ProjectName**\Readers**
ProjectName**\Builders**
TeamProjectCollectionName**\Project Collection Administrators**
TeamProjectCollectionName**\Project Collection Service Accounts**
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Lesen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die den Inhalt einer Datei oder eines Ordners lesen müssen |
Auschecken |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente in einem Ordner auschecken oder ausstehende Änderungen an ihnen vornehmen müssen |
Einchecken |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente einchecken oder übernommene Changesetkommentare überarbeiten müssen |
Bezeichnung |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Elemente beschriften müssen |
Sperren |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Alle manuell hinzugefügten Benutzer oder Gruppen, die Ordner oder Dateien sperren bzw. die entsprechenden Sperren wieder aufheben müssen |
Änderungen anderer Benutzer überarbeiten |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die für Beaufsichtigung oder Überwachung des Projekts zuständig sind und die die Kommentare zu eingecheckten Dateien bearbeiten müssen, auch wenn die betreffende Datei von einem anderen Benutzer eingecheckt wurde |
Änderungen anderer Benutzer entsperren |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die durch andere Benutzer gesperrte Dateien entsperren müssen |
Änderungen anderer Benutzer rückgängig machen |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die anstehende Änderungen von anderen Benutzern rückgängig machen müssen |
Bezeichnungen verwalten |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen müssen |
Berechtigungen verwalten |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung |
Keine. |
Änderungen anderer Benutzer einchecken |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Keine. |
Zusammenführen |
Projektadministratoren, Mitwirkende, Generatoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die Quelldateien zusammenführen müssen |
Verzweigung verwalten |
Projektadministratoren, Projektauflistungsadministratoren, Dienstkonten für die Projektauflistung, Builddienstkonten für die Projektauflistung |
Manuell hinzugefügte Benutzer oder Gruppen, die private Verzweigungen erstellen müssen |
Berechtigungen auf Buildebene
Auf Buildebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName**\Project Administrators**
ProjectName**\Contributors**
ProjectName**\Readers**
ProjectName**\Builders**
TeamProjectCollectionName**\Project Collection Administrators**
TeamProjectCollectionName**\Project Collection Build Service Accounts**
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
|---|---|---|
Builds anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die Builds anzeigen müssen |
Buildqualität bearbeiten |
Projektadministratoren, Mitwirkende, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
|
Unbegrenzt beibehalten |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Builds löschen |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Buildqualität verwalten |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Builds zerstören |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Buildinformationen aktualisieren |
Builddienstkonten für die Projektauflistung |
|
Build zur Warteschlange hinzufügen |
Projektadministratoren, Mitwirkende, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
|
Buildwarteschlange verwalten |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Builds beenden |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Builddefinition anzeigen |
Projektadministratoren, Mitwirkende, Leser, Generatoren, Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
Die meisten manuell hinzugefügten Benutzer oder Gruppen; alle, die Builddefinitionen anzeigen müssen |
Builddefinition bearbeiten |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Builddefinition löschen |
Projektadministratoren, Generatoren, Builddienstkonten für die Projektsammlung, Projektauflistungsadministratoren |
|
Eincheckvalidierung durch Build überschreiben |
Builddienstkonten für die Projektauflistung, Projektauflistungsadministratoren |
Gruppen und Berechtigungen für Lab-Management
Auf Lab-Management-Ebene sind standardmäßig die folgenden Gruppen vorhanden:
ProjectName**\Project Administrators**
ProjectName**\Contributors**
ProjectName**\Readers**
TeamProjectCollectionName**\Project Collection Administrators**
TeamProjectCollectionName\Project Collection Build Service accounts
Server**\Team Foundation Administrators**
Diese Gruppen verfügen standardmäßig über die Berechtigungen in der folgenden Tabelle. Außerdem werden dem Ersteller eines Objekts in Lab-Management automatisch alle Berechtigungen für dieses Objekt erteilt. Vollständige Beschreibungen der einzelnen Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen.
Berechtigungsname |
Standardmäßig festgelegt für: |
Kann hinzugefügt werden für: |
Lab-Ressourcen anzeigen |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Leser, Builddienstkonten für die Projektauflistung |
|
Lab-Speicherorte verwalten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, d. h. auf die Projekthostgruppe und Projektbibliotheksfreigabe) |
|
Lab-Speicherorte löschen |
Team Foundation-Administratoren, Projektauflistungsadministratoren Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, z. B. auf Projekthostgruppen und Projektbibliotheksfreigaben) |
|
Umgebung und virtuelle Computer schreiben |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Umgebung und virtuelle Computer bearbeiten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Umgebung und virtuellen Computer löschen |
Team Foundation-Administratoren, Projektauflistungsadministratoren Projektadministratoren |
|
Virtuellen Computer importieren |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende |
|
Vorgänge in der Umgebung |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Berechtigungen verwalten |
Team Foundation-Administratoren, Projektauflistungsadministratoren |
|
Untergeordnete Berechtigungen verwalten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren (beschränkt auf Speicherorte auf Projektebene, d. h. auf die Projekthostgruppe und Projektbibliotheksfreigabe) |
|
Starten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Beenden |
aTeam Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Anhalten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
|
Momentaufnahmen verwalten |
Team Foundation-Administratoren, Projektauflistungsadministratoren, Projektadministratoren, Mitwirkende, Builddienstkonten für die Projektauflistung |
Siehe auch
Aufgaben
Festlegen von Administratorberechtigungen für Team Foundation Server
Hinzufügen von Benutzern zu Teamprojekten
Erstellen einer Gruppe auf Auflistungsebene
Erstellen einer Teamprojektgruppe
Ändern der Berechtigungen für eine Gruppe oder einen Benutzer
Konzepte
Hinzufügen und Entfernen von Benutzern in Gruppen
Team Foundation Server-Berechtigungen