Team Foundation Server-Berechtigungen
Sie können den Zugriff auf die Teamprojekte und Teamprojektsammlungen in der Bereitstellung von Visual Studio Team Foundation Server (TFS) steuern, indem Sie sich mit den Berechtigungen, die den Benutzern und Gruppen in dieser Bereitstellung zugewiesen werden, vertraut machen und diese konfigurieren.Team Foundation Server enthält verschiedene Hilfsprogramme zum Anzeigen und Verwalten von Berechtigungen.Verwenden Sie für einzelne Benutzer und Gruppen Team Web Access, indem Sie die Prozeduren in View or change your permissions or join another team ausführen, oder verwenden Sie Team Explorer, indem Sie die Prozeduren in Ändern der Berechtigungen für eine Gruppe oder einen Benutzer befolgen.Sie können diese Tools auch verwenden, um Benutzern den Zugriff auf Teamprojekte zu verweigern.Weitere Informationen finden Sie unter Restricting access to projects in the deployment.
.gif "Hinweis") Hinweis |
|---|
Die Berechtigungen für Reporting Services für SharePoint-Produkte oder SQL Server werden hier nicht erläutert.In diesem Thema werden ausschließlich in TFS festgelegte Berechtigungen beschrieben.Weitere Informationen zum Festlegen von Berechtigungen in Reporting Services und SharePoint-Produkte für Benutzer in TFS finden Sie unter Hinzufügen von Benutzern zu Teamprojekten, Festlegen von Administratorberechtigungen für Teamprojektsammlungen und Festlegen von Administratorberechtigungen für Team Foundation Server. |
In diesem Thema
Neues bei Berechtigungen
Überblick über die Gruppen mit Standardberechtigungen
Berechtigungszustände
Verweigern
Zulassen
Nicht festgelegt
Vererbung
Festlegen von Berechtigungen
Berechtigungen auf Serverebene
Berechtigungen auf Auflistungsebene
Berechtigungen auf Projektebene
Berechtigungen auf Buildebene
Arbeitsaufgabenabfrage-Berechtigungen
Berechtigungen auf Bereichsebene für die Arbeitsaufgabennachverfolgung
Berechtigungen auf Iterationsebene für die Arbeitsaufgabenverfolgung
Berechtigungen für die Versionskontrolle
Berechtigungen für Lab Management
Neues bei Berechtigungen
In dieser Version von Team Foundation Server wurde die Verwaltungsschnittstelle für Berechtigungen größtenteils auf Team Web Access verschoben.Sie können Team Web Access im Verwaltungskontext öffnen und Berechtigungen auf allen Ebenen, mit Ausnahme der Serverebene, anzeigen und verwalten.Außerdem können Sie Informationen dazu anzeigen, warum und wie eine einzelne Berechtigung für einen Benutzer oder eine Gruppe festgelegt wurde, indem Sie auf die entsprechende Berechtigung zeigen und Warum? auswählen.
Diese Version von Team Foundation Server enthält auch die Erstellung einer Standard-Teamgruppe, wenn Sie ein Teamprojekt erstellen.Auch wenn Teamgruppen selbst nicht über manuell konfigurierbare Berechtigungen verfügen, ist die Mitgliedschaft in dieser Gruppe für Benutzer, die Team-Funktionen im Team Web Access verwenden, erforderlich.Darüber hinaus wird diese Standard-Teamgruppe automatisch zur Standardgruppe Mitwirkende für das Projekt hinzugefügt.Wenn Sie keine Änderungen vornehmen, verfügen alle Benutzer, die dem Team hinzugefügt werden, über alle Berechtigungen, die der Gruppe "Mitwirkende" erteilt wurden.
Team Web Access verfügt über neue Steuerelemente zum Anzeigen der Funktionen, die für Benutzer verfügbar sind, und über die Mitgliedschaft in den Zugriffsgruppen für Team Web Access wird gesteuert, ob ein Benutzer diese Steuerelemente anzeigen und verwenden kann.Sie können Zugriffsebenen für Gruppen und Benutzer sowie die Standardebene für die gesamte TFS-Bereitstellung festgelegen.Weitere Informationen finden Sie unter Zugriff auf Funktionen in Team Web Access.
Überblick über die Gruppen mit Standardberechtigung
Die Autorisierungen für Benutzeraktionen wie Arbeitsbereichsverwaltung und Projekterstellung werden durch Berechtigungen festgelegt.Wenn Sie in TFS ein Projekt erstellen, werden unabhängig von der ausgewählten Prozessvorlage für dieses Projekt fünf Standardgruppen erstellt.Jede dieser Gruppen verfügt standardmäßig über eine Reihe von Berechtigungen, die für sie definiert wurden. Durch diese Berechtigungen wird festgelegt, welche Aufgaben die Mitglieder dieser Gruppen ausführen dürfen.
Projektadministratoren
Mitwirkende
Leser
Buildadministratoren
Die standardmäßige Teamgruppe mit dem Namen des Projekts, dem "Team" angehängt wird.Wenn Sie beispielsweise ein Teamprojekt mit dem Namen "Codebeispiel" erstellen, lautet der Gruppenname für das Team "Codebeispiel-Team".
Zusätzlich zu den Standardgruppen, die beim Erstellen einer Teamprojektsammlung für jedes Teamprojekt erstellt werden, werden unabhängig von der ausgewählten Prozessvorlage sieben Standardgruppen für diese Auflistung erstellt.Jede dieser Gruppen verfügt über eine Reihe von Berechtigungen, die für sie definiert werden.
Projektauflistungsadministratoren
Dienstkonten für die Projektauflistung
Projektauflistungsbuild-Administratoren
Builddienstkonten für die Projektauflistung
Gültige Benutzer für Projektauflistung
Proxydienstkonten für die Projektauflistung
Testdienstkonten für die Projektauflistung
Bei der Installation von Team Foundation Server werden vier Gruppen auf Serverebene erstellt.Jede dieser Gruppen verfügt über eine Reihe von Berechtigungen, die für sie definiert werden.
Team Foundation-Administratoren
Team Foundation-Dienstkonten
Gültige Team Foundation-Benutzer
SharePoint-Webanwendungsdienste
Um die Benutzermitgliedschaft in diesen Standardgruppen auf effektive Weise zu verwalten und benutzerdefinierte Gruppen zu erstellen, müssen Sie sich zunächst mit der Bedeutung der Berechtigungen und den Auswirkungen der expliziten Festlegung von Berechtigungen auf die Sicherheit vertraut machen.Weitere Informationen darüber, welche Berechtigungen standardmäßig jeder Gruppe zugewiesen sind, finden Sie unter Team Foundation Server: Standardgruppen, Berechtigungen und Rollen.
| Tipp |
|---|
Bestimmte Funktionen in TFS sind nur für jene Benutzer verfügbar, die über die entsprechende Lizenzierung für derartige Funktionen verfügen.Der Zugriff auf diese Funktionen wird nicht über Berechtigungen sondern durch die Mitgliedschaft in den Lizenzierungsgruppen für Team Web Access gesteuert.Weitere Informationen finden Sie unter Hinzufügen von Benutzern zu Teamprojekten, Zugriff auf Funktionen in Team Web Access und im Lizenzierungswhitepaper für Team Foundation Server. |
Berechtigungszustände
Sie können zwei explizite Autorisierungszustände für Berechtigungen in Team Foundation Server festlegen: Verweigern und Zulassen.Weiterhin ist eine implizite Autorisierung verfügbar, mit der die Berechtigung weder auf Zulassen noch auf Verweigern festgelegt wird.Diese Autorisierung ist ein impliziter Verweigern-Zustand, der als Nicht Festgelegt bezeichnet wird.
.gif "ms252587.collapse_all(de-de,VS.110).gif")
Verweigern
Durch die Einstellung "Verweigern" wird dem Benutzer oder der Gruppe die Berechtigung zum Ausführen der Aktionen verweigert, die in der Berechtigungsbeschreibung aufgeführt werden.Verweigern ist der Berechtigungszustand mit höchster Priorität in TFS.Wenn ein Benutzer zu einer TFS-Gruppe gehört, für die eine bestimmte Berechtigung auf Verweigern festgelegt ist, kann der Benutzer diese Funktion nicht anwenden. Dies ist auch dann der Fall, wenn der Benutzer zu einer anderen Gruppe gehört, für die diese Berechtigung auf Zulassen festgelegt ist.Die einzige Ausnahme von dieser Regel sind Benutzer, die entweder Mitglied der Gruppe Projektauflistungsadministratoren für eine Teamprojektauflistung oder Mitglied der Gruppe Team Foundation-Administratoren sind, es sei denn, in der Berechtigungsbeschreibung ist es anders festgelegt.Standardmäßig werden für Mitglieder einer Administratoren-Gruppe Autorisierungseinstellungen, die für diese Benutzer in Team Foundation Server explizit auf "Verweigern" festgelegt sind, durch die Berechtigungen dieser Gruppe überschrieben.Wenn eine Berechtigungseinstellung die standardmäßige Administratorberechtigung überschreibt, wird diese Überschreibung in der Berechtigungsbeschreibung in den folgenden Tabellen aufgeführt.
Zulassen
Durch die Einstellung "Zulassen" wird dem Benutzer oder der Gruppe die Berechtigung zum Ausführen der Aktionen erteilt, die in der Berechtigungsbeschreibung aufgeführt werden.Die Option zum "Zulassen" stellt jenen Berechtigungszustand mit der zweithöchsten Priorität in TFS dar und wird häufig, sowohl explizit als auch durch Vererbung, auf Geerbte Zulassung festgelegt.Wenn Sie eine Berechtigung nicht explizit auf Zulassen festlegen, oder die Mitgliedschaft in einer Standardgruppe eine Berechtigung nicht auf Geerbte Zulassung festlegt, können Benutzer oder Gruppen diese Aktion in Team Foundation Server nicht ausführen.
Nicht festgelegt
Standardmäßig sind die meisten Berechtigungen in TFS weder auf Verweigern noch auf Zulassen festgelegt.Die Berechtigungen werden als nicht festgelegt beibehalten, wodurch sowohl den Benutzern als auch den Gruppen die Berechtigung zum Ausführen der Aktionen gemäß der Berechtigungsbeschreibung implizit verweigert wird.Da die Berechtigung jedoch weder explizit auf Verweigern noch explizit auf Zulassen festgelegt ist, kann die Autorisierung für diese Berechtigung aus anderen Gruppen übernommen werden, in denen der Benutzer oder die Gruppe Mitglied ist.
Vererbung
Wenn eine Berechtigung für einen Benutzer oder eine Gruppe nicht festgelegt ist, kann für den Benutzer oder die Gruppe der explizite Zustand für die Berechtigung der Gruppen gelten, in denen er bzw. sie Mitglied ist, da Berechtigungen in TFS vererbbar sind.Wenn Sie beispielsweise die Berechtigungen für einen Benutzer oder eine Gruppe überprüfen, stellen Sie möglicherweise fest, dass sowohl Zulassen als auch Geerbte Zulassung für Berechtigungen festgelegt ist.Die letzte Berechtigung wird von einer anderen Gruppe geerbt, zu der der Benutzer oder die Gruppe gehört.In diesem Beispiel gehört ein Benutzer möglicherweise zu einer Gruppe auf Projektebene und zu einer Gruppe auf Auflistungsebene in einem Projekt.Wenn eine dieser Gruppen über eine Berechtigung verfügt, die explizit auf Zulassen festgelegt ist, und die gleiche Berechtigung in der anderen Gruppe Nicht festgelegt ist, verfügt der Benutzer über die Berechtigung Geerbte Zulassung, um die durch diese Berechtigung gesteuerten Aktionen auszuführen.Der Benutzer übernimmt die Berechtigungen aus beiden Gruppen, und die Berechtigung Zulassen hat Vorrang gegenüber der Berechtigung Nicht festgelegt.
Um zu verstehen, warum eine Berechtigung geerbt wird, können Sie mit der Maus auf die Berechtigungseinstellung zeigen und dann Warum? auswählen.Ein neues Fenster wird geöffnet, in dem die Vererbungsinformationen für diese Berechtigung anzeigt werden.
.png "Berechtigungen in Team Web Access")
| Hinweis |
|---|
Berechtigungen, die außerhalb von TFS festgelegt werden, z. B. in SharePoint-Produkte, werden in TFS nicht übernommen.Diese Berechtigungen werden in diesem Thema nicht erläutert. |
Bestimmte Autorisierungseinstellungen haben Vorrang gegenüber anderen Autorisierungseinstellungen.In TFS hat die Berechtigung Verweigern Vorrang gegenüber allen anderen Berechtigungseinstellungen, einschließlich Zulassen, für diese explizite Struktur.Die Berechtigung Verweigern hat keinen Vorrang, wenn sie von einem hierarchisch übergeordneten Element übernommen wurde, z. B. in der Versionskontrolle.Angenommen, ein Benutzer gehört zu zwei Gruppen in einem Projekt.Für eine Gruppe ist die Berechtigung Testergebnisse veröffentlichen auf Verweigern festgelegt, für die andere Gruppe auf Zulassen.Die Einstellung Verweigern hat Vorrang, und der Benutzer ist somit nicht zum Veröffentlichen von Testergebnissen autorisiert.Die einzigen Ausnahmen von dieser Regel bestehen, wenn die explizite Berechtigung Verweigern entweder von einem hierarchisch übergeordneten Element übernommen wurde oder wenn der Benutzer Mitglied in einer der folgenden Gruppen ist:
Projektadministratoren
Projektauflistungsadministratoren
Team Foundation-Administratoren
In hierarchischen Strukturen wie der Versionskontrolle und Arbeitsaufgabenverfolgung überschreiben die expliziten Berechtigungen, die für ein bestimmtes Objekt festgelegt werden, die von übergeordneten Objekten übernommenen Berechtigungen.
Festlegen von Berechtigungen
Viele der Berechtigungen, die Sie ggf. für TFS festlegen möchten, werden über die Team Web Access-Benutzeroberfläche gesteuert, die Sie direkt über Team Web Access oder auch über Team Explorer öffnen können.Sie können diese Berechtigungen auf Auflistungsbasis (Berechtigungen auf Auflistungsebene), auf Projektbasis (Berechtigungen auf Projektebene) oder durch Hinzufügen eines Benutzers zu einer Teamgruppe auf Teambasis festlegen.(Team-Ebenen-Berechtigungen sind in der Mitgliedschaft für ein Team eingeschlossen und können nicht direkt konfiguriert werden.) Zudem können Sie Berechtigungen auf Bereichs- und Iterationsebene zum Anzeigen und Interagieren mit Arbeitsaufgaben auf Projektbasis festlegen.Weitere Informationen über das Festlegen von Berechtigungen für Benutzer und Gruppen finden Sie unter Erste Schritte im Team und Hinzufügen von Benutzern zu Teamprojekten.
Zum Festlegen von Berechtigungen auf Serverbasis (Berechtigungen auf Serverebene) können Sie Team Web Access nicht verwenden.Sie müssen die Verwaltungskonsole für Team Foundation Server verwenden, um Berechtigungen auf Serverebene festzulegen.
Berechtigungen auf Serverebene
Berechtigungen auf Serverebene sind nicht für ein bestimmtes Teamprojekt oder eine bestimmte Teamprojektsammlung spezifisch.Sie werden für die gesamte Bereitstellung festgelegt und können sich auf alle Projekte und Auflistungen in der Bereitstellung auswirken.
Sie können diese Berechtigungen nur für drei Kategorien von Benutzern festlegen:
Benutzer und Gruppen auf Serverebene, z. B. Team Foundation-Administratoren
Benutzerdefinierte Gruppen, die Sie erstellen und der Serverebene hinzufügen
Sie können diese Berechtigungen festlegen, indem Sie die Verwaltungskonsole für Team Foundation öffnen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Konfigurieren des Servers mit der Team Foundation-Verwaltungskonsole und Ändern von Gruppen und Berechtigungen mit TFSSecurity.
In der folgenden Tabelle sind alle Berechtigung auf Serverebene mit einer kurzen Beschreibung des jeweiligen Zwecks aufgeführt.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Warehouse verwalten |
ADMINISTER_WAREHOUSE |
Benutzer mit dieser Berechtigung können Warehouseeinstellungen mithilfe der ChangeSetting-Webmethode des Webdiensts WarehouseController.asmx ändern.Zum Beispiel können Sie zulassen, dass Benutzer das Aktualisierungsintervall zum Berechnen der OLAP-Cubes festlegen. |
Teamprojektsammlung erstellen |
CreateCollection |
Benutzer mit dieser Berechtigung können Teamprojektsammlungen in Team Foundation Server erstellen und verwalten. |
Teamprojektsammlung löschen |
DeleteCollection |
Benutzer mit dieser Berechtigung können eine Teamprojektsammlung aus der Bereitstellung löschen. Hinweis
Durch das Löschen einer Teamprojektsammlung wird nicht die Datenbank für die Auflistung aus SQL Server gelöscht.
|
Instanzebeneninformationen bearbeiten |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Benutzer mit dieser Berechtigung können Berechtigungen auf Serverebene für Benutzer und Gruppen in Team Foundation Server bearbeiten.Sie können Anwendungsgruppen auf Serverebene zu der Auflistung hinzufügen bzw. aus dieser entfernen.Durch Erteilen der Berechtigung Instanzebeneninformation bearbeiten in allen Menüs erhält der Benutzer implizit die Berechtigung zum Ändern von Versionskontrollberechtigungen.Um alle diese Berechtigungen über die Befehlszeile zu erteilen, müssen Sie mit dem Befehl tf.exe Permission die AdminConfiguration-Berechtigung, die AdminConnections-Berechtigung sowie GENERIC_WRITE gewähren. Hinweis Standardgruppen auf Serverebene, wie Team Foundation-Administratoren, können nicht gelöscht werden. |
Anforderungen im Auftrag von anderen Benutzern einreichen |
Identitätswechsel |
Benutzer mit dieser Berechtigung können Vorgänge im Namen anderer Benutzer oder Dienste ausführen.Diese Berechtigung darf nur Dienstkonten zugewiesen werden. |
Triggerereignisse |
TRIGGER_EVENT |
Benutzer mit dieser Berechtigung können Warnungsereignisse in Team Foundation Server auslösen.Diese Berechtigung sollte ausschließlich Dienstkonten und Mitgliedern der Gruppe "Team Foundation-Administratoren" zugewiesen werden. |
Funktionen für uneingeschränkten Webzugriff verwenden |
FullAccess |
Benutzer mit dieser Berechtigung können alle Funktionen von Team Web Access verwenden.Wenn diese Berechtigung auf "Verweigern" festgelegt ist, werden dem Benutzer nur die Funktionen angezeigt, die für die Gruppe Eingeschränkt in Team Web Access zulässig sind (siehe Zugriff auf Funktionen in Team Web Access)."Verweigern" überschreibt jedes implizite "Zulassen", sogar für Konten, die Mitglieder von Administratorengruppen, wie Team Foundation-Administratoren, sind. |
Instanzebeneninformationen anzeigen |
GENERIC_READ |
Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Serverebene und die Berechtigungen der entsprechenden Benutzer anzeigen. |
Berechtigungen auf Auflistungsebene
Berechtigungen auf Auflistungsebene sind nicht projektspezifisch.Diese Berechtigungen werden auf einer auflistungsweiten Basis festgelegt.Sie können diese Berechtigungen nur für drei Kategorien von Benutzern festlegen:
Benutzer und Gruppen auf Auflistungsebene, z. B. Projektauflistungsadministratoren
Gruppen auf Projektebene, die auf dem Server, auf dem Team Foundation ausgeführt wird, zur Auflistungsebene hinzugefügt wurden
Benutzerdefinierte Gruppen, die Sie erstellen und zur Auflistungsebene hinzufügen
Sie können diese Berechtigungen festlegen, indem Sie die Auflistung in Team Explorer auswählen und auf das Menü Team klicken. Wählen Sie dann Teamprojekt-Auflistungseinstellungen und Sicherheit aus, oder öffnen Sie Team Web Access im Verwaltungsmodus, navigieren Sie zur Auflistungsebene, und wählen Sie dann die Registerkarte Sicherheit aus.Sie können auch das TFSSecurity-Befehlszeilentool verwenden, sofern es sich nicht um ein Befehlszeilentool mit der Bezeichnung tf: handelt.Verwenden Sie für Tools mit der Bezeichnung tf: den Befehl Permission des tf-Befehlszeilendienstprogramms für die Versionskontrolle, um die Berechtigungen festzulegen.Weitere Informationen finden Sie unter Ändern von Gruppen und Berechtigungen mit TFSSecurity und Permission Command.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Berechtigungen für Buildressourcen verwalten |
Benutzer mit dieser Berechtigung können Buildressourcen verwalten. |
|
Project Server-Integration verwalten |
AdministerProjectServer |
Benutzer mit dieser Berechtigung können die Integration von Team Foundation Server in Project Server konfigurieren, um die Synchronisierung zwischen den beiden Serverprodukten zu unterstützen. |
Abgelegte Änderungen verwalten |
tf: AdminShelvesets |
Benutzer mit dieser Berechtigung können von anderen Benutzern erstellte Shelvesets löschen. |
Arbeitsbereiche verwalten |
tf: AdminWorkspaces |
Benutzer mit dieser Berechtigung können Arbeitsbereiche für andere Benutzer erstellen und von anderen Benutzern erstellte Arbeitsbereiche löschen. |
Ablaufverfolgungseinstellungen ändern |
DIAGNOSTIC_TRACE |
Benutzer mit dieser Berechtigung können die Ablaufverfolgungseinstellungen zum Erfassen genauerer Diagnoseinformationen über Webdienste für Team Foundation Server ändern. |
Arbeitsbereich erstellen |
tf: CreateWorkspace |
Benutzer mit dieser Berechtigung können einen Arbeitsbereich der Versionskontrolle erstellen. |
Neue Projekte erstellen |
CREATE_PROJECTS |
Benutzer mit dieser Berechtigung können Projekte in der Teamprojektsammlung erstellen. Hinweis
Sie müssen nicht nur über diese Berechtigung verfügen, sondern Visual Studio außerdem als Administrator ausführen, damit der Assistent für neue Teamprojekte erfolgreich abgeschlossen wird.Weitere Informationen finden Sie unter Erstellen eines Teamprojekts.
|
Teamprojekt löschen |
Delete |
Benutzer mit dieser Berechtigung können Teamprojekte aus der Teamprojektsammlung löschen. .gif "Wichtiger Hinweis") Wichtig
Durch das Löschen eines Teamprojekts werden alle mit dem Projekt verbundenen Daten entfernt.Sie können das Löschen eines Teamprojekts nur rückgängig machen, indem Sie die Auflistung auf einen Zeitpunkt vor dem Löschen des Projekts zurücksetzen.
|
Informationen auf Auflistungsebene bearbeiten |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Benutzer mit dieser Berechtigung können Berechtigungen auf Auflistungsebene für Benutzer und Gruppen in der Teamprojektsammlung bearbeiten.Sie können Team Foundation Server-Anwendungsgruppen auf Auflistungsebene zu der Auflistung hinzufügen bzw. aus dieser entfernen.Durch Erteilen der Berechtigung Information auf Auflistungsebene bearbeiten in allen Menüs erhält der Benutzer implizit die Berechtigung zum Ändern von Versionskontrollberechtigungen.Um alle diese Berechtigungen über die Befehlszeile zu erteilen, müssen Sie mit dem Befehl tf.exe Permission die AdminConfiguration-Berechtigung, die AdminConnections-Berechtigung sowie GENERIC_WRITE gewähren. Hinweis
Standardgruppen auf Auflistungsebene, z. B. die Gruppe "Projektauflistungsadministratoren", können nicht entfernt werden.
|
Anforderungen im Auftrag von anderen Benutzern einreichen |
Identitätswechsel |
Benutzer mit dieser Berechtigung können Vorgänge im Namen anderer Benutzer oder Dienste ausführen.Diese Berechtigung darf nur Dienstkonten zugewiesen werden. |
Buildressourcen verwalten |
ManageBuildResources |
Benutzer mit dieser Berechtigung können die Buildcomputer, Build-Agents und Buildcontroller für die Teamprojektsammlung verwalten.Darüber hinaus können diese Benutzer anderen Benutzern die Berechtigungen Buildressourcen anzeigen und Buildressourcen verwenden erteilen oder verweigern. |
Prozessvorlage verwalten |
MANAGE_TEMPLATE |
Benutzer mit dieser Berechtigung können Prozessvorlagen herunterladen, erstellen, bearbeiten und in die Teamprojektsammlung hochladen. |
Testcontroller verwalten |
MANAGE_TEST_CONTROLLERS |
Benutzer mit dieser Berechtigung Testcontroller für die Teamprojektsammlung registrieren und deren Registrierung aufheben. |
Linktypen für Arbeitsaufgaben verwalten |
WORK_ITEM_WRITE |
Benutzer mit dieser Berechtigung Linktypen für Arbeitsaufgaben hinzufügen, entfernen und ändern. |
Triggerereignisse |
TRIGGER_EVENT |
Benutzer mit dieser Berechtigung können Projektwarnungsereignisse innerhalb der Teamprojektsammlung auslösen.Diese Berechtigung darf nur Dienstkonten zugewiesen werden. |
Buildressourcen verwenden |
UseBuildResources |
Benutzer mit dieser Berechtigung können Build-Agents reservieren und zuordnen.Diese Berechtigung darf nur Dienstkonten für Builddienste zugewiesen werden. |
Buildressourcen anzeigen |
ViewBuildResources |
Benutzer mit dieser Berechtigung können Buildcontroller und Build-Agents anzeigen, die für die Auflistung konfiguriert sind.Um diese Ressourcen zu verwenden, benötigen Sie zusätzliche Berechtigungen. |
Informationen auf Auflistungsebene anzeigen |
GENERIC_READ |
Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Auflistungsebene und die Berechtigungen der entsprechenden Benutzer anzeigen. |
Systemsynchronisierungsinformationen anzeigen |
SYNCHRONIZE_READ |
Benutzer mit dieser Berechtigung können die Synchronisierungsanwendungsprogrammierschnittstellen aufrufen.Diese Berechtigung darf nur Dienstkonten zugewiesen werden. |
Berechtigungen auf Projektebene
Berechtigungen auf Projektebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden.Sie können diese Berechtigungen festlegen, indem Sie das Projekt in Team Explorer auswählen, auf Einstellungen und dann auf Sicherheit klicken, oder Sie öffnen Team Web Access im Verwaltungsmodus, navigieren zum Projekt, und wählen dann die Registerkarte Sicherheit aus.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Testläufe erstellen |
PUBLISH_TEST_RESULTS |
Benutzer mit dieser Berechtigung können Testergebnisse hinzufügen und entfernen sowie Testläufe für das Teamprojekt hinzufügen oder ändern. |
Teamprojekt löschen |
DELETE |
Benutzer mit dieser Berechtigung können das entsprechende Projekt auf dem Team Foundation Server löschen. |
Testläufe löschen |
DELETE_TEST_RESULTS |
Benutzer mit dieser Berechtigung können einen geplanten Test für dieses Teamprojekt löschen. |
Projektebeneninformationen bearbeiten |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Berechtigungen auf Projektebene für Benutzer und Gruppen auf dem Team Foundation Server festlegen. |
Testkonfigurationen verwalten |
MANAGE_TEST_CONFIGURATIONS |
Benutzer mit dieser Berechtigung können Testkonfigurationen für dieses Teamprojekt erstellen und löschen. |
Testumgebungen verwalten |
MANAGE_TEST_ENVIRONMENTS |
Benutzer mit dieser Berechtigung können Testumgebungen für dieses Teamprojekt erstellen und löschen. |
Projektebeneninformationen anzeigen |
GENERIC_READ |
Benutzer mit dieser Berechtigung können die Gruppenmitgliedschaften auf Projektebene und die Berechtigungen der entsprechenden Projektbenutzer anzeigen. |
Testläufe anzeigen |
VIEW_TEST_RESULTS |
Benutzer mit dieser Berechtigung können Testpläne in diesem Knoten anzeigen. |
Berechtigungen auf Buildebene
Berechtigungen auf Buildebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden.Sie können Buildberechtigungen auf Teamprojektebene oder Berechtigungen für bestimmte Builddefinitionen festlegen.Öffnen Sie zum Festlegen dieser Berechtigungen das Projekt in Team Explorer, wählen Sie Builds, und dann unter Aktionen die Option Sicherheit aus.Sie können Berechtigungen auf eine bestimmte Builddefinition anwenden, indem Sie die Builddefinition und dann Sicherheit auswählen.Wenn Sie Berechtigungen auf einen Buildordner anwenden möchten, wählen Sie den Ordner aus, und wählen Sie dann aus dem Untermenü die Option Sicherheit.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Buildberechtigungen verwalten |
Benutzer mit dieser Berechtigung können die Buildberechtigungen für andere Benutzer verwalten. |
|
Builds anzeigen |
ViewBuilds |
Benutzer mit dieser Berechtigung können die in der Warteschlange stehenden und abgeschlossenen Builds für dieses Teamprojekt anzeigen. |
Buildqualität bearbeiten |
EditBuildQuality |
Benutzer mit dieser Berechtigung können über die Benutzeroberfläche von Team Foundation Build Informationen zur Qualität des Builds hinzufügen. |
Unbegrenzt beibehalten |
RetainIndefinitely |
Benutzer mit dieser Berechtigung können einen Build kennzeichnen, damit dieser nicht durch eine gültige Beibehaltungsrichtlinie automatisch gelöscht wird. |
Builds löschen |
DeleteBuilds |
Benutzer mit dieser Berechtigung können einen abgeschlossenen Build löschen. |
Buildqualität verwalten |
ManageBuildQualities |
Benutzer mit dieser Berechtigung können Buildqualitäten hinzufügen oder entfernen. |
Builds zerstören |
DestroyBuilds |
Benutzer mit dieser Berechtigung können einen abgeschlossenen Build dauerhaft löschen. |
Buildinformationen aktualisieren |
UpdateBuildInformation |
Benutzer mit dieser Berechtigung können dem System Buildinformationsknoten und auch Informationen zur Qualität eines Builds hinzufügen.Diese Berechtigung darf nur Dienstkonten zugewiesen werden. |
Hinzufügen von Builds zur Warteschlange |
QueueBuilds |
Benutzer mit dieser Berechtigung können über die Benutzeroberfläche von Team Foundation Build oder an einer Eingabeaufforderung einen Build in die Warteschlange stellen.Sie können auch die Builds beenden, die sie in die Warteschlange gestellt haben. |
Buildwarteschlange verwalten |
ManageBuildQueue |
Benutzer mit dieser Berechtigung können in die Warteschlange gestellte Builds abbrechen, verschieben oder deren Priorität ändern. |
Builds beenden |
StopBuilds |
Benutzer mit dieser Berechtigung können jeden ausgeführten Build beenden, darunter auch die Builds, die von einem anderen Benutzer in die Warteschlange gestellt und gestartet werden. |
Builddefinition anzeigen |
ViewBuildDefinition |
Benutzer mit dieser Berechtigung können die Builddefinitionen anzeigen, die für das Teamprojekt erstellt wurden. |
Builddefinition bearbeiten |
EditBuildDefinition |
Benutzer mit dieser Berechtigung können Builddefinitionen für dieses Projekt erstellen und ändern. |
Builddefinition löschen |
DeleteBuildDefinition |
Benutzer mit dieser Berechtigung können Builddefinitionen für dieses Projekt löschen. |
Eincheckvalidierung durch Build überschreiben |
OverrideBuildCheckInValidation |
Benutzer mit dieser Berechtigung können einen Commit für ein Changeset ausführen, das sich auf eine abgegrenzte Builddefinition auswirkt, ohne dass das System zunächst den Code ablegt und die Änderungen erstellt.Diese Berechtigung darf nur Dienstkonten für Builddienste und Buildadministratoren, die für die Qualität des Codes zuständig sind, erteilt werden.Weitere Informationen finden Sie unter Einchecken in einen Ordner, der von einem abgegrenzten Eincheckbuildprozess gesteuert wird. |
Arbeitsaufgabenabfrage-Berechtigungen
Arbeitsaufgabenabfrage-Berechtigungen gelten für die Abfragen und Abfrageordner, die Sie erstellen.Außerdem können Sie Berechtigungen für Abfragen und Ordner festlegen, die unter Teamabfragen erstellt werden, um den Zugriff zuzulassen oder zu beschränken.Sie können diese Berechtigungen festlegen, indem Sie das Projekt in Team Explorer auswählen und Arbeitsaufgaben und das Untermenü für die Abfrage oder den Ordner öffnen, für die bzw. für den Sie Berechtigungen festlegen möchten. Klicken Sie dann auf Sicherheit.Sie können diese Berechtigungen auch für die Abfrage in Team Web Access festlegen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Mitwirken |
MITWIRKEN |
Benutzer mit dieser Berechtigung können diese Abfrage oder den Abfrageordner anzeigen und ändern. |
Löschen |
ENTF-TASTE |
Benutzer mit dieser Berechtigung können eine Abfrage oder einen Abfrageordner und seinen Inhalt löschen. |
Berechtigungen verwalten |
MANAGEPERMISSIONS |
Benutzer mit dieser Berechtigung können die Berechtigungen für diese Abfrage oder den Abfrageordner verwalten. |
Lesen |
LESEN |
Benutzer mit dieser Berechtigung können die Abfrage oder die Abfragen in einem Ordner anzeigen und verwenden, jedoch kann der Inhalt der Abfrage oder der Inhalt des Abfrageordners nicht geändert werden. |
Berechtigungen auf Bereichsebene für die Arbeitsaufgabennachverfolgung
Berechtigungen auf Bereichsebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden.Sie können diese Berechtigungen festlegen, indem Sie das Projekt in Team Explorer auswählen und dann auf "Einstellungen" und "Arbeitsaufgabenbereiche" klicken. Wählen Sie den Nach-unten-Pfeil und anschließend "Sicherheit" aus, oder öffnen Sie Team Web Access im Verwaltungskontext, navigieren Sie zur Projektebene, wählen Sie die Registerkarte Bereiche und den Nach-unten-Pfeil aus, und klicken Sie dann auf Sicherheit.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.
| Hinweis |
|---|
Für einige Vorgänge in der Arbeitsaufgabenverfolgung sind mehrere Berechtigungen erforderlich.Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen. |
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Erstellen von untergeordneten Knoten |
CREATE_CHILDREN |
Benutzer mit dieser Berechtigung können Bereichsknoten erstellen.Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten können beliebige untergeordnete Bereichsknoten verschieben und neu anordnen. |
Diesen Knoten löschen |
ENTFERNEN |
Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten für einen anderen Knoten können Bereichsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren.Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht. |
Diesen Knoten bearbeiten |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Berechtigungen für diesen Knoten festlegen und Bereichsknoten umbenennen. |
Arbeitsaufgaben in diesem Knoten bearbeiten |
WORK_ITEM_WRITE |
Benutzer mit dieser Berechtigung können Arbeitsaufgaben in diesem Bereichsknoten bearbeiten. |
Testplänen verwalten |
MANAGE_TEST_PLANS |
Benutzer mit dieser Berechtigung können Testpläne für diesen Knoten erstellen und bearbeiten.Wenn Testpläne nicht ausgeführt wurden, können Sie diese auch löschen. |
Berechtigungen des Knotens anzeigen |
GENERIC_READ |
Benutzer mit dieser Berechtigung können die Sicherheitseinstellungen für diesen Knoten anzeigen. |
Arbeitsaufgaben in diesem Knoten anzeigen |
WORK_ITEM_READ |
Benutzer mit dieser Berechtigung können Arbeitsaufgaben in diesem Bereichsknoten zwar anzeigen, aber nicht ändern.Wenn diese Berechtigung auf "Verweigern" festgelegt wird, kann der Benutzer keine Arbeitsaufgaben in diesem Bereichsknoten anzeigen."Verweigern" überschreibt jedes implizite "Zulassen", sogar für Konten, die Mitglieder von Administratorengruppen, wie Team Foundation-Administratoren, sind. |
Berechtigungen auf Iterationsebene für die Arbeitsaufgabenverfolgung
Berechtigungen auf Iterationsebene sind an die Benutzer und Gruppen eines einzelnen Projekts gebunden.Sie können diese Berechtigungen festlegen, indem Sie das Projekt in Team Explorer auswählen und dann auf Einstellungen und Arbeitsaufgabeniterationen klicken. Wählen Sie den Nach-unten-Pfeil und anschließend Sicherheit aus, oder öffnen Sie Team Web Access im Verwaltungskontext, navigieren Sie zur Projektebene, wählen Sie die Registerkarte Iterationen und den Nach-unten-Pfeil aus, und klicken Sie dann auf Sicherheit.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.
| Hinweis |
|---|
Für einige Vorgänge in der Arbeitsaufgabenverfolgung sind mehrere Berechtigungen erforderlich.Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen. |
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Erstellen von untergeordneten Knoten |
CREATE_CHILDREN |
Benutzer mit dieser Berechtigung können Iterationsknoten erstellen.Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten können beliebige untergeordnete Iterationsknoten verschieben und neu anordnen. |
Diesen Knoten löschen |
ENTFERNEN |
Benutzer mit diesen beiden Berechtigungen und der Berechtigung Diesen Knoten bearbeiten für einen anderen Knoten können Iterationsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren.Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht. |
Diesen Knoten bearbeiten |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Berechtigungen für diesen Knoten festlegen und Iterationsknoten umbenennen. |
Berechtigungen des Knotens anzeigen |
GENERIC_READ |
Benutzer mit dieser Berechtigung können die Sicherheitseinstellungen für diesen Knoten anzeigen. |
Berechtigungen für die Versionskontrolle
Die Berechtigungen der Versionskontrolle sind an Quellcodedateien und Quellcodeordner gebunden.Sie können diese Berechtigungen festlegen, indem Sie das Untermenü für den Ordner oder die Datei im Quellcodeverwaltungs-Explorer öffnen und dann Sicherheit auswählen.Sie können diese Berechtigungen auch mithilfe des tf-Befehlszeilentools für die Versionskontrolle festlegen.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
|---|---|---|
Lesen |
tf: Read |
Benutzer mit dieser Berechtigung können den Inhalt einer Datei oder eines Ordners lesen.Benutzer mit der Berechtigung Lesen für einen Ordner können den Inhalt des Ordners und die Eigenschaften der darin enthaltenen Dateien anzeigen. Dies ist auch dann der Fall, wenn der Benutzer nicht über die Berechtigungen zum Öffnen dieser Dateien verfügt. |
Auschecken |
tf: PendChange |
Benutzer mit dieser Berechtigung können Elemente in einem Ordner auschecken und ausstehende Änderungen an den Elementen in einem Ordner vornehmen.Beispiele für ausstehende Änderungen sind u. a. das Hinzufügen, Bearbeiten, Umbenennen, Löschen, Wiederherstellen, Verzweigen und Zusammenführen einer Datei.Ausstehende Änderungen müssen eingecheckt werden, folglich benötigen Benutzer auch die Berechtigung Einchecken, um ihre Änderungen für das Team freigeben. |
Einchecken |
tf: Checkin |
Benutzer mit dieser Berechtigung können Elemente einchecken und alle übernommenen Changesetkommentare überarbeiten.Ausstehende Änderungen werden beim Einchecken übernommen. |
Bezeichnung |
tf: Label |
Benutzer mit dieser Berechtigung können Elemente beschriften. |
Sperren |
tf: Lock |
Benutzer mit dieser Berechtigung können Ordner oder Dateien sperren und entsperren. |
Änderungen anderer Benutzer überarbeiten |
tf: ReviseOther |
Benutzer mit dieser Berechtigung können die Kommentare zu eingecheckten Dateien bearbeiten. Dies ist auch dann möglich, wenn ein anderer Benutzer die Datei eingecheckt hat. |
Änderungen anderer Benutzer entsperren |
tf: UnlockOther |
Benutzer mit dieser Berechtigung können von anderen Benutzern gesperrte Dateien entsperren. |
Änderungen anderer Benutzer rückgängig machen |
tf: UndoOther |
Benutzer mit dieser Berechtigung können eine von einem anderen Benutzer vorgenommene ausstehende Änderung rückgängig machen. |
Bezeichnungen verwalten |
tf: LabelOther |
Benutzer mit dieser Berechtigung können von einem anderen Benutzer erstellte Bezeichnungen bearbeiten oder löschen. |
Berechtigungen verwalten |
tf: AdminProjectRights |
Benutzer mit dieser Berechtigung können die Berechtigungen anderer Benutzer für Ordner und Dateien in der Versionskontrolle verwalten. |
Änderungen anderer Benutzer einchecken |
tf: CheckinOther |
Benutzer mit dieser Berechtigung können von anderen Benutzern vorgenommene Änderungen einchecken.Beim Einchecken werden ausstehende Änderungen übernommen. |
Zusammenführen |
tf: Merge |
Benutzer mit dieser Berechtigung für einen angegebenen Pfad können Änderungen mit diesem Pfad zusammenführen. |
Verzweigung verwalten |
tf: ManageBranch |
Benutzer mit dieser Berechtigung für einen angegebenen Pfad können alle Ordner in diesem Pfad in eine Verzweigung konvertieren.Darüber hinaus können Benutzer mit dieser Berechtigung die folgenden Aktionen für eine Verzweigung ausführen: Bearbeiten der Eigenschaften, Erstellen einer neuen Überordnung und Konvertieren in einen Ordner. Benutzer mit dieser Berechtigung können diese Verzweigung nur verzweigen, wenn sie auch über die Berechtigung Zusammenführen für den Zielpfad verfügen.Benutzer können keine Verzweigungen aus einer Verzweigung erstellen, für die sie nicht die Berechtigung Verzweigung verwalten haben. |
Berechtigungen für Lab Management
Visual Studio Lab Management-Berechtigungen sind für virtuelle Computer, Umgebungen und andere Ressourcen spezifisch.Verwenden Sie zum Festlegen dieser Berechtigungen das TFSLabConfig-Befehlszeilentool.
Berechtigungsname |
Name in der Befehlszeile |
Beschreibung |
Lab-Ressourcen anzeigen |
Read |
Benutzer mit dieser Berechtigung können Informationen für die verschiedenen Lab Management-Ressourcen anzeigen, einschließlich Informationen zu Auflistungshostgruppen, Projekthostgruppen und Umgebung.Um Informationen zu einer bestimmten Lab-Ressource anzuzeigen, müssen Sie über die Berechtigung Lab-Ressourcen anzeigen für diese Ressource verfügen. |
Lab-Speicherorte verwalten |
ManageLocation |
Benutzer mit dieser Berechtigung können die Speicherorte von Lab Management-Ressourcen bearbeiten, einschließlich der Speicherorte für Sammlungshostgruppen, Sammlungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben.Zum Bearbeiten eines bestimmten Speicherorts müssen Sie über die Berechtigung Lab-Speicherorte verwalten für den betreffenden Speicherort verfügen. Diese Berechtigung für Speicherorte auf Auflistungsebene (Auflistungshostgruppen und Auflistungsbibliotheksfreigaben) ermöglicht Ihnen auch, Speicherorte auf Projektebene (Projekthostgruppen und Projektbibliotheksfreigaben) zu erstellen. |
Lab-Speicherorte löschen |
DeleteLocation |
Benutzer mit dieser Berechtigung können die Speicherorte von Lab Management-Ressourcen löschen, einschließlich der Speicherorte für Auflistungshostgruppen, Auflistungsbibliotheksfreigaben, Projekthostgruppen und Projektbibliotheksfreigaben.Zum Löschen eines Speicherorts müssen Sie über die Berechtigung Lab-Speicherorte löschen für den betreffenden Speicherort verfügen. |
Umgebung und virtuelle Computer schreiben |
Write |
Benutzer mit dieser Berechtigung für eine Projekthostgruppe können Umgebungen erstellen.Benutzer mit dieser Berechtigung für eine Projektbibliotheksfreigabe können Umgebungen und Vorlagen speichern. |
Umgebung und virtuelle Computer bearbeiten |
Edit |
Benutzer mit dieser Berechtigung können Umgebungen und Vorlagen bearbeiten.Die Berechtigung wird für das zu bearbeitende Objekt überprüft. |
Umgebung und virtuellen Computer löschen |
Delete |
Benutzer mit dieser Berechtigung können Umgebungen und Vorlagen löschen.Die Berechtigung wird für das zu löschende Objekt überprüft. |
Virtuellen Computer importieren |
Create |
Benutzer mit dieser Berechtigung können einen virtuellen Computer aus einer VMM-Bibliotheksfreigabe importieren. Diese Berechtigung unterscheidet sich von "Schreiben", da nur ein Objekt in Lab Management erstellt wird, jedoch nichts in die Virtual Machine Manager-Hostgruppe oder -Bibliotheksfreigabe geschrieben wird. |
Berechtigungen verwalten |
ManagePermissions |
Benutzer mit dieser Berechtigung können die Berechtigungen für ein Lab Management-Objekt ändern.Diese Berechtigung wird für das Objekt überprüft, dessen Berechtigungen geändert werden. |
Untergeordnete Berechtigungen verwalten |
ManageChildPermissions |
Benutzer mit dieser Berechtigung, können die Berechtigungen aller untergeordneten Lab Management-Objekte ändern.Verfügt ein Benutzer beispielsweise über die Berechtigung Untergeordnete Berechtigungen verwalten für eine Teamprojekt-Hostgruppe, kann er die Berechtigungen für alle Umgebungen unterhalb dieser Teamprojekt-Hostgruppe ändern. |
Start |
Start |
Benutzer mit dieser Berechtigung können eine Umgebung starten. |
Beenden |
Stop |
Benutzer mit dieser Berechtigung können eine Umgebung beenden. |
Umgebung anhalten |
Pause |
Benutzer mit dieser Berechtigung können eine Umgebung anhalten. |
Momentaufnahmen verwalten |
ManageSnapshots |
Benutzer mit dieser Berechtigung können alle Verwaltungsaufgaben für Momentaufnahmen einer Umgebung ausführen, u. a. das Erstellen, Wiederherstellen, Umbenennen, Löschen und Lesen von Momentaufnahmen. |
Siehe auch
Aufgaben
Öffnen der Team Foundation-Verwaltungskonsole
Konzepte
Konfigurieren von Benutzern, Gruppen und Berechtigungen
Konfigurieren von Lab-Management mit TFSLabConfig
Weitere Ressourcen
Einrichten und Ausführen einer Einzelserverinstallation [Lernprogramm]
Ändern von Gruppen und Berechtigungen mit TFSSecurity