Permisos de Team Foundation Server
Puede controlar el acceso a los proyectos de equipo y colecciones de proyectos de equipo en su implementación de Visual Studio Team Foundation Server si conoce y configura los permisos asignados a los usuarios y grupos de esa implementación.
Nota
En este tema no se describen los permisos para Productos de SharePoint o SQL Server Reporting Services. En este tema sólo se describen los permisos que establece en Team Foundation Server. Para obtener más información acerca de Reporting Services, vea Roles de SQL Server Reporting Services. Para obtener más información acerca de Productos de SharePoint, vea Interacciones entre los productos de SharePoint y Team Foundation Server y Roles en los productos de SharePoint. Para obtener más información sobre cómo establecer permisos en Reporting Services y Productos de SharePoint para los usuarios de Team Foundation Server, vea Agregar usuarios a proyectos de equipo, Establecer permisos de administrador para colecciones de proyectos de equipo y Establecer permisos de administrador para Team Foundation Server.
Los permisos determinan la autorización para las acciones del usuario, como la administración del área de trabajo y la creación de proyectos. Cuando crea un proyecto en Team Foundation Server, se generan cuatro grupos predeterminados para ese proyecto independientemente de su elección de plantilla de proceso. De forma predeterminada, cada uno de estos grupos tiene un conjunto de permisos definidos que rigen lo que pueden hacer los integrantes de esos grupos.
Project Administrators
Contributors
Readers
Builders
Además de los grupos predeterminados que se crean para cada proyecto de equipo, al crear una colección de proyectos de equipo, se crean siete grupos predeterminados para esa colección sin tener en cuenta la elección de plantilla de procesos. Cada uno de esos grupos también tiene un conjunto de permisos definidos.
Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Collection Proxy Service Accounts
Project Collection Test Service Accounts
Cuando se instala Team Foundation Server, se crean cinco grupos predeterminados en el nivel de servidor. Cada uno de estos grupos tiene un conjunto de permisos definidos.
Team Foundation Administrators
Team Foundation Service Accounts
Team Foundation Valid Users
SharePoint Web Application Services
Work Item Only View Users
Para administrar eficazmente la pertenencia de los usuarios en estos grupos predeterminados y para crear grupos personalizados, los administradores primero deben comprender el significado de los permisos y las implicaciones de seguridad de la definición explícita de permisos.
Configuración de permisos
Puede especificar dos opciones de configuración de autorización explícitas para los permisos en Team Foundation Server: Denegar y Permitir. Hay también una autorización implícita que no establece el permiso en Permitir ni en Denegar. Esta autorización es una opción Denegar implícita que se conoce como Sin establecer.
Denegar
Desautoriza al usuario o grupo a realizar las acciones definidas en la descripción del permiso. Es la configuración de permiso más eficaz en Team Foundation Server. Si un usuario pertenece a un grupo de Team Foundation Server que tiene un permiso concreto establecido en Denegar, no puede realizar esa función aunque pertenezca a otro grupo que tenga ese permiso establecido en Permitir. La única excepción a esta regla tiene lugar cuando el usuario es miembro del grupo Project Administrators de un proyecto, del grupo Project Collection Administrators de una colección de proyectos de equipo o del grupo Team Foundation Administrators. Si un usuario es miembro del grupo Project Administrators de un proyecto, los permisos de ese grupo invalidan la opción explícita Denegar para ese usuario en un proyecto. De igual modo, si un usuario es miembro del grupo Project Collection Administrators, los permisos de ese grupo invalidan la opción explícita Denegar para ese usuario en esa colección. Si un usuario es miembro del grupo Administrators de Team Foundation, los permisos de ese grupo invalidan la opción explícita Denegar para ese usuario en Team Foundation Server.
Permitir
Autoriza a un usuario o grupo a realizar las acciones definidas en la descripción del permiso. Permitir es la segunda configuración de permisos más eficaz en Team Foundation Server y se establece la mayoría de las veces. Si no establece explícitamente un permiso en Permitir, un usuario o grupo no puede realizar esa acción en Team Foundation Server.
Sin establecer
De forma predeterminada, la mayoría de los permisos de Team Foundation Server no están establecidos en Denegar o Permitir. Los permisos se dejan sin establecer, lo que implícitamente deniega a usuarios y grupos la autorización para realizar las acciones especificadas en la descripción del permiso. Sin embargo, como el permiso no está establecido explícitamente en Denegar ni en Permitir, la autorización para ese permiso se puede heredar de otros grupos de los que el usuario o grupo es miembro.
Herencia
Cuando un permiso no está establecido para un usuario o grupo, éste se puede ver afectado por la definición explícita del permiso en los grupos a los que pertenece, porque los permisos de Team Foundation Server se heredan. Por ejemplo, un usuario podría pertenecer a dos grupos personalizados en un proyecto. Si uno de esos grupos tiene un permiso que está establecido explícitamente en Denegar y el otro grupo tiene el mismo permiso sin establecer, el usuario no tendrá permiso para realizar las acciones controladas por ese permiso. El usuario hereda los permisos de ambos grupos, pero el permiso Denegar prevalece sobre el permiso no establecido.
Nota
Los permisos que se establecen fuera de Team Foundation Server, como en Productos de SharePoint, no se heredan en Team Foundation Server. No se describen en este tema.
Ciertas opciones de configuración de autorización tienen prioridad sobre otras. En Team Foundation Server, el permiso Denegar prevalece sobre todas las demás opciones de configuración de permisos, incluido Permitir, para esa estructura explícita. El permiso Denegar no tiene prioridad si se hereda de un elemento primario jerárquico, como es el caso del control de versiones. Por ejemplo, un usuario podría pertenecer a dos grupos en un proyecto. En un grupo, el permiso Publicar resultados de la prueba está establecido en Denegar; el otro grupo tiene ese permiso establecido en Permitir. La opción Denegar tiene prioridad y el usuario no está autorizado a publicar los resultados de la prueba. Las únicas excepciones a esta regla se producen cuando la configuración explícita de Denegar se hereda de un elemento primario jerárquico o el usuario es miembro de uno de los siguientes grupos:
Project Administrators
Project Collection Administrators
Team Foundation Administrators
En estructuras jerárquicas, como el control de versiones y el seguimiento de elementos de trabajo, los permisos explícitos que se establecen en un objeto determinado invalidan los heredados de los objetos primarios.
Permisos establecidos a través de la interfaz de usuario y la línea de comandos de Team Foundation Server
Muchos de los permisos que puede ser conveniente establecer para Team Foundation Server se controlan a través de la interfaz de usuario de Team Foundation Server. Puede establecer estos permisos en cada servidor (permisos de nivel de servidor), en cada colección (permisos de nivel de colección) o en cada proyecto (permisos de nivel de proyecto). También puede establecer permisos de nivel de área y de nivel de iteración para ver e interactuar con elementos de trabajo en cada proyecto. Para obtener más información sobre cómo establecer permisos para usuarios y grupos, vea Configurar usuarios, grupos y permisos y Administrar permisos.
Permisos de nivel de servidor
Los permisos de nivel de servidor no son específicos de un determinado proyecto de equipo o colección de proyectos de equipo. Se establecen para toda la implementación, y conceden permisos que pueden afectar a cada proyecto y colección de dicha implementación.
Solo puede establecer estos permisos para dos categorías de usuarios:
Usuarios y grupos de nivel de servidor, como Team Foundation Administrators
Grupos personalizados creados y agregados al nivel del servidor
Para establecer estos permisos, abra la consola de administración de Team Foundation. También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity. Para obtener más información, vea Configurar el servidor mediante la consola de administración de Team Foundation y Cambiar grupos y permisos con TFSSecurity.
En la siguiente tabla se enumera cada permiso de nivel de servidor y se proporciona una breve descripción de su propósito.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Crear colección de proyectos de equipo |
CreateCollection |
Los usuarios que tienen este permiso pueden crear y administrar colecciones de proyectos de equipo en Team Foundation Server. |
Eliminar colección de proyectos de equipo |
DeleteCollection |
Los usuarios que tienen este permiso pueden eliminar de la implementación una colección de proyectos de equipo. .gif "Nota") Nota
Al eliminar una colección de proyectos de equipo, no se eliminará de SQL Server la base de datos de la colección.
|
Editar información en el nivel de instancia |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Los usuarios que tienen este permiso pueden editar los permisos de nivel de servidor para los usuarios y los grupos en Team Foundation Server. Pueden agregar o quitar en la colección grupos de aplicaciones de nivel de servidor. Cuando se establece a través de los menús, el permiso Editar información en el nivel de instancia permite implícitamente al usuario modificar, además, los permisos de control de versiones. Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE. Nota No se pueden quitar los grupos de nivel de servidor predeterminados, como Team Foundation Administrators. |
Realizar solicitudes en nombre de otros |
Suplantar |
Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios. Este permiso se debería asignar sólo a las cuentas de servicio. |
Desencadenar eventos |
TRIGGER_EVENT |
Los usuarios que tienen este permiso pueden desencadenar eventos de alerta en Team Foundation Server. Este permiso debería asignarse sólo a las cuentas de servicio y miembros del grupo Team Foundation Administrators. |
Usar características de acceso total de Web Access |
FullAccess |
Los usuarios que tienen este permiso pueden usar todas las características de Team Web Access. |
Ver información de nivel de instancia |
GENERIC_READ |
Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de servidor y los permisos de esos usuarios. |
Permisos en el nivel de colección
Los permisos de nivel de colección no son específicos de un determinado proyecto. En su lugar, se establecen para toda la colección. Sólo puede establecer estos permisos para tres categorías de usuarios:
Usuarios y grupos en el nivel de colección, como Project Collection Administrators
Grupos de nivel de proyecto que se han agregado al nivel de colección en un servidor que ejecuta Team Foundation
Grupos personalizados que se crean y agregan al nivel de colección
Para establecer estos permisos, haga clic con el botón secundario en el servidor en Team Explorer y, a continuación, haga clic en Seguridad, o establézcalos en la consola de administración de Team Foundation. También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity, excepto en aquellas con la designación tf:. En el caso de las herramientas con la designación tf:, use el comando Permission de la utilidad de línea de comandos tf del control de versiones para establecer los permisos. Para obtener más información, vea Grupos de nivel de colección, Cambiar grupos y permisos con TFSSecurity y Permission (Comando).
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Administrar cambios aplazados |
tf: AdminShelvesets |
Los usuarios que tienen este permiso pueden eliminar conjuntos de cambios aplazados creados por otros usuarios. |
Administrar almacén de datos |
ADMINISTER_WAREHOUSE |
Los usuarios que tienen este permiso pueden cambiar la configuración del almacén de datos mediante el método Web ChangeSetting del servicio Web WarehouseController.asmx. Por ejemplo, podría permitir que los usuarios establezcan el intervalo de actualización para calcular cubos OLAP. |
Administrar áreas de trabajo |
tf: AdminWorkspaces |
Los usuarios que tienen este permiso pueden crear áreas de trabajo para otros usuarios y eliminar áreas de trabajo creadas por otros usuarios. |
Modificar la configuración de seguimiento |
DIAGNOSTIC_TRACE |
Los usuarios que tienen este permiso pueden cambiar la configuración de seguimiento para recopilar información de diagnóstico más detallada sobre los servicios Web de Team Foundation Server. |
Crear un área de trabajo |
tf: CreateWorkspace |
Los usuarios que tienen este permiso pueden crear un área de trabajo de control de versiones. |
Crear nuevos proyectos |
CREATE_PROJECTS |
Los usuarios que tienen este permiso pueden crear proyectos en la colección de proyectos de equipo. Nota
No solo debe tener este permiso sino también ejecutar Visual Studio como administrador para completar correctamente el Asistente para nuevo proyecto de equipo.Para obtener más información, vea Crear un proyecto de equipo.
|
Eliminar proyecto de equipo |
Eliminar |
Los usuarios que tienen este permiso pueden eliminar proyectos de equipo en la colección de proyectos de equipo. .gif "Nota importante") Importante
Al eliminar un proyecto de equipo, se eliminarán todos los datos que estén asociados al proyecto.No puede deshacer la eliminación de un proyecto de equipo, salvo que restaure la colección a un punto anterior a la eliminación del proyecto.
|
Eliminar colección de proyectos de equipo |
DeleteCollection |
Los usuarios que tienen este permiso pueden quitar una colección de proyectos de equipo. |
Editar información en el nivel de colección |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Los usuarios que tienen este permiso pueden editar los permisos de nivel de colección para los usuarios y grupos de la colección de proyectos de equipo. Pueden agregar o quitar en la colección grupos de aplicaciones de Team Foundation Server en el nivel de colección. Cuando se establece a través de los menús, el permiso Editar información en el nivel de colección permite implícitamente al usuario modificar, además, los permisos de control de versiones. Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE. Nota
No se pueden quitar los grupos de nivel de colección predeterminados, como Project Collection Administrators.
|
Realizar solicitudes en nombre de otros |
Suplantar |
Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios. Este permiso se debería asignar sólo a las cuentas de servicio. |
Administrar recursos de compilación |
ManageBuildResources |
Los usuarios que tienen este permiso pueden administrar los equipos de compilación, agentes de compilación y controladores de compilación para la colección de proyectos de equipo. Estos usuarios también pueden conceder o denegar los permisos Ver recursos de compilación y Usar recursos de compilación para otros usuarios. |
Administrar plantilla de procesos |
MANAGE_TEMPLATE |
Los usuarios que tienen este permiso pueden descargar, crear, editar y cargar plantillas de procesos en la colección de proyectos de equipo. |
Administrar controladores de pruebas |
MANAGE_TEST_CONTROLLERS |
Los usuarios que tienen este permiso pueden registrar y eliminar del registro controladores de pruebas para la colección de proyectos de equipo. |
Administrar tipos de vínculo de los elementos de trabajo |
WORK_ITEM_WRITE |
Los usuarios que tienen este permiso pueden agregar, quitar y cambiar los tipos de vínculo de los elementos de trabajo. |
Desencadenar eventos |
TRIGGER_EVENT |
Los usuarios que tienen este permiso pueden desencadenar eventos de alerta de proyecto en la colección de proyectos de equipo. Este permiso se debería asignar sólo a las cuentas de servicio. |
Usar recursos de compilación |
UseBuildResources |
Los usuarios que tienen este permiso pueden reservar y asignar agentes de compilación. Este permiso debería asignarse únicamente a cuentas de servicio de servicios de compilación. |
Ver recursos de compilación |
ViewBuildResources |
Los usuarios que tienen este permiso pueden ver los controladores de compilación y agentes de compilación configurados para la colección. Para usar esos recursos, se necesitan permisos adicionales. |
Editar información de nivel de colección |
GENERIC_READ |
Los usuarios que tienen este permiso pueden ver la pertenencia a grupo en el nivel de colección y los permisos de esos usuarios. |
Ver información de sincronización del sistema |
SYNCHRONIZE_READ |
Los usuarios que tienen este permiso pueden llamar a las interfaces de programación de aplicaciones de sincronización. Este permiso se debería asignar sólo a las cuentas de servicio. |
Ver ejecuciones de pruebas |
VIEW_TEST_RESULTS |
Los usuarios que tienen este permiso pueden ver los planes de pruebas de este nodo. |
Permisos de nivel de proyecto
Los permisos de nivel de proyecto son específicos de los usuarios y grupos de un solo proyecto. Para establecer estos permisos en Team Foundation Server, haga clic con el botón secundario del mouse en el proyecto de Team Explorer, haga clic en Configuración del proyecto de equipo y, a continuación, haga clic en Seguridad. También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Crear ejecuciones de pruebas |
PUBLISH_TEST_RESULTS |
Los usuarios que tienen este permiso pueden agregar y quitar resultados de pruebas, así como agregar o modificar las ejecuciones de pruebas para el proyecto de equipo. |
Eliminar proyecto de equipo |
DELETE |
Los usuarios que tienen este permiso pueden eliminar de Team Foundation Server el proyecto para el que tienen este permiso. |
Eliminar ejecuciones de pruebas |
DELETE_TEST_RESULTS |
Los usuarios que tienen este permiso pueden eliminar una prueba programada para este proyecto de equipo. |
Editar información de nivel de proyecto |
GENERIC_WRITE |
Los usuarios que tienen este permiso pueden editar los permisos de nivel de proyecto para los usuarios y los grupos en Team Foundation Server. |
Administrar configuraciones de prueba |
MANAGE_TEST_CONFIGURATIONS |
Los usuarios que tienen este permiso pueden crear y eliminar configuraciones de prueba para este proyecto de equipo. |
Administrar entornos de prueba |
MANAGE_TEST_ENVIRONMENTS |
Los usuarios que tienen este permiso pueden crear y eliminar entornos de prueba para este proyecto de equipo. |
Ver información de nivel de proyecto |
GENERIC_READ |
Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de proyecto y los permisos de esos usuarios del proyecto. |
Ver ejecuciones de pruebas |
VIEW_TEST_RESULTS |
Los usuarios que tienen este permiso pueden ver los planes de pruebas de este nodo. |
Permisos de nivel de compilación
Los permisos de nivel de compilación son específicos de los usuarios y grupos de un proyecto único. Puede establecer los permisos de compilación en el nivel del proyecto de equipo, y también puede establecer permisos para definiciones de compilación concretas. Para establecer estos permisos, abra el proyecto en Team Explorer, haga clic con el botón secundario en Compilaciones y, a continuación, haga clic en Seguridad. Si desea aplicar los permisos a una definición de compilación concreta, haga clic con el botón secundario en la definición de compilación y, a continuación, haga clic en Seguridad. Si desea aplicar los permisos a una carpeta de compilación, haga clic con el botón secundario en esa carpeta y haga clic en Seguridad. Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Ver compilaciones |
ViewBuilds |
Los usuarios que tienen este permiso pueden ver las compilaciones en cola y completadas para este proyecto de equipo. |
Editar calidad de generación |
EditBuildQuality |
Los usuarios que tienen este permiso pueden agregar información sobre la calidad de la compilación a través de la interfaz de usuario de Team Foundation Build. |
Retener indefinidamente |
RetainIndefinitely |
Los usuarios que tienen este permiso pueden marcar una compilación para que una directiva de retención aplicable no la elimine automáticamente. |
Eliminar compilaciones |
DeleteBuilds |
Los usuarios que tienen este permiso pueden eliminar una compilación completada. |
Administrar calidades de compilación |
ManageBuildQualities |
Los usuarios que tienen este permiso pueden agregar o quitar calidades de compilación. |
Destruir compilaciones |
DestroyBuilds |
Los usuarios que tienen este permiso pueden eliminar una compilación completada de forma permanente. |
Actualizar información de compilación |
UpdateBuildInformation |
Los usuarios que tienen este permiso pueden agregar información sobre la calidad de una compilación. Este permiso se debería asignar sólo a las cuentas de servicio. |
Poner compilación en cola |
QueueBuilds |
Los usuarios que tienen este permiso pueden poner una compilación en la cola a través de la interfaz de Team Foundation Build o en un símbolo del sistema. |
Administrar cola de compilación |
ManageBuildQueue |
Los usuarios que tienen este permiso pueden cancelar, volver a clasificar por orden de prioridad o posponer las compilaciones en cola. |
Detener compilaciones |
StopBuilds |
Los usuarios que tienen este permiso pueden detener una compilación en curso. |
Ver definición de compilación |
ViewBuildDefinition |
Los usuarios que tienen este permiso pueden ver las definiciones de compilación creadas para el proyecto de equipo. |
Editar definición de compilación |
EditBuildDefinition |
Los usuarios que tienen este permiso pueden crear y modificar las definiciones de compilación de este proyecto. |
Eliminar definición de compilación |
DeleteBuildDefinition |
Los usuarios que tienen este permiso pueden eliminar las definiciones de compilación de este proyecto. |
Reemplazar validación de protección por compilación |
OverrideBuildCheckInValidation |
Los usuarios que tienen este permiso pueden confirmar un conjunto de cambios que afecte a una definición de compilación con cambios recopilados sin que el sistema aplace y compile antes los cambios. Este permiso sólo debería asignarse a las cuentas de servicio de los servicios de compilación y a los administradores de compilación responsables de la calidad del código. Para obtener más información, vea Proteger los cambios pendientes controlados por una compilación de protección controlada. |
Permisos en el nivel de área para el seguimiento de los elementos de trabajo
Los permisos de nivel de área son específicos de los usuarios y grupos de un proyecto único. Para establecer estos permisos, haga clic con el botón secundario del mouse en el proyecto en Team Explorer, haga clic en Áreas e iteraciones y, en la ficha Área, haga clic en Seguridad. Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.
Nota
Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos. Por ejemplo, necesitará varios permisos para eliminar un nodo.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Crear y ordenar nodos secundarios |
CREATE_CHILDREN |
Los usuarios que tienen este permiso pueden crear nodos de área. Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de área secundario. |
Eliminar este nodo |
DELETE |
Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de área y volver a clasificar los elementos de trabajo existentes del nodo eliminado. Si el nodo eliminado tiene nodos secundarios, también se eliminarán. |
Editar este nodo |
GENERIC_WRITE |
Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de área. |
Editar elementos de trabajo en este nodo |
WORK_ITEM_WRITE |
Los usuarios que tienen este permiso pueden editar los elementos de trabajo en este nodo de área. |
Administrar planes de pruebas |
MANAGE_TEST_PLANS |
Los usuarios que tienen este permiso pueden crear y editar los planes de pruebas de este nodo. Si no se han ejecutado planes de pruebas, también se pueden eliminar. |
Ver ejecuciones de pruebas |
VIEW_TEST_RESULTS |
Los usuarios que tienen este permiso pueden ver los planes de pruebas de este nodo. |
Ver este nodo |
GENERIC_READ |
Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo. |
Ver los elementos de trabajo en este nodo |
WORK_ITEM_READ |
Los usuarios que tienen este permiso pueden ver, pero no cambiar, los elementos de trabajo de este nodo de área. |
Permisos en el nivel de iteración para el seguimiento de los elementos de trabajo
Los permisos de nivel de iteración son específicos de los usuarios y grupos de un solo proyecto. Para establecer estos permisos, haga clic con el botón secundario del mouse en el proyecto en Team Explorer, haga clic en Áreas e iteraciones y, en la ficha Iteraciones, haga clic en Seguridad. Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.
Nota
Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos. Por ejemplo, necesitará varios permisos para eliminar un nodo.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Crear y ordenar nodos secundarios |
CREATE_CHILDREN |
Los usuarios que tienen este permiso pueden crear nodos de iteración. Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de iteración secundario. |
Eliminar este nodo |
DELETE |
Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de iteración y volver a clasificar los elementos de trabajo existentes del nodo eliminado. Si el nodo eliminado tiene nodos secundarios, también se eliminarán. |
Editar este nodo |
GENERIC_WRITE |
Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de iteración. |
Ver este nodo |
GENERIC_READ |
Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo. |
Permisos para el control de versiones
Los permisos del control de versiones son específicos de los archivos y carpetas de código fuente. Para establecer estos permisos, haga clic con el botón secundario en la carpeta o archivo en el Explorador de control de código fuente, y haga clic en Propiedades y en la pestaña Seguridad. En esa pestaña, puede hacer clic en el usuario o grupo cuyos permisos desea cambiar y, a continuación, editar los permisos enumerados en Permisos. También puede establecer estos permisos con la herramienta de línea de comandos tf para control de versiones.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
|---|---|---|
Lectura |
tf: Read |
Los usuarios que tienen este permiso pueden leer el contenido de un archivo o carpeta. Si un usuario tiene permisos de Lectura en una carpeta, puede ver el contenido de la carpeta y las propiedades de los archivos que contiene, aunque no tenga permiso para abrir esos archivos. |
Desproteger |
tf: PendChange |
Los usuarios que tienen este permiso pueden desproteger y realizar un cambio pendiente a los elementos en una carpeta. Entre los ejemplos de cambios pendientes se incluyen agregar, editar, cambiar de nombre, eliminar, recuperar, bifurcar y combinar un archivo. |
Proteger |
tf: Checkin |
Los usuarios que tienen este permiso pueden proteger los elementos y revisar cualquier comentario del conjunto de cambios confirmado. Los cambios pendientes se confirman en la protección. |
Etiqueta |
tf: Label |
Los usuarios que tienen este permiso pueden asignar etiquetas a los elementos. |
Bloquear |
tf: Lock |
Los usuarios que tienen este permiso pueden bloquear y desbloquear carpetas o archivos. |
Revisar los cambios de otro usuario |
tf: ReviseOther |
Los usuarios que tienen este permiso pueden editar los comentarios de los archivos protegidos, aunque otro usuario haya protegido el archivo. |
Desbloquear los cambios de otro usuario |
tf: UnlockOther |
Los usuarios que tienen este permiso pueden desbloquear los archivos bloqueados por otros usuarios. |
Deshacer los cambios de otro usuario |
tf: UndoOther |
Los usuarios que tienen este permiso pueden deshacer un cambio pendiente realizado por otro usuario. |
Administrar etiquetas |
tf: LabelOther |
Los usuarios que tienen este permiso pueden editar o eliminar etiquetas creadas por otro usuario. |
Administrar permisos |
Los usuarios que tienen este permiso pueden administrar los permisos de otros usuarios para las carpetas y archivos bajo control de versiones. |
|
Proteger los cambios de otro usuario |
tf: CheckinOther |
Los usuarios que tienen este permiso pueden proteger los cambios realizados por otros usuarios. Los cambios pendientes se confirmarán cuando se lleve a cabo la protección. |
Combinar |
tf: Merge |
Los usuarios que tienen este permiso para una ruta de acceso determinada pueden combinar los cambios en esa ruta de acceso. |
Administrar bifurcación |
tf: ManageBranch |
Los usuarios que tienen este permiso para una ruta de acceso determinada pueden convertir cualquier carpeta bajo esa ruta de acceso en una bifurcación. Los usuarios con este permiso también pueden realizar las siguientes acciones en una bifurcación: editar sus propiedades, cambiar su elemento primario y convertirla en una carpeta. Los usuarios que tienen este permiso sólo pueden crear una bifurcación de esta bifurcación si también tienen el permiso Combinar para la ruta de acceso de destino. Los usuarios no pueden crear bifurcaciones a partir de una bifurcación para la que no tienen el permiso Administrar bifurcación. |
Permisos de Lab Management
Los permisos de Visual Studio Lab Management son específicos de las máquinas virtuales, los entornos y otros recursos. Puede establecer estos permisos mediante la herramienta de línea de comandos TFSLabConfig.
Nombre del permiso |
Nombre en la línea de comandos |
Descripción |
Ver recursos de laboratorio |
Lectura |
Los usuarios que tienen este permiso pueden ver información para los distintos recursos de Lab Management, que incluyen grupos host de colección, grupos de host de proyecto y entorno. Para ver la información de un recurso de laboratorio específico, debe disponer del permiso Ver recursos de laboratorio para ese recurso. |
Administrar ubicaciones de laboratorio |
ManageLocation |
Los usuarios que tienen este permiso pueden editar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos. Para editar una ubicación concreta, debe contar con el permiso Administrar ubicación de laboratorio para esa ubicación. Este permiso para las ubicaciones de nivel de colección (grupos host de colección y recursos compartidos de biblioteca de colección) también permite crear ubicaciones de nivel de proyecto (grupo de host de proyecto y recurso compartido de biblioteca de proyectos). |
Eliminar ubicaciones de laboratorio |
DeleteLocation |
Los usuarios que tienen este permiso pueden eliminar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos. Para eliminar una ubicación, debe tener el permiso Eliminar ubicación de laboratorio para esa ubicación. |
Escribir entorno y máquinas virtuales |
Write |
Los usuarios que tienen este permiso para un grupo de host de proyecto pueden crear entornos. Los usuarios que tienen este permiso para un recurso compartido de biblioteca de proyectos pueden almacenar entornos y plantillas. |
Editar entorno y máquinas virtuales |
Edición |
Los usuarios que tienen este permiso pueden editar entornos y plantillas. El permiso se comprueba para el objeto que se edita. |
Eliminar entorno y máquinas virtuales |
Delete |
Los usuarios que tienen este permiso pueden eliminar entornos y plantillas. El permiso se comprueba para el objeto que se elimina. |
Importar máquina virtual |
Create |
Los usuarios que tienen este permiso pueden importar una máquina virtual desde un recurso compartido de biblioteca de VMM. Este permiso se diferencia del de escritura en que sólo crea un objeto en Lab Management y no escribe nada en el grupo host o recurso compartido de biblioteca de Virtual Machine Manager. |
Administrar permisos |
ManagePermissions |
Los usuarios que tienen este permiso pueden modificar los permisos para un objeto de Lab Management. Este permiso se comprueba el objeto cuyos permisos se modifican. |
Administrar permisos secundarios |
ManageChildPermissions |
Los usuarios que tienen este permiso pueden cambiar los permisos de todos los objetos secundarios de Lab Management. Por ejemplo, si un usuario tiene el permiso Administrar permisos secundarios para un grupo host de proyectos de equipo, el usuario puede cambiar los permisos para todos los entornos de ese grupo host de proyectos de equipo. |
Iniciar |
Start |
Los usuarios que tienen este permiso pueden iniciar un entorno. |
Detener |
Stop |
Los usuarios que tienen este permiso pueden detener un entorno. |
Pausar entorno |
Pause |
Los usuarios que tienen este permiso pueden pausar un entorno. |
Administrar instantáneas |
ManageSnapshots |
Los usuarios que tienen este permiso pueden realizar todas las tareas de administración de instantáneas de un entorno, lo que incluye tomar una instantánea, revertir a una instantánea, cambiar de nombre una instantánea, eliminar una instantánea y leer una instantánea. |
Vea también
Tareas
Abrir la Consola de administración de Team Foundation
Referencia
Conceptos
Configurar usuarios, grupos y permisos
Configurar Lab Management con TFSLabConfig
Definir el trabajo de pruebas mediante los planes de prueba
Otros recursos
Cambiar grupos y permisos con TFSSecurity
Referencia de la línea de comandos del control de versiones de Team Foundation
Cambiar grupos y permisos con TFSSecurity
Historial de cambios
Fecha |
Historial |
Motivo |
|---|---|---|
|
Julio de 2010 |
Nota actualizada sobre los requisitos adicionales para el permiso Crear nuevos proyectos. |
Comentarios de los clientes. |