Configuration d'utilisateurs, de groupes et d'autorisations
La sécurité de Team Foundation est basée sur les utilisateurs et les groupes. Vous pouvez utiliser les groupes par défaut dans Visual Studio Team Foundation Server pour gérer des utilisateurs et des groupes dans le cadre de l'implémentation d'un modèle de sécurité pour votre organisation. Les groupes par défaut sont présents au niveau du serveur, de la collection et du projet. Vous pouvez également créer des groupes personnalisés à chacun de ces niveaux avec les autorisations spécifiques pour mieux adapter votre modèle de sécurité. L'utilisation d'un modèle de sécurité basé sur un groupe permet aux utilisateurs d'accéder aux données dont ils ont besoin sans requérir l'attribution d'autorisations spécifiques à chaque compte d'utilisateur. Cette stratégie aide à protéger les informations confidentielles en réduisant la charge d'administration de la gestion de l'accès utilisateur au déploiement.
Pour chaque rôle dans votre entreprise, vous devez déterminer quelles appartenances aux groupes nécessitent les utilisateurs pour accomplir leurs tâches. Team Foundation Server, les produits SharePoint et SQL Server Reporting Services maintiennent leurs propres informations sur les groupes, les utilisateurs et les autorisations. Vous devez planifier avec soin la façon dont vous souhaitez gérer les utilisateurs et les autorisations. Cette planification s'applique non seulement aux projets individuels dans Team Foundation Server mais également à Team Foundation Server lui-même, le système d'exploitation Windows, et en cas de configuration pour votre déploiement, aux produits SharePoint et à SQL ServerReporting Services. Dans Team Foundation Server, vous pouvez autoriser ou refuser des autorisations à de nombreux niveaux, par exemple pour les éléments de travail, l'accès au contrôle de version, l'accès à un projet ou une collection de projets, et l'accès à Team Foundation Server.
Dans des cas spécifiques, vous pouvez ajouter directement un utilisateur à un projet d'équipe ou une collection de projets d'équipe, au lieu d'ajouter l'utilisateur à un groupe au niveau du projet ou de la collection. Dans ce cas, vous devez accorder directement des autorisations au compte utilisateur de cet utilisateur.
Tâches courantes
Titre |
Description |
---|---|
Ajouter des utilisateurs ou des groupes d'utilisateurs : vous pouvez ajouter rapidement des utilisateurs aux projets d'équipe, collections de projets d'équipe ou Team Foundation Server en les ajoutant aux groupes par défaut appropriés à leurs rôles. |
Ajouter des utilisateurs aux projets d'équipe Définir des autorisations d'administrateur pour des collections de projets d'équipe Définir des autorisations d'administrateur pour Team Foundation Server |
Changer ou modifier des groupes par défaut : vous pouvez modifier l'appartenance aux groupes par défaut. Vous pouvez également modifier les autorisations par défaut accordées à certains de ces groupes pour mieux répondre à vos besoins de sécurité. |
Modifier les autorisations d'un groupe par défaut Autorisations de Team Foundation Server Groupes, autorisations et rôles par défaut de Team Foundation Server |
Créer des groupes personnalisés : vous pouvez créer des groupes pour les projets d'équipe, les collections de projets d'équipe, et pour Team Foundation Server avec des autorisations spécifiques pour mieux répondre aux conditions de sécurité de votre organisation. |
Créer un groupe au niveau de la collection Créer un groupe de projets d'équipe |
Ajouter directement des utilisateurs aux projets d'équipe ou aux collections de projets d'équipe : vous pouvez ajouter directement un compte d'utilisateur à un projet ou une collection au lieu de l'ajouter à un groupe dans ce projet ou cette collection. |
Ajouter un utilisateur directement à un projet d'équipe ou à une collection de projets d'équipe |
Comprendre et gérer les autorisations : vous pouvez examiner toutes les autorisations individuellement configurables dans Team Foundation Server, apprendre quelles autorisations sont assignées par défaut, et consulter les autorisations des groupes ou des utilisateurs spécifiques. |
Autorisations de Team Foundation Server Groupes, autorisations et rôles par défaut de Team Foundation Server |
Comprendre et gérer des dépendances dans les composants connexes : si vous avez configuré votre déploiement de Team Foundation Server avec la création de rapport ou avec une application Web SharePoint, vous devrez peut-être ajouter des utilisateurs et des groupes à SQL Server Reporting Services et aux produits SharePoint. |
Interactions entre les produits SharePoint et Team Foundation Server Rôles dans les produits SharePoint Fonctionnement de SQL Server et de SQL Server Reporting Services |
Comprendre des comptes et des groupes de service : en plus de gérer les autorisations de vos utilisateurs, vous devez également gérer les autorisations requises par les comptes de service dont Team Foundation Server dépend. |
Comptes de service et dépendances dans Team Foundation Server Modifier le compte de service ou le mot de passe pour Team Foundation Server Modifier le compte de service ou le mot de passe pour SQL Server Reporting Services |