Lab Management のユーザー アクセス許可の管理
発行: 2016年7月
チームのさまざまなメンバーが Lab Management リソースに対して持つアクセスのレベルを制御するには、各メンバーを各チーム プロジェクトのセキュリティ グループに割り当てます。 既定では、Team Foundation は各プロジェクトに対して複数のグループを作成し、各グループはプロジェクトに対する一連のアクセス許可と権限を持ちます。 適切なアクセス許可を提供する既定のグループがない場合は、アクセス許可の特定の組み合わせを持つカスタム グループを作成できます。 詳細情報: ユーザーを既定のグループに追加する方法の詳細については、「Adding and Removing Users To and From Groups」を参照してください。 詳細情報: カスタム グループを作成する方法の詳細については、「Custom Groups」を参照してください。
既定のグループおよびアクセス許可
チーム プロジェクト コレクションを作成すると、Team Foundation によって次の既定のコレクション レベル グループが自動的に作成されます。
プロジェクト コレクション管理者
プロジェクト コレクションの有効なユーザー
プロジェクト コレクション サービス アカウント
プロジェクト コレクション ビルド サービス アカウント
プロジェクト コレクション プロキシ サービス アカウント
プロジェクト コレクション テスト サービス アカウント
これらのグループのうち、プロジェクト コレクション管理者とプロジェクト コレクション ビルド サービス アカウントには、Lab Management リソースをアクセスまたは制御する明示的なアクセス許可が与えられます。 詳細情報: すべての既定のコレクション レベル グループについて詳しくは、「Default Groups」を参照してください。
同様に、チーム プロジェクトを作成すると、Team Foundation によって次の既定のプロジェクト レベル グループが自動的に作成されます。
プロジェクト管理者
共同作成者
Readers
ビルダー
これらのグループのうち、プロジェクト管理者、貢献者、および読み取りユーザーには、Lab Management リソースをアクセスまたは制御する明示的なアクセス許可が与えられます。 詳細情報: すべての既定のコレクション レベル グループおよびプロジェクト レベル グループについては、「Team Foundation Server のアクセス許可の参照」を参照してください。
次の表に、ユーザーを既定のグループに追加した場合にユーザーに割り当てられる特定の Lab Management アクセス許可を示します。 多くのチーム プロジェクトの場合、ユーザーをプロジェクト管理者グループまたは貢献者グループに割り当てれば、各ユーザーが自分の仕事を行うために十分です。
Lab Management アクセス許可の名前 |
コマンド ラインでのアクセス許可の名前 |
このアクセス許可を持つユーザーが実行できる操作 |
プロジェクト コレクション管理者 |
プロジェクト コレクション ビルド サービス アカウント |
プロジェクト管理者 |
共同作成者 |
Readers |
|---|---|---|---|---|---|---|---|
ラボ リソースの表示 |
読み取り |
さまざまな Lab Management リソースに関する情報を表示します。これには、コレクション ホスト グループ、プロジェクト ホスト グループ、および環境が含まれます。 特定のラボ リソースの情報を参照するには、そのリソースに対する [ラボ リソースの表示] アクセス許可が必要です。 |
X |
X |
X |
X |
X |
仮想マシンのインポート |
作成 |
VMM ライブラリ共有から仮想マシンをインポートします。 このアクセス許可を付与されたユーザーは Lab Management でオブジェクトを作成できますが、Virtual Machine Manager ホスト グループまたはライブラリ共有には何も書き込めないため、[書き込み] とは異なります。 |
X |
|
X |
X |
|
環境と仮想マシンの書き込み |
書き込み |
プロジェクト ホスト グループに対してこのアクセス許可を持つユーザーは、環境を作成できます。 プロジェクト ライブラリ共有に対してこのアクセス許可を持つユーザーは、環境およびテンプレートを保存できます。 |
X |
X |
X |
X |
|
環境と仮想マシンの編集 |
編集 |
このアクセス許可を持つユーザーは、環境およびテンプレートを編集できます。 編集するオブジェクトに対してアクセス許可がチェックされます。 |
X |
X |
X |
X |
|
開始 |
開始 |
環境を開始します。 |
X |
X |
X |
X |
|
停止 |
停止 |
環境を停止します。 |
X |
X |
X |
X |
|
環境の一時停止 |
一時停止 |
環境を一時停止します。 |
X |
X |
X |
X |
|
スナップショットの管理 |
ManageSnapshots |
このアクセス許可を持つユーザーは、スナップショットの取得、スナップショットへの復元、スナップショットの名前変更、スナップショットの削除、スナップショットの読み取りなど、環境のすべてのスナップショット管理タスクを実行できます。 |
X |
X |
X |
X |
|
環境と仮想マシンの削除 |
削除 |
環境とテンプレートを削除します。 削除するオブジェクトに対してアクセス許可がチェックされます。 |
X |
|
X |
|
|
ラボの場所の管理 |
ManageLocation |
Lab Management リソースの場所を編集します。これには、コレクション ホスト グループ、コレクション ライブラリ共有、プロジェクト ホスト グループ、およびプロジェクト ライブラリ共有が含まれます。 特定の場所を変更するには、その場所に対する [ラボの場所の管理] アクセス許可が必要です。 コレクション レベルの場所 (コレクション ホスト グループとコレクション ライブラリ共有) に対してこのアクセス許可があると、プロジェクト レベルの場所 (プロジェクト ホスト グループとプロジェクト ライブラリ共有) も作成できます。 |
X |
|
X |
|
|
ラボの場所の削除 |
DeleteLocation |
Lab Management リソースの場所を削除します。これには、コレクション ホスト グループ、コレクション ライブラリ共有、プロジェクト ホスト グループ、およびプロジェクト ライブラリ共有が含まれます。 場所を削除するには、その場所に対する [ラボの場所の削除] アクセス許可が必要です。 |
X |
|
X |
|
|
子権限の管理 |
ManageChildPermissions |
このアクセス許可を持つユーザーは、すべての子 Lab Management オブジェクトのアクセス許可を変更できます。 たとえば、ユーザーがチーム プロジェクト ホスト グループに対して [子権限の管理] を持っている場合、ユーザーはそのチーム プロジェクト ホスト グループにあるすべての環境のアクセス許可を変更できます。 |
X |
|
X |
|
|
権限の管理 |
ManagePermissions |
Lab Management オブジェクトに対するアクセス許可を変更します。 このアクセス許可は、アクセス許可を変更するオブジェクトに対してチェックされます。 |
X |
|
|
|
|
カスタム グループとアクセス許可
既定の Team Foundation セキュリティ グループによって付与されるアクセス許可が多すぎる、または少なすぎる場合は、異なる組み合わせのアクセス許可を持つ新しいセキュリティ グループを作成することができます。 たとえば、チーム内のあるユーザーは "テスト リード" の役割を果たし、別のユーザーは単に "テスター" の役割だけを果たしていることがあります。 このとき、組織のポリシーでは "テスト リード" だけが仮想マシンとテンプレートを作成する権限が与えられているとします。 "テスター" を既定の [貢献者] グループに追加すると、新しい仮想マシンやテンプレートを作成するアクセス許可まで付与されてしまいます。そこで、"Tester" という名前のカスタム グループを作成し、次の表に示されているアクセス許可だけを付与することにします。 同様に、組織内には、チームのプロジェクト管理者の役割を果たすユーザーや、テスト ラボ管理者の役割を果たすユーザーがいます。 組織のポリシーによると、チームのプロジェクト管理者のみがユーザーのアクセス許可を管理できるようにしなければなりません。 テスト ラボ管理者を既定の [プロジェクト管理者] グループに追加すると、テスト ラボ管理者にアクセス許可を管理する権限が自動的に付与されてしまいます。そこで、"Lab Administrators" という名前のカスタム グループを作成することにします。 次の表に、既定のグループのアクセス許可とは異なるアクセス許可を付与する "Lab Administrators" グループおよびその他の 3 つのカスタム グループのアクセス許可を示します。 カスタム グループを作成する手順については、「Custom Groups」を参照してください。
Lab Management アクセス許可の名前 |
カスタム グループ: Lab Administrator |
カスタム グループ: Test Lead |
カスタム グループ: Tester |
カスタム グループ: Developer |
|---|---|---|---|---|
ラボ リソースの表示 |
X |
X |
X |
X |
VMM Virtual Machines を使用して VM テンプレートを作成する |
X |
X |
|
|
環境とテンプレートの書き込み |
X |
X |
|
|
環境とテンプレートの編集 |
X |
X |
X |
X |
環境の開始 |
X |
X |
X |
X |
環境の停止 |
X |
X |
X |
X |
環境の一時停止 |
X |
X |
X |
X |
環境のスナップショットの管理 |
X |
X |
X |
X |
環境とテンプレートの削除 |
X |
X |
|
|
ラボの場所の管理 |
X |
|
|
|
ラボの場所の削除 |
X |
|
|
|
子権限の管理 |
|
|
|
|
権限の管理 |
|
|
|
|
カスタム グループを作成した後は、それらのグループにユーザーを追加する必要があります。 また、コマンド ライン ユーティリティ TFSLabConfig を使用して、グループまたはユーザーの Lab Management アクセス許可を管理します。 構文とその他の考慮事項については、「Configuring Lab Management with TFSLabConfig」を参照してください
さまざまな Lab Management オブジェクトに対して各グループまたはユーザーに与えられている既存のアクセス許可の一覧については、「TFSLabConfig Permissions Command」を参照してください。