ユーザー、グループ、およびアクセス許可の構成
Team Foundation のセキュリティは、ユーザーおよびグループを基準としています。Visual Studio Team Foundation Server (TFS) の既定のグループを使用すると、ユーザーとグループを組織のセキュリティ モデルの実装の一部として管理できます。既定のグループは、サーバー レベル、コレクション レベル、およびプロジェクト レベルで存在します。これらのいずれかのレベルで特定のアクセス許可を持つカスタム グループを作成し、セキュリティ モデルに合わせることもできます。グループ ベースのセキュリティ モデルを使用すると、各ユーザー アカウントに特定のアクセス許可を付与しなくても、ユーザーが必要とするデータにアクセスできるようになります。この戦略は、配置へのユーザー アクセスを管理する管理上のオーバーヘッドを減らしながら、機密情報を保護するのに役立ちます。
組織の役職ごとに、ユーザーが自分の仕事を行うために必要なグループ メンバーシップを決定する必要があります。TFS、SharePoint 製品、および SQL Server Reporting Services はすべて、グループ、ユーザー、およびアクセス許可に関する情報を独自に管理します。ユーザーとアクセス許可の管理方法を慎重に計画する必要があります。この計画は、TFS の個々のプロジェクトだけではなく、TFS それ自体、Windows オペレーティング システム、および配置で構成されている場合は SharePoint 製品 および SQL Server Reporting Services にも適用されます。TFS では、作業項目、バージョン コントロールへのアクセス、プロジェクトまたはプロジェクト コレクションへのアクセス、TFS 自体へのアクセスなど、多くのレベルでアクセス許可を許可または拒否できます。
場合によっては、プロジェクト レベルまたはコレクション レベルでグループにユーザーを追加するよりも、チーム プロジェクトまたはチーム プロジェクト コレクションに直接ユーザーを追加する方が適しています。その場合、そのユーザーのユーザー アカウントに直接アクセス許可を付与する必要があります。
一般的なタスク
タイトル |
説明 |
|---|---|
ユーザーまたはユーザーのグループを追加する: ユーザーを役割に適した既定のグループに追加することで、チーム プロジェクト、チーム プロジェクト コレクション、または TFS 自体にユーザーをすばやく追加できます。 |
|
既定のグループを変更する: 既定のグループのメンバーシップを変更できます。セキュリティ ニーズを満たすために、これらのグループの一部に付与された既定のアクセス許可を変更することもできます。 |
|
アクセス許可を理解および管理する: Team Foundation Server 内の構成可能なアクセス許可をすべて個別に確認し、既定で割り当てられるアクセス許可について理解して、特定のグループまたはユーザーのアクセス許可を参照できます。 |
Team Foundation Server のアクセス許可 Team Foundation Server の既定のグループ、アクセス許可、およびロール |
サービス アカウントとグループを理解する: ユーザーのアクセス許可の管理に加えて、Team Foundation Server が依存するサービス アカウントで必要なアクセス許可も管理する必要があります。 |
Team Foundation Server におけるサービス アカウントと依存関係 |