次の方法で共有

Team Foundation Server の既定のグループ、アクセス許可、およびロール

  • [アーティクル]

Team Foundation Server には、配置内でのユーザーやアクセス許可の管理に役立つ既定のグループが含まれています。これらのグループは、製品をインストールしたときに、サーバーおよびコレクション レベルで自動的に作成されます。同様に Visual Studio Team Foundation Server でプロジェクトを作成するときに、そのプロジェクトにさまざまなレベルで複数のグループが作成されます。

  • プロジェクト自体にプロジェクト レベルの 4 つのグループ

  • 既定でプロジェクト レベルのグループの貢献者に追加される既定のチーム グループ

  • プロジェクトの区分レベルおよびイテレーション レベルのグループ

  • チーム プロジェクトのビルド レベルのグループ

Lab Management を配置に追加すると、Lab Management のグループが追加されます。

ビジネス ニーズに合わせてプロジェクトをカスタマイズするには、ユーザーとグループに割り当てられているアクセス許可を把握し、サーバー レベル、コレクション レベル、およびプロジェクト レベルで追加するユーザーまたはグループにどのアクセス許可を与えればよいかを理解すると役立ちます。さらに、ユーザーを特定のロールと責任に緊密に連携する場合は、プロジェクトに割り当て済みの既定のグループとこれらのロールを連携させる方法を理解する必要があります。また、これらの各ロールに直接関連するグループを作成し、ロールに対応するアクセス許可をそれらのグループに割り当てることもできます。

このトピックの内容

  • 既定のグループおよびアクセス許可

    • サーバー レベルのグループおよびアクセス許可

    • コレクション レベルのグループおよびアクセス許可

    • プロジェクトレベルのグループおよびアクセス許可

    • 区分レベルのグループおよびアクセス許可

    • イテレーション レベルのグループおよびアクセス許可

    • バージョン コントロール グループおよびアクセス許可

    • ビルド レベルのグループおよびアクセス許可

    • Lab Management グループおよびアクセス許可

既定のグループおよびアクセス許可

Team Foundation Server でプロジェクトを作成すると、必ずプロジェクト レベルのグループが作成されます。既定では、これらの各グループには、割り当てられる特定のアクセス許可があります。サーバー レベル、コレクション レベル、またはプロジェクト レベルで追加するグループまたはユーザーにアクセス許可を追加できるのと同様に、これらの既定のグループにもアクセス許可を追加できます。

ms253077.collapse_all(ja-jp,VS.110).gifサーバー レベルのグループおよびアクセス許可

既定では、Team Foundation Server をインストールした時点で、以下のグループがサーバー レベルに存在します。

  • Team Foundation**\Team Foundation Administrators** このグループのメンバーは Team Foundation Server に対するすべての操作を実行できます。このグループに所属させるユーザーは、Team Foundation Server の総合的な管理制御が必要な最小限のユーザーに限定する必要があります。既定では、このグループには、Team Foundation のアプリケーション サービスをホストするすべての任意のサーバーの Local Administrators グループ (BUILTIN\Administrators) が含まれます。このグループには Server**\Team Foundation Service Accounts** グループのメンバーと \Project Server Integration Service Accounts グループのメンバーも含まれています。

  • Team Foundation**\Team Foundation Valid Users** このグループのメンバーは Team Foundation Server にアクセスできます。このグループには、Team Foundation Server 内で追加されたすべてのユーザーおよびグループが自動的に追加されます。このグループのメンバーシップは変更できません。

    重要 : 重要

    このグループに対して [インスタンスレベル情報の表示] アクセス許可の設定を解除するか、[拒否] に設定すると、ユーザーは配置にアクセスできなくなります。

  •  Team Foundation**\Team Foundation Service Accounts** このグループのメンバーは Team Foundation Server に対するサービスレベルのアクセス許可を所有します。既定では、このグループにはインストール中に用意されるサービス アカウントが含まれます。このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。既定では、このグループは Team Foundation 管理者のメンバーです。

  • Team Foundation**\Project Server の統合のサービス アカウント   **このグループのメンバーは、Team Foundation Server と相互運用するために構成されている Project Server の配置に対するサービスレベルのアクセス許可を所有します。さらにこのグループのメンバーは、Team Foundation Server に対するいくつかのサービスレベルのアクセス許可を所有します。このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。既定では、このグループは Team Foundation 管理者のメンバーです。

  • Team Foundation**\SharePoint Web Application Services**    このグループのメンバーは、Team Foundation Server のサービス レベルのいくつかのアクセス許可に加えて、Team Foundation Server で使用できるように構成されている SharePoint Web アプリケーションのサービスレベルのアクセス許可を所有します。このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。サービス アカウント グループと異なり、このグループは Team Foundation 管理者グループのメンバーではありません。

  • Team Foundation**\Team Foundation Proxy Service Accounts**   このグループのメンバーは、Team Foundation Server プロキシに対するサービスレベルのアクセス許可と、Team Foundation Server に対するいくつかのサービスレベルのアクセス許可を所有します。このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。

既定では、これらのグループには以下の表のアクセス許可が設定されます。特に指定がない限り、アクセス許可は [許可] に設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ウェアハウスの管理

Team Foundation 管理者

Team Foundation サービス アカウント

WarehouseController.asmx Web service ChangeSetting Web メソッドを使用してウェアハウス設定を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

チーム プロジェクト コレクションの作成

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

チーム プロジェクト コレクションの削除

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

インスタンスレベル情報の編集

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

他のユーザーの代わりに要求

Team Foundation サービス アカウント

SharePoint Web アプリケーションのサービス

このアクセス許可は、サービス アカウントと、サービス アカウントのみを含むグループにのみ割り当てる必要があります。

トリガー イベント

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

Web Access のフル アクセス許可機能を使用します

Team Foundation 管理者

Team Foundation 有効ユーザー

Team System Web Access で利用できる機能をすべて利用する必要のあるユーザーとグループ。Team System Web Access でユーザーを読み取り専用ビューに制限する場合は、このアクセス許可を [拒否] に設定します。

インスタンスレベル情報の表示

Team Foundation 管理者

Team Foundation サービス アカウント

SharePoint Web アプリケーションのサービス

Team Foundation 有効ユーザー

Team Foundation Server と対話するすべてのユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gifコレクション レベルのグループおよびアクセス許可

既定では、Team Foundation Server をインストールした時点で、以下のグループがコレクション レベルに存在します。

  • TeamProjectCollectionName**\Project Collection Administrators**   このグループのメンバーはチーム プロジェクト コレクションに対するすべての操作を実行できます。このグループに所属させるユーザーは、コレクションの総合的な管理制御が必要な最小限のユーザーに限定する必要があります。既定では、このグループには、Team Foundation のアプリケーション層サービスがインストールされているサーバーの Local Administrators グループ (BUILTIN\Administrators) が含まれます。このグループには、TeamProjectCollectionName**\Service Accounts** グループのメンバーも含まれます。

  • TeamProjectCollectionName**\Project Collection Valid Users**   このグループのメンバーは、Team Foundation Server 内のチーム プロジェクト コレクションにアクセスできます。このグループには、チーム プロジェクト コレクション内で追加されたすべてのユーザーおよびグループが自動的に追加されます。このグループのメンバーシップは変更できません。

    重要 : 重要

    このグループの [コレクションレベル情報の表示] のアクセス許可を設定解除したり [拒否] に設定したりしないでください。

  • TeamProjectCollectionName**\Project Collection Service Accounts** このグループのメンバーはコレクションと Team Foundation Server に対するサービス レベルのアクセス許可を所有します。既定では、このグループにはインストール中に用意されるサービス アカウントが含まれます。このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。既定では、このグループは Team Foundation 管理者および Team Foundation サービス アカウントのメンバーになります。

  • TeamProjectCollectionName**\Project Collection Build Administrators** このグループのメンバーはコレクションのビルド管理アクセス許可を所有します。このグループに所属させるユーザーは、このコレクションのビルド サーバーおよびサービスの総合的な管理制御が必要な最小限のユーザーに限定する必要があります。

  • TeamProjectCollectionName**\Project Collection Build Service Accounts** このグループのメンバーはコレクションのビルド サービス アクセス許可を所有します。このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

  • TeamProjectCollectionName**\Project Collection Proxy Service Accounts** このグループのメンバーはコレクションのプロキシ サービス アクセス許可を所有します。このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

  • TeamProjectCollectionName**\Project Collection Test Service Accounts** このグループのメンバーはコレクションのテスト サービス アクセス許可を所有します。このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ビルド リソースの管理のアクセス許可

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション サービス アカウント

定期的にビルド サーバーとコレクションのリソースを管理するビルド管理者。

Project Server の統合の管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

なし。

シェルブされた変更の管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

プロジェクト コレクション ビルド サービス アカウント

他のユーザーによって作成されたシェルブ セットを削除するビルド管理者。

ワークスペースの管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

他のユーザーのためにワークスペースを作成したり、他のユーザーによって作成されたワークスペースを削除したりできるビルド管理者。

トレース設定の変更

プロジェクト コレクション管理者

Team Foundation Server の Web サービスに関する詳細な診断情報を収集するためのトレース設定を変更する場合または必要のある、他のサーバー管理者。

ワークスペースの作成

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト コレクションの貢献者

プロジェクト コレクション プロキシ サービス アカウント

プロジェクト コレクション サービス アカウント

プロジェクト コレクション テスト サービス アカウント

プロジェクト コレクションの有効なユーザー

なし。すべてのユーザーは、プロジェクト コレクションの有効なユーザー グループのメンバーの一部としてこのアクセス許可を所有します。

新しいプロジェクトの作成

プロジェクト コレクション管理者

プロジェクトの作成を担当するプロジェクト管理者。

チーム プロジェクトの削除

プロジェクト コレクション管理者

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

コレクションレベル情報の編集

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

なし。

他のユーザーの代わりに要求

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

SharePoint Web アプリケーションのサービス

なし。

ビルド リソースの管理

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト管理者

ProjectName\ビルド管理者

コレクション内のビルド リソースでビルドを管理およびスケジュールする場合または必要のある、手動で追加したユーザーまたはグループ。

プロセス テンプレートの管理

プロジェクト コレクション管理者

Team Foundation Server に対してプロセス テンプレートを作成、編集、ダウンロード、アップロードする場合または必要のある、プロジェクト管理者および手動で追加したユーザーまたはグループ (プロセス スペシャリストなど)。

テスト コントローラーの管理

プロジェクト コレクション管理者

プロジェクト コレクション テスト サービス アカウント

なし。

作業項目リンクの種類の管理

プロジェクト コレクション管理者

なし。

トリガー イベント

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

なし。このアクセス許可を他のユーザーに追加すると、サービス拒否攻撃が許可される可能性があります。

ビルド リソースの使用

プロジェクト コレクション管理者

プロジェクト コレクション ビルド サービス アカウント

新しいビルドをキューに配置したり、コレクション内の完了したビルドを参照したりする場合または必要のある、手動で追加したユーザーまたはグループ。

ビルド リソースの表示

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト コレクションの有効なユーザー

なし。

コレクションレベル情報の表示

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト コレクション サービス アカウント

プロジェクト コレクション テスト サービス アカウント

プロジェクト コレクションの有効なユーザー

SharePoint Web アプリケーションのサービス

プロジェクト コレクション プロキシ サービス アカウント

なし。

システムの同期情報の表示

プロジェクト コレクション管理者

なし。

ms253077.collapse_all(ja-jp,VS.110).gifプロジェクトレベルのグループおよびアクセス許可

既定では、以下のグループがプロジェクト レベルに存在します。

  • ProjectName**\Project Administrators** このグループのメンバーは、プロジェクトを作成することはできませんが、チーム プロジェクトのあらゆる面を管理できます。

  • ProjectName**\Contributors** このグループのメンバーは、コードの追加、変更、削除、作業項目の作成と変更などの方法で、プロジェクトに関与できます。既定では、チーム プロジェクトをこのグループに追加したときに作成されたチーム グループ、およびチームに追加したすべてのユーザーがこのグループのメンバーになります。さらに、一覧で別のグループを選択しない限り、チーム プロジェクト用に作成したすべてのチームが既定でこのグループに追加されます。

  • ProjectName**\Readers**   このグループのメンバーは、プロジェクトを表示することはできますが、プロジェクトを変更することはできません。

  • ProjectName**\Build Administrators** このグループのメンバーは、プロジェクトのビルド アクセス許可を所有します。メンバーは、テスト環境の管理、テストの実行の作成、ビルドの管理を実行できます。

  • ProjectName\TeamNameTeam このグループのメンバーは、コードの追加、変更、削除、作業項目の作成と変更など、プロジェクトに複数の方法で関与できます。チーム プロジェクトを作成すると、既定のチーム グループが作成され、既定ではチーム プロジェクトの貢献者グループに追加されます。作成する新しいチームにも専用のグループが作成され、貢献者グループに追加されます。

Team Foundation Server のすべてのプロジェクトには、これらのプロジェクト レベル グループだけでなく、次の 2 つのコレクション レベル グループがあります。

  • TeamProjectCollectionName**\Project Collection Administrators**

    [!メモ]

    このコレクション レベルのグループのアクセス許可は変更できません。

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

    重要 : 重要

    このグループの [プロジェクトレベル情報を表示します] のアクセス許可を削除したり [拒否] に設定したりしないでください。

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

[!メモ]

TFSSecurity コマンド ライン ツールを使用すると、サーバー レベルのグループにプロジェクト レベルのグループを追加できます。

アクセス許可名

既定で設定される対象

追加を検討する対象

テストの実行を作成

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント、TeamName チーム

なし。

チーム プロジェクトの削除

プロジェクト管理者、プロジェクト コレクション管理者

なし。

テストの実行を削除します

プロジェクト管理者、Team Foundation 管理者、貢献者、TeamName チーム

進行中のテストの実行を終了したり、古いテストの実行を削除したりする場合または必要のある、手動で追加したユーザーまたはグループ。

プロジェクトレベル情報を編集します

プロジェクト管理者、プロジェクト コレクション管理者

なし。

テスト構成の管理

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント、TeamName チーム

なし。

テスト環境の管理

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント、TeamName チーム

なし。

プロジェクトレベル情報を表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、TeamName チーム

このプロジェクトへのアクセスが必要な、手動で追加したすべてのユーザーまたはグループ。

テストの実行を表示する

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者、TeamName チーム

このプロジェクトへのアクセスが必要な、手動で追加したすべてのユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gif区分レベルのグループおよびアクセス許可

既定では、以下のグループが区分レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • ProjectName**\**TeamName Team

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

  • TeamProjectCollectionName**\Project Collection Test Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

子ノードを作成します

プロジェクト管理者、プロジェクト コレクション管理者

なし。

このノードを削除します

プロジェクト管理者、プロジェクト コレクション管理者

区分ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを編集します

プロジェクト管理者、プロジェクト コレクション管理者

区分ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードの作業項目を編集します

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、TeamName チーム

所定区分ノードの作業項目を編集する場合または必要のある、手動で追加したユーザーまたはグループ。

テスト計画の管理

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、TeamName チーム

所定区分ノードのテスト計画を管理する場合があるか、その必要がある、手動で追加したユーザーまたはグループ。

このノードのアクセス許可を表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント、TeamName チーム

所定区分ノードの作業項目へのアクセスが必要な場合、手動で追加したユーザーまたはグループ。

このノードの作業項目を表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント、TeamName チーム

所定区分ノードの作業項目の表示を行う場合または必要はあるが、編集または変更を行う場合または必要はない、手動で追加したユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gifイテレーション レベルのグループおよびアクセス許可

既定では、以下のグループがイテレーション レベルに存在します。

  • ProjectName**\Project Administrators**

  • TeamProjectCollectionName**\Project Collection Administrators**

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

子ノードを作成します

プロジェクト管理者、プロジェクト コレクション管理者

なし。

このノードを削除します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを編集します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードのアクセス許可を表示します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードを表示する場合または必要のある、手動で追加したユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gifバージョン コントロール グループおよびアクセス許可

既定では、以下のグループがバージョン コントロール レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Service Accounts**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

読み取り

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

このプロジェクトの開発に貢献するすべてのユーザーまたはグループ。ファイルまたはフォルダーの内容を読み取ることができるようにするすべてのユーザー。

チェックアウト

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

このプロジェクトの開発に貢献するすべてのユーザーまたはグループ。フォルダーの項目をチェックアウトしたり、保留中の変更を加えたりできるようにするすべてのユーザー。

チェックイン

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

このプロジェクトの開発に貢献するすべてのユーザーまたはグループ。項目をチェックインしたり、コミットされた変更セットのコメントを変更したりできるようにするすべてのユーザー。

ラベル

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

項目にラベルを付加する場合または必要のある、手動で追加したユーザーまたはグループ。

ロック

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

フォルダーまたはファイルをロックしたり、ロックを解除したりする場合または必要のある、手動で追加したユーザーまたはグループ。

他のユーザーの変更を編集

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

プロジェクトの監督または監視を担当する手動で追加したユーザーまたはグループのうち、チェックイン済みのファイル (他のユーザーがチェックインしたファイルも含む) のコメントを変更する場合または必要のあるもの。

他のユーザーの変更のロック解除

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

プロジェクトを監督または監視する手動で追加したユーザーまたはグループのうち、他のユーザーがロックしたファイルのロックを解除できるようにする必要のあるもの。

他のユーザーの変更を元に戻す

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

プロジェクトを監督または監視する手動で追加したユーザーまたはグループのうち、別のユーザーが加えた保留中の変更を元に戻すことができるようにする必要のあるもの。

ラベルの管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

プロジェクトを監督または監視する手動で追加したユーザーまたはグループのうち、別のユーザーが作成したラベルを編集したり削除したりできるようにする必要のあるもの。

権限の管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

なし。

別のユーザーの変更をチェックインする

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

なし。

マージ

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

プロジェクトが制限の厳しい開発プラクティスに置かれている場合を除き、ソース ファイルをマージできるようにする必要がある、このプロジェクトの開発に貢献するほとんどのユーザーまたはグループ。

分岐の管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

プロジェクトが制限の厳しい開発プラクティスに置かれている場合を除き、プライベートな分岐を作成できるようにする必要がある、このプロジェクトの開発に貢献するすべてのユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gifビルド レベルのアクセス許可

既定では、以下のグループがビルド レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ビルド管理のアクセス許可

プロジェクト コレクション管理者、プロジェクト管理者、プロジェクト コレクション ビルド管理者、ビルド管理者

ビルド サーバーを管理するすべてのユーザーまたはグループ。

ビルドの表示

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを表示する場合または必要のある、手動で追加したユーザーまたはグループ。

ビルドの品質を編集します

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

無期限に保持

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルドの削除

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルド品質評価の管理

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルドの破棄

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルド情報の更新

プロジェクト コレクション ビルド サービス アカウント

なし。

ビルドをキューに挿入

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルド キューの管理

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルドの停止

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルド定義の表示

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド定義を表示する場合または必要のある、手動で追加したユーザーまたはグループ。

ビルド定義の編集

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルド定義の削除

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ビルドによるチェックインの妥当性確認のオーバーライド

プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを管理するすべてのユーザーまたはグループ。

ms253077.collapse_all(ja-jp,VS.110).gifLab Management グループおよびアクセス許可

既定では、以下のグループが Lab Management レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName\Project Collection Build Service accounts

  • Server**\Team Foundation Administrators**

既定では、これらのグループには以下の表のアクセス許可が設定されます。また、Lab Management 内のオブジェクトの作成者には、自動的にそのオブジェクトに対するすべてのアクセス許可が付与されます。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ラボ リソースの表示

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、読み取りユーザー、プロジェクト コレクション ビルド サービス アカウント

ラボ リソースを表示する必要のある、手動で追加したすべてのユーザーまたはグループ。

ラボの場所の管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者 (プロジェクト レベルの場所、つまりプロジェクト ホスト グループとプロジェクト ライブラリ共有にのみ制限されます)

ラボ資産を管理する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

ラボの場所の削除

Team Foundation 管理者、プロジェクト コレクション管理者

プロジェクト管理者 (プロジェクト ホスト グループとプロジェクト ライブラリ共有などのプロジェクト レベルの場所に制限されます)

ラボ資産を管理する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

環境と仮想マシンの書き込み

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

環境と仮想マシンの編集

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

環境と仮想マシンの削除

Team Foundation 管理者、プロジェクト コレクション管理者

プロジェクト管理者

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

仮想マシンのインポート

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

環境の操作

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

権限の管理

Team Foundation 管理者、プロジェクト コレクション管理者

ラボ資産を管理する必要がある管理者

子権限の管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者 (プロジェクト レベルの場所、つまりプロジェクト ホスト グループとプロジェクト ライブラリ共有にのみ制限されます)

ラボ資産を管理する必要がある管理者

開始

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

停止

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

一時停止

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

スナップショットの管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

ラボ環境で操作する場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

参照

処理手順

Team Foundation Server の管理アクセス許可の設定

チーム プロジェクトへのユーザーの追加

グループまたはユーザーのアクセス許可の変更

ビューのアクセス許可

概念

Team Foundation Server のアクセス許可

その他の技術情報

TFSSecurity を使用したグループとアクセス許可の変更