アクセス許可の管理
Visual Studio Team Foundation Server (TFS) のユーザーおよびグループのアクセス許可は、追加、変更、または削除できます。TFS のアクセス許可は、明示的に設定できます。特定のグループ内のユーザーのメンバーシップに応じ、チーム レベル、プロジェクト レベル、コレクション レベル、およびサーバー レベルの 4 つの各アクセス許可レベルでアクセス許可を継承することもできます。TFS のユーザーまたはグループの明示的アクセス許可および暗黙的アクセス許可を表示したり、チーム レベル以外のレベルでユーザーとグループのアクセス許可を変更できます。チームレベルのアクセス許可は、チーム内のメンバーシップによって決定され、手動で設定または変更することはできません。
TFS にユーザーまたはグループを追加する場合、そのユーザーまたはグループを、配置が依存している他の 2 つのコンポーネント (SharePoint 製品 と SQL Server Reporting Services) に追加する必要がある場合があります。配置がこれらのリソースで構成されている場合は、ユーザーとグループをこれらのプログラムに追加して、それらのユーザーまたはグループに適切なアクセス許可を付与する必要があります。その時点で、TFS のすべての操作が正しく動作するようになります。
このような複雑さがあるため、個々のユーザーと各ユーザーに関連付けられたアクセス許可を TFS の配置内で管理するのは困難な場合があります。Active Directory を使用してユーザーをロール ベースのグループに編成し、適切なアクセス許可を指定して各グループを TFS、SharePoint 製品、および Reporting Services に追加する方が簡単です。この方法を使用することで、個別の多数のユーザーを管理する代わりに、3 つのプログラム全体で少数のグループを管理するだけで済みます。必要に応じて Active Directory グループにユーザーを追加でき、そのグループのメンバーシップまたはアクセス許可を 3 つのプログラムの内部で変更する必要はありません。この例については、「開発チームをサポートするための Team Foundation Server の構成」を参照してください。
管理者は、グループのメンバーシップとアクセス許可を指定して、ユーザーが実行できるタスクを制御します。このタスクを簡単にするために、Team Foundation には既定のグループおよびアクセス許可設定が用意されています。これらの既定のグループと設定はそのまま使用することも、カスタマイズすることもできます。また、独自のグループを作成することもできます。このセクションのトピックでは、アクセス許可の詳細について説明します。
Visual Studio Team Foundation Server 2012 では、Team System Web Access の新機能を使用して、プロジェクト レベルおよびコレクション レベルでユーザーとグループのアクセス許可を表示および管理できます。これらの機能には、継承されたアクセス許可と明示的に設定したアクセス許可の両方の素早い表示と、グループ内のユーザーのメンバーシップの表示が含まれます。
また、Team System Web Access の管理コンテキストで Team Web Access の機能へのアクセスを構成する必要があります:
ユーザー、グループ、およびサービス アカウントのサーバーレベルのアクセス許可を表示および管理するには、Team Foundation の管理コンソールを使用する必要があります。
このセクションの内容
Team Foundation Server のアクセス許可
TFS のアクセス許可モデルと、ユーザーおよびグループに対して設定できる個々のすべてのアクセス許可について説明します。Team Foundation Server の既定のグループ、アクセス許可、およびロール
TFS をインストールするか、チーム プロジェクトの作成時に既定により作成されるグループとアクセス許可について説明します。アクセス許可には、既定によりこれらのグループに割り当てられるアクセス許可が含まれます。グループまたはユーザーのアクセス許可の変更
TFS のグループまたは TFS に直接追加された個々のユーザー アカウントのアクセス許可を変更する方法について説明します。ビューのアクセス許可
サーバー レベルまたはプロジェクト レベルのユーザーおよびグループのアクセス許可を表示する方法について説明します。チーム プロジェクトへのユーザーの追加
TFS、SharePoint 製品、および Reporting Services の既定のグループにユーザーを追加して、プロジェクト内の読み取りユーザー、貢献者、または管理者としての役割を果たすために必要なアクセス許可をそれらのユーザーに付与できるようにする方法について説明します。チーム プロジェクト コレクションの管理アクセス許可の設定
TFS、SharePoint 製品、および Reporting Services の既定のグループにユーザーを追加して、チーム プロジェクト コレクションを管理するために必要なアクセス許可をそれらのユーザーに付与できるようにする方法について説明します。Team Foundation Server の管理アクセス許可の設定
TFS、SharePoint 製品、および Reporting Services の既定のグループにユーザーを追加して、TFS を管理するために必要なアクセス許可をそれらのユーザーに付与できるようにする方法について説明します。Team System Web Access の機能へのアクセス
Team Web Access に提供されている既定レベルの機能の設定方法、機能のレベルへのグループの追加と削除方法、および利用状況の監査方法について説明します。
関連項目
開発チームをサポートするための Team Foundation Server の構成
Team Foundation Server のサービスおよびサービス アカウント
How to: Control Access to Team Foundation Version Control
Team Foundation 管理コンソールを使用したサーバーの構成