다음을 통해 공유

Team Foundation Server 사용자 및 그룹 보안

  • 아티클

업데이트: 2007년 11월

Team Foundation 보안은 사용자 및 그룹을 기반으로 합니다. 사용자와 그룹에 권한을 올바르게 할당함으로써 Team Foundation Server 배포의 보안을 유지할 수 있습니다. 해당 그룹과 관련된 권한을 필요로 하는 사용자만 추가해야 합니다. 이러한 권한은 사용자가 작업을 수행하는 데 필요한 데이터와 기능에만 액세스할 수 있도록 합니다. 액세스는 팀에서 사용자의 역할 및 책임을 기준으로 해야 합니다. 액세스를 제한하면 데이터를 보호할 수 있습니다. Team Foundation Server를 설치할 때 만들어진 기본 그룹은 대부분의 조직의 보안 요구를 충족하도록 설계되었습니다. 현재 조직에서 특별하거나 특수화된 보안을 필요로 할 경우에는 기존 보안 그룹을 수정하거나 새 보안 그룹을 만들어야 합니다.

일반적으로 Team Foundation Server에 직접 사용자를 추가하면 안 됩니다. 다수의 개별 사용자에 대해 권한을 관리하는 것은 시간이 많이 걸리는 작업이며 관리 및 보안 문제가 발생할 수 있습니다. 비즈니스 및 프로젝트 내에 일반 역할에 대한 특정 그룹을 만들고 필요에 따라 이러한 그룹에 사용자를 추가하는 것이 좋습니다. 사용자 및 그룹 동기화에 대한 자세한 내용은 관리자 계정 동기화사용자 및 그룹 관리를 참조하십시오.

기본 역할 및 보안

사용자가 구현하기로 선택한 프로세스 템플릿에 따라 미리 설치된 그룹의 이름이 달라지기는 하지만 Team Foundation Server 사용자는 대개 네 가지 기본 그룹으로 분류할 수 있습니다. 각 사용자가 프로젝트에서 수행할 role에 따라 각 그룹에 속할 사용자를 결정해야 합니다. 다음 목록에서는 각 역할과 해당 역할에 필요한 권한을 설명합니다.

  • Team Foundation Administrator   Team Foundation Server를 설치 및 유지 관리하고 다른 역할의 권한과 보안을 관리할 수 있습니다. 이 그룹의 멤버만이 Team Foundation Server에서 새 프로젝트를 만들 수 있습니다. 이 그룹의 멤버는 프로세스 지침을 사용자 지정할 수도 있습니다. 이 그룹에는 대부분의 권한이 부여되므로 사용자 수가 가능한 한 적어야 합니다.

  • **Team Project Administrator   **팀 프로젝트 작업 항목 데이터베이스와 프로젝트 포털을 유지 관리할 수 있습니다. 이 그룹의 멤버는 팀 프로젝트의 권한과 보안을 관리할 수 있습니다. 이 그룹에는 두 번째로 많은 권한이 부여되므로 사용자 수가 가능한 한 적어야 합니다. 이 역할을 프로젝트 관리자나 프로젝트 책임자라고도 합니다.

  • Team Project Contributor   작업 항목을 액세스하고 읽고 쓸 수 있으며, 팀 프로젝트 웹 사이트와 팀 프로젝트의 프로세스 지침을 볼 수 있습니다. 이 그룹은 대부분의 사용자가 속하는 그룹입니다.

  • **Team Project Reader   **특정 프로젝트의 상태를 확인할 수 있지만 해당 프로젝트에 대한 특정 결과물은 없습니다. 이 그룹에는 프로젝트와 관련된 작업 항목이 없는 사용자가 포함됩니다.

다음 표에서는 각 예제 역할에 필요한 권한을 간단히 보여 줍니다.

역할이 속해야 하는 그룹

Team Foundation Server Administrator 역할

Team Project Administrator 역할

Team Project Contributor 역할

Team Project Reader 역할

응용 프로그램 계층 및 데이터 계층 컴퓨터 그룹

Windows 관리자

n/a

n/a

n/a

Team Foundation Server 기본 그룹

Team Foundation Administrators

Project Administrators

Contributors

Readers

Windows SharePoint Services 그룹

SharePoint 중앙 관리의 SharePoint 중앙 관리 그룹

사이트 관리자

Contributors

Readers

Reporting Services 그룹

내용 관리자,

시스템 관리자

내용 관리자

브라우저

브라우저
참고:

그룹 멤버 자격 및 권한 구성 외에 버전 제어용 권한도 구성해야 할 수 있습니다. 자세한 내용은 방법: Team Foundation 버전 제어에 대한 액세스 권한 제어를 참조하십시오.

참고 항목

작업

방법: Team Foundation Server 관리자 권한 설정

방법: Team Foundation Server 프로젝트 책임자 권한 설정

방법: Team Foundation Server 참가자 권한 설정

방법: Team Foundation Server 구독자 권한 설정

개념

Team Foundation Server 권한

기타 리소스

사용자 관리

그룹 관리

소스 제어 보안 권한

Team Foundation Build 관리