다음을 통해 공유


사용자, 그룹 및 권한 구성

Team Foundation 보안은 사용자 및 그룹을 기반으로 합니다. Visual Studio Team Foundation Server의 기본 그룹을 사용하여 조직의 보안 모델 구현의 일환으로서 사용자와 그룹을 관리할 수 있습니다. 기본 그룹은 서버 수준, 컬렉션 수준 및 프로젝트 수준에서 만들어집니다. 보안 모델에 따라 특정 권한을 사용하여 이러한 수준에서 사용자 지정 그룹을 만들 수도 있습니다. 그룹 기반의 보안 모델을 사용하면 각 사용자 계정에 특정 권한을 부여하지 않더라도 사용자가 해당 업무에 필요한 데이터에 액세스하게 할 수 있습니다. 이와 같은 전략은 배포에 대한 사용자의 액세스 권한을 관리하는 데 따른 부담을 줄이면서 기밀 정보를 보호하는 데 도움이 됩니다.

조직의 각 역할마다 사용자가 작업을 수행하는 데 필요한 그룹 멤버 자격을 결정해야 합니다. Team Foundation Server, SharePoint 제품 및 SQL Server Reporting Services에서는 그룹, 사용자 및 권한에 대한 고유한 정보를 보유합니다. 어떤 방법으로 사용자 및 권한을 관리할지 세심하게 계획해야 합니다. 이 계획은 Team Foundation Server의 개별 프로젝트에 적용될 뿐만 아니라 Team Foundation Server 자체, Windows 운영 체제, 배포에 대해 구성된 SharePoint 제품 및 SQL Server Reporting Services에도 적용됩니다. Team Foundation Server 내에서 작업 항목, 버전 제어에 대한 액세스, 프로젝트 또는 프로젝트 컬렉션에 대한 액세스, Team Foundation Server 자체에 대한 액세스 등 다양한 수준의 권한을 허용하거나 거부할 수 있습니다.

경우에 따라서는 프로젝트 수준이나 컬렉션 수준의 그룹에 사용자를 추가하는 대신 팀 프로젝트나 팀 프로젝트 컬렉션에 사용자를 직접 추가해야 할 수도 있습니다. 이 경우 해당 사용자의 사용자 계정에 권한을 직접 부여해야 합니다.

일반 작업

제목

설명

사용자 또는 사용자 그룹 추가: 사용자의 역할에 맞는 적절한 기본 그룹에 사용자를 추가하여 팀 프로젝트, 팀 프로젝트 컬렉션 또는 Team Foundation Server 자체에 사용자를 간단히 추가할 수 있습니다.

팀 프로젝트에 사용자 추가

팀 프로젝트 컬렉션에 대한 관리자 권한 설정

Team Foundation Server에서 관리자 권한 설정

기본 그룹 변경 또는 수정: 기본 그룹의 멤버 자격을 변경할 수 있습니다. 보안 요구 사항에 맞춰 이러한 그룹 중 일부에 부여된 기본 권한을 수정할 수도 있습니다.

기본 그룹

기본 그룹의 권한 수정

Team Foundation Server 권한

Team Foundation Server 기본 그룹, 권한 및 역할

사용자 지정 그룹 만들기: 조직의 보안 요구 사항에 맞는 특정 권한을 사용하여 팀 프로젝트, 팀 프로젝트 컬렉션 및 Team Foundation Server에 대한 그룹을 만들 수 있습니다.

컬렉션 수준 그룹 만들기

팀 프로젝트 그룹 만들기

서버 수준 그룹

컬렉션 수준 그룹

프로젝트 수준 그룹

팀 프로젝트 또는 팀 프로젝트 컬렉션에 직접 사용자 추가: 프로젝트나 컬렉션 내의 그룹에 사용자를 추가하는 대신 해당 프로젝트나 컬렉션에 직접 사용자 계정을 추가할 수 있습니다.

팀 프로젝트 또는 팀 프로젝트 컬렉션에 바로 사용자 추가

Team Foundation Server에서 사용자 관리

권한 이해 및 관리: Team Foundation Server 내에서 개별적으로 구성 가능한 모든 권한을 검토하고, 기본적으로 할당되는 권한을 살펴보고, 특정 그룹 또는 사용자의 권한을 확인할 수 있습니다.

Team Foundation Server 권한

Team Foundation Server 기본 그룹, 권한 및 역할

뷰 권한

그룹이나 사용자의 권한 변경

관련 구성 요소의 종속성 이해 및 관리: 보고서 작성 기능이나 SharePoint 웹 응용 프로그램을 사용하여 Team Foundation Server 배포를 구성한 경우 사용자와 그룹을 SQL Server Reporting Services 및 SharePoint 제품에 추가해야 할 수도 있습니다.

SharePoint 제품과 기술 및 Team Foundation Server 상호 작용

SharePoint 제품의 역할

SQL Server 및 SQL Server Reporting Services 이해

SQL Server Reporting Services 역할

서비스 계정 및 그룹 이해: 사용자의 권한을 관리해야 할 뿐만 아니라 Team Foundation Server에 사용되는 서비스 계정에 필요한 권한도 관리해야 합니다.

Team Foundation Server의 서비스 계정 및 종속성

Team Foundation Server의 서비스 계정 또는 암호 변경

SQL Server Reporting Services의 서비스 계정 또는 암호 변경

관련 단원

Team Foundation Server 관리