사용자, 그룹 및 권한 구성
Team Foundation 보안은 사용자 및 그룹을 기반으로 합니다. Visual Studio Team Foundation Server의 기본 그룹을 사용하여 조직의 보안 모델 구현의 일환으로서 사용자와 그룹을 관리할 수 있습니다. 기본 그룹은 서버 수준, 컬렉션 수준 및 프로젝트 수준에서 만들어집니다. 보안 모델에 따라 특정 권한을 사용하여 이러한 수준에서 사용자 지정 그룹을 만들 수도 있습니다. 그룹 기반의 보안 모델을 사용하면 각 사용자 계정에 특정 권한을 부여하지 않더라도 사용자가 해당 업무에 필요한 데이터에 액세스하게 할 수 있습니다. 이와 같은 전략은 배포에 대한 사용자의 액세스 권한을 관리하는 데 따른 부담을 줄이면서 기밀 정보를 보호하는 데 도움이 됩니다.
조직의 각 역할마다 사용자가 작업을 수행하는 데 필요한 그룹 멤버 자격을 결정해야 합니다. Team Foundation Server, SharePoint 제품 및 SQL Server Reporting Services에서는 그룹, 사용자 및 권한에 대한 고유한 정보를 보유합니다. 어떤 방법으로 사용자 및 권한을 관리할지 세심하게 계획해야 합니다. 이 계획은 Team Foundation Server의 개별 프로젝트에 적용될 뿐만 아니라 Team Foundation Server 자체, Windows 운영 체제, 배포에 대해 구성된 SharePoint 제품 및 SQL Server Reporting Services에도 적용됩니다. Team Foundation Server 내에서 작업 항목, 버전 제어에 대한 액세스, 프로젝트 또는 프로젝트 컬렉션에 대한 액세스, Team Foundation Server 자체에 대한 액세스 등 다양한 수준의 권한을 허용하거나 거부할 수 있습니다.
경우에 따라서는 프로젝트 수준이나 컬렉션 수준의 그룹에 사용자를 추가하는 대신 팀 프로젝트나 팀 프로젝트 컬렉션에 사용자를 직접 추가해야 할 수도 있습니다. 이 경우 해당 사용자의 사용자 계정에 권한을 직접 부여해야 합니다.
일반 작업
제목 |
설명 |
---|---|
사용자 또는 사용자 그룹 추가: 사용자의 역할에 맞는 적절한 기본 그룹에 사용자를 추가하여 팀 프로젝트, 팀 프로젝트 컬렉션 또는 Team Foundation Server 자체에 사용자를 간단히 추가할 수 있습니다. |
|
기본 그룹 변경 또는 수정: 기본 그룹의 멤버 자격을 변경할 수 있습니다. 보안 요구 사항에 맞춰 이러한 그룹 중 일부에 부여된 기본 권한을 수정할 수도 있습니다. |
|
사용자 지정 그룹 만들기: 조직의 보안 요구 사항에 맞는 특정 권한을 사용하여 팀 프로젝트, 팀 프로젝트 컬렉션 및 Team Foundation Server에 대한 그룹을 만들 수 있습니다. |
|
팀 프로젝트 또는 팀 프로젝트 컬렉션에 직접 사용자 추가: 프로젝트나 컬렉션 내의 그룹에 사용자를 추가하는 대신 해당 프로젝트나 컬렉션에 직접 사용자 계정을 추가할 수 있습니다. |
|
권한 이해 및 관리: Team Foundation Server 내에서 개별적으로 구성 가능한 모든 권한을 검토하고, 기본적으로 할당되는 권한을 살펴보고, 특정 그룹 또는 사용자의 권한을 확인할 수 있습니다. |
|
관련 구성 요소의 종속성 이해 및 관리: 보고서 작성 기능이나 SharePoint 웹 응용 프로그램을 사용하여 Team Foundation Server 배포를 구성한 경우 사용자와 그룹을 SQL Server Reporting Services 및 SharePoint 제품에 추가해야 할 수도 있습니다. |
SharePoint 제품과 기술 및 Team Foundation Server 상호 작용 |
서비스 계정 및 그룹 이해: 사용자의 권한을 관리해야 할 뿐만 아니라 Team Foundation Server에 사용되는 서비스 계정에 필요한 권한도 관리해야 합니다. |
Team Foundation Server의 서비스 계정 및 종속성 |