Team Foundation Server 권한
업데이트: 2010년 7월
Visual Studio Team Foundation Server 배포의 사용자와 그룹에 할당되는 권한을 이해하면 이를 적절히 구성하여 해당 배포의 팀 프로젝트 및 팀 프로젝트 컬렉션에 대한 액세스를 제어할 수 있습니다.
참고
SharePoint 제품 또는 SQL Server Reporting Services에 대한 권한은 이 항목에서 다루지 않습니다. 이 항목에서는 Team Foundation Server를 통해 설정할 수 있는 권한만 설명합니다. Reporting Services에 대한 자세한 내용은 SQL Server Reporting Services 역할을 참조하십시오. SharePoint 제품에 대한 자세한 내용은 SharePoint 제품과 기술 및 Team Foundation Server 상호 작용 및 SharePoint 제품의 역할을 참조하십시오. Team Foundation Server의 사용자에 대해 Reporting Services 및 SharePoint 제품의 권한을 설정하는 방법은 팀 프로젝트에 사용자 추가, 팀 프로젝트 컬렉션에 대한 관리자 권한 설정 및 Team Foundation Server에서 관리자 권한 설정을 참조하십시오.
작업 영역 관리, 프로젝트 만들기와 같은 사용자 작업을 수행할 수 있는지 여부는 권한에 따라 결정됩니다. Team Foundation Server에서 프로젝트를 만드는 경우 사용자가 선택한 프로세스 템플릿에 관계없이 해당 프로젝트에 네 개의 기본 그룹이 만들어집니다. 기본적으로 이러한 각 그룹에는 해당 그룹의 멤버가 수행할 수 있는 작업을 제어하는 권한 집합이 정의되어 있습니다.
Project Administrators
Contributors
Readers
Builders
팀 프로젝트 컬렉션을 만드는 경우에는 사용자가 선택한 프로세스 템플릿에 관계없이 각 팀 프로젝트에 대해 만들어지는 기본 그룹 외에도 일곱 개의 기본 그룹이 해당 컬렉션에 대해 만들어집니다. 이러한 각 그룹에도 권한 집합이 정의되어 있습니다.
Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Collection Proxy Service Accounts
Project Collection Test Service Accounts
Team Foundation Server를 설치하면 서버 수준에서 다섯 개의 기본 그룹이 만들어집니다. 이러한 각 그룹에도 권한 집합이 정의되어 있습니다.
Team Foundation Administrators
Team Foundation Service Accounts
Team Foundation Valid Users
SharePoint Web Application Services
Work Item Only View Users
이러한 기본 그룹의 사용자 멤버 자격을 효율적으로 관리하고 사용자 지정 그룹을 만들기 위해서는 권한의 의미와 권한을 명시적으로 설정하는 데 따른 보안 관련 문제를 관리자가 잘 알고 있어야 합니다.
권한 설정
Team Foundation Server의 권한에 대해 Deny와 Allow라는 두 가지 명시적 권한 설정을 지정할 수 있습니다. 또한 권한을 Allow나 Deny로 설정하지 않는 암시적 권한 설정도 있습니다. 이 권한 부여는 Unset이라고 하는 암시적 Deny 설정입니다.
Deny
Deny는 사용자나 그룹이 권한 설명에 언급된 작업을 수행하지 못하도록 합니다. Deny는 Team Foundation Server에서 가장 강력한 권한 설정입니다. 사용자가 특정 권한이 Deny로 설정된 Team Foundation Server 그룹에 속해 있는 경우 이 사용자는 같은 권한이 Allow로 설정된 다른 그룹에 동시에 속해 있더라도 해당 기능을 수행할 수 없습니다. 단, 사용자가 프로젝트의 Project Administrators 그룹, 팀 프로젝트 컬렉션의 Project Collection Administrators 그룹 또는 Team Foundation Administrators 그룹의 멤버인 경우에 한해 예외적으로 이 규칙이 적용되지 않습니다. 사용자가 프로젝트의 Project Administrators 그룹에 속해 있으면 프로젝트에서 해당 사용자에 대해 설정된 명시적 Deny 대신 이 그룹의 권한이 적용됩니다. 마찬가지로, 사용자가 Project Collection Administrators 그룹에 속해 있으면 해당 컬렉션에서 해당 사용자에 대해 설정된 명시적 Deny 대신 이 그룹의 권한이 적용됩니다. 사용자가 Team Foundation Administrators 그룹에 속해 있으면 Team Foundation Server에서 해당 사용자에 대해 설정된 명시적 Deny 대신 이 그룹의 권한이 적용됩니다.
Allow
Allow는 사용자나 그룹이 권한 설명에 언급된 작업을 수행할 수 있도록 합니다. Allow는 Team Foundation Server에서 둘째로 강력한 권한 설정이며 가장 일반적으로 사용되는 설정입니다. Allow로 설정하지 않으면 사용자나 그룹이 Team Foundation Server에서 작업을 수행할 수 없으므로 가장 자주 사용되는 권한 설정이기도 합니다.
Unset
기본적으로 대부분의 Team Foundation Server 권한은 Deny나 Allow로 설정되지 않습니다. 권한이 설정되지 않은 상태로 있으면 권한 설명에 지정된 작업을 수행할 수 있는 권한이 사용자와 그룹 모두에게 암시적으로 거부됩니다. 그러나 권한이 명시적으로 Deny나 Allow로 설정된 것은 아니므로 사용자나 그룹이 속해 있는 다른 그룹에서 해당 권한이 상속될 수도 있습니다.
상속
Team Foundation Server 내의 권한은 상속될 수 있으므로 사용자나 그룹의 권한이 설정되어 있지 않은 경우 해당 사용자나 그룹은 속해 있는 다른 그룹에 대한 명시적 권한 설정의 영향을 받을 수 있습니다. 예를 들어 사용자가 프로젝트의 두 사용자 지정 그룹에 속해 있는 상황에서 해당 그룹 중 하나의 권한을 명시적 Deny로 설정하고 다른 그룹의 동일한 권한을 설정하지 않은 채로 두면 해당 권한의 제어 대상인 작업을 수행하는 데 필요한 권한이 사용자에게 부여되지 않습니다. 사용자가 두 그룹의 권한을 모두 상속하지만 Deny 권한의 우선 순위가 Unset 권한의 우선 순위보다 높기 때문입니다.
참고
SharePoint 제품에서 설정한 권한 같이 Team Foundation Server 외부에서 설정한 권한은 Team Foundation Server에 상속되지 않습니다. 이 항목에서는 이러한 권한에 대해 설명하지 않습니다.
일부 권한 부여 설정은 다른 권한 부여 설정보다 우선합니다. Team Foundation Server에서 Deny 권한은 명시적 구조인 경우 Allow를 비롯한 다른 모든 권한 설정보다 우선합니다. 그러나 버전 제어와 같이 Deny 권한이 계층적 부모로부터 상속되는 경우에는 그 우선 순위가 다른 권한 설정보다 높지 않습니다. 예를 들어 사용자가 프로젝트의 두 그룹에 속해 있는 상황에서 한 그룹의 테스트 결과 게시 권한은 Deny로 설정되어 있고 다른 그룹에서는 해당 권한이 Allow로 설정되어 있는 경우 Deny 설정이 우선하므로 사용자는 테스트 결과를 게시할 수 있는 권한이 없습니다. 단, 명시적 Deny가 계층적 부모로부터 상속되거나 사용자가 다음 그룹 중 하나의 멤버인 경우에는 예외적으로 이 규칙이 적용되지 않습니다.
Project Administrators
Project Collection Administrators
Team Foundation Administrators
버전 제어 및 작업 항목 추적 같은 계층적 구조에서 특정 개체에 대해 설정된 명시적 권한은 부모 개체로부터 상속되는 권한보다 우선 순위가 높습니다.
Team Foundation Server 사용자 인터페이스 및 명령줄을 통해 설정되는 권한
Team Foundation Server에 대해 설정할 수 있는 대부분의 권한은 Team Foundation Server 사용자 인터페이스를 통해 제어됩니다. 이러한 권한은 서버 단위(서버 수준 권한), 컬렉션 단위(컬렉션 수준 권한) 또는 프로젝트 단위(프로젝트 수준 권한)로 설정할 수 있습니다. 프로젝트 단위로 작업 항목을 보고 상호 작용할 수 있는 영역 수준 및 반복 수준 권한을 설정할 수도 있습니다. 사용자 및 그룹의 권한을 설정하는 방법에 대한 자세한 내용은 사용자, 그룹 및 권한 구성 및 권한 관리를 참조하십시오.
서버 수준 권한
서버 수준 권한은 단일 팀 프로젝트 또는 팀 프로젝트 컬렉션에 관련된 권한이 아닙니다. 서버 수준 권한은 배포 전체에 대해 설정되며, 배포의 모든 프로젝트 및 컬렉션에 적용될 수 있는 권한을 부여합니다.
이러한 권한은 다음 두 가지 사용자 범주에 대해서만 설정할 수 있습니다.
서버 수준 사용자 및 그룹(예: Team Foundation Administrators)
서버 수준에서 만들어 추가하는 사용자 지정 그룹
Team Foundation용 관리 콘솔을 열고 이러한 권한을 설정할 수 있습니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다. 자세한 내용은 Team Foundation 관리 콘솔을 사용하여 서버 구성 및 TFSSecurity를 사용하여 그룹 및 사용 권한 변경를 참조하십시오.
다음 표에는 각 서버 수준 권한과 그 용도에 대한 간단한 설명이 나와 있습니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
팀 프로젝트 컬렉션 만들기 |
CreateCollection |
이 권한이 있는 사용자는 Team Foundation Server에서 팀 프로젝트 컬렉션을 만들고 관리할 수 있습니다. |
팀 프로젝트 컬렉션 삭제 |
DeleteCollection |
이 권한이 있는 사용자는 배포에서 팀 프로젝트 컬렉션을 삭제할 수 있습니다.
참고
팀 프로젝트 컬렉션을 삭제하더라도 SQL Server에서 컬렉션의 데이터베이스가 삭제되지는 않습니다.
|
인스턴스 수준 정보 편집 |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
이 권한이 있는 사용자는 Team Foundation Server에서 사용자 및 그룹의 서버 수준 권한을 편집할 수 있으며 컬렉션에서 서버 수준 응용 프로그램 그룹을 추가하거나 제거할 수 있습니다. 메뉴를 사용하여 인스턴스 수준 정보 편집 권한을 설정하면 버전 제어 권한을 수정할 수 있는 자격도 사용자에게 암시적으로 부여됩니다. 명령 프롬프트에서 이러한 권한을 모두 부여하려면 tf.exe Permission 명령을 사용하여 GENERIC_WRITE 이외에 AdminConfiguration 및 AdminConnections 권한도 부여해야 합니다. 참고 Team Foundation Administrators 같은 기본 서버 수준 그룹은 제거할 수 없습니다. |
다른 사용자 대신 요청 |
Impersonate |
이 권한이 있는 사용자는 다른 사용자나 서비스를 대신하여 작업을 수행할 수 있습니다. 이 권한은 서비스 계정에만 할당해야 합니다. |
이벤트 트리거 |
TRIGGER_EVENT |
이 권한이 있는 사용자는 Team Foundation Server 내에서 경고 이벤트를 트리거할 수 있습니다. 이 권한은 서비스 계정 및 Team Foundation Administrators 그룹의 멤버에만 할당해야 합니다. |
전체 웹 액세스 기능 사용 |
FullAccess |
이 권한이 있는 사용자는 Team Web Access의 모든 기능을 사용할 수 있습니다. |
인스턴스 수준 정보 보기 |
GENERIC_READ |
이 권한이 있는 사용자는 서버 수준 그룹의 멤버 자격과 해당 사용자의 권한을 볼 수 있습니다. |
컬렉션 수준 권한
컬렉션 수준 권한은 단일 프로젝트에 관련된 권한이 아니라 컬렉션 전체를 대상으로 설정되는 권한입니다. 이러한 권한은 다음 세 가지 사용자 범주에 대해서만 설정할 수 있습니다.
컬렉션 수준 사용자 및 그룹(예: Project Collection Administrators)
Team Foundation을 실행하는 서버에서 컬렉션 수준에 추가된 프로젝트 수준 그룹
컬렉션 수준에서 만들어 추가하는 사용자 지정 그룹
팀 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 보안을 클릭하여 이러한 권한을 설정하거나 Team Foundation용 관리 콘솔에서 이 권한을 설정할 수 있습니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다. 단, 해당 명령줄 도구가 **tf:**로 지정되어 있지 않아야 합니다. 해당 도구가 **tf:**로 지정되어 있는 경우 권한을 설정하려면 버전 제어용 tf 명령줄 유틸리티의 Permission 명령을 사용해야 합니다. 자세한 내용은 컬렉션 수준 그룹, TFSSecurity를 사용하여 그룹 및 사용 권한 변경 및 Permission 명령을 참조하십시오.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
보류된 변경 내용 관리 |
tf: AdminShelvesets |
이 권한이 있는 사용자는 다른 사용자가 만든 보류 집합을 삭제할 수 있습니다. |
웨어하우스 관리 |
ADMINISTER_WAREHOUSE |
이 권한이 있는 사용자는 WarehouseController.asmx 웹 서비스의 ChangeSetting 웹 메서드를 사용하여 웨어하우스 설정을 변경할 수 있습니다. 예를 들어, 사용자가 OLAP 큐브를 계산하기 위한 업데이트 간격을 설정할 수 있게 할 수 있습니다. |
작업 영역 관리 |
tf: AdminWorkspaces |
이 권한이 있는 사용자는 다른 사용자의 작업 영역을 만들고 다른 사용자가 만든 작업 영역을 삭제할 수 있습니다. |
추적 설정 변경 |
DIAGNOSTIC_TRACE |
이 권한이 있는 사용자는 Team Foundation Server의 웹 서비스에 대한 더 자세한 진단 정보를 수집하기 위해 추적 설정을 변경할 수 있습니다. |
작업 영역 만들기 |
tf: CreateWorkspace |
이 권한이 있는 사용자는 버전 제어 작업 영역을 만들 수 있습니다. |
새 프로젝트 만들기 |
CREATE_PROJECTS |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 프로젝트를 만들 수 있습니다.
참고
새 팀 프로젝트 만들기 마법사를 성공적으로 완료하려면 이 권한이 있어야 할 뿐만 아니라 Visual Studio를 관리자 권한으로 실행해야 합니다.자세한 내용은 팀 프로젝트 만들기를 참조하십시오.
|
팀 프로젝트 삭제 |
Delete |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 팀 프로젝트를 삭제할 수 있습니다.
중요
팀 프로젝트를 삭제하면 프로젝트와 관련된 데이터가 모두 삭제됩니다.프로젝트를 삭제하기 직전의 시점으로 컬렉션을 복원하는 방법을 제외하고는 팀 프로젝트 삭제를 실행 취소할 수 없습니다.
|
팀 프로젝트 컬렉션 삭제 |
DeleteCollection |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션을 제거할 수 있습니다. |
컬렉션 수준 정보 편집 |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 사용자 및 그룹의 컬렉션 수준 권한을 편집할 수 있으며 컬렉션에서 컬렉션 수준 Team Foundation Server 응용 프로그램 그룹을 추가하거나 제거할 수 있습니다. 메뉴를 사용하여 컬렉션 수준 정보 편집 권한을 설정하면 버전 제어 권한을 수정할 수 있는 자격도 사용자에게 암시적으로 부여됩니다. 명령 프롬프트에서 이러한 권한을 모두 부여하려면 tf.exe Permission 명령을 사용하여 GENERIC_WRITE 이외에 AdminConfiguration 및 AdminConnections 권한도 부여해야 합니다.
참고
Project Collection Administrators 같은 기본 컬렉션 수준 그룹은 제거할 수 없습니다.
|
다른 사용자 대신 요청 |
Impersonate |
이 권한이 있는 사용자는 다른 사용자나 서비스를 대신하여 작업을 수행할 수 있습니다. 이 권한은 서비스 계정에만 할당해야 합니다. |
빌드 리소스 관리 |
ManageBuildResources |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션의 빌드 컴퓨터, 빌드 에이전트 및 빌드 컨트롤러를 관리할 수 있으며 다른 사용자에 대한 빌드 리소스 보기 및 빌드 리소스 사용 권한을 부여하거나 거부할 수도 있습니다. |
프로세스 템플릿 관리 |
MANAGE_TEMPLATE |
이 권한이 있는 사용자는 프로세스 템플릿을 다운로드, 작성 및 편집하고 팀 프로젝트 컬렉션으로 업로드할 수 있습니다. |
테스트 컨트롤러 관리 |
MANAGE_TEST_CONTROLLERS |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션의 테스트 컨트롤러를 등록 및 등록 취소할 수 있습니다. |
작업 항목 링크 형식 관리 |
WORK_ITEM_WRITE |
이 권한이 있는 사용자는 작업 항목에 대한 링크의 형식을 추가, 제거 및 변경할 수 있습니다. |
이벤트 트리거 |
TRIGGER_EVENT |
이 권한이 있는 사용자는 팀 프로젝트 컬렉션 내에서 프로젝트 경고 이벤트를 트리거할 수 있습니다. 이 권한은 서비스 계정에만 할당해야 합니다. |
빌드 리소스 사용 |
UseBuildResources |
이 권한이 있는 사용자는 빌드 에이전트를 예약 및 할당할 수 있습니다. 이 권한은 빌드 서비스의 서비스 계정에만 할당해야 합니다. |
빌드 리소스 보기 |
ViewBuildResources |
이 권한이 있는 사용자는 컬렉션에 대해 구성된 빌드 컨트롤러와 빌드 에이전트를 볼 수 있습니다. 이러한 리소스를 사용하려면 다른 권한이 추가로 필요합니다. |
컬렉션 수준 정보 보기 |
GENERIC_READ |
이 권한이 있는 사용자는 컬렉션 수준의 그룹 멤버 자격과 해당 사용자의 권한을 볼 수 있습니다. |
시스템 동기화 정보 보기 |
SYNCHRONIZE_READ |
이 권한이 있는 사용자는 동기화 응용 프로그래밍 인터페이스를 호출할 수 있습니다. 이 권한은 서비스 계정에만 할당해야 합니다. |
테스트 실행 보기 |
VIEW_TEST_RESULTS |
이 권한이 있는 사용자는 이 노드의 테스트 계획을 볼 수 있습니다. |
프로젝트 수준 권한
프로젝트 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다. 팀 탐색기에서 프로젝트를 마우스 오른쪽 단추로 클릭하고 팀 프로젝트 설정을 클릭한 다음 보안을 클릭하여 Team Foundation Server에서 이러한 권한을 설정할 수 있습니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
테스트 실행 만들기 |
PUBLISH_TEST_RESULTS |
이 권한이 있는 사용자는 테스트 결과를 추가 및 제거할 수 있고 팀 프로젝트에 대한 테스트 실행을 추가 또는 수정할 수 있습니다. |
팀 프로젝트 삭제 |
DELETE |
이 권한이 있는 사용자는 이 권한이 부여된 대상 프로젝트를 Team Foundation Server에서 삭제할 수 있습니다. |
테스트 실행 삭제 |
DELETE_TEST_RESULTS |
이 권한이 있는 사용자는 이 팀 프로젝트에 대해 예약된 테스트를 삭제할 수 있습니다. |
프로젝트 수준 정보 편집 |
GENERIC_WRITE |
이 권한이 있는 사용자는 Team Foundation Server에 정의된 사용자 및 그룹의 프로젝트 수준 권한을 편집할 수 있습니다. |
테스트 구성 관리 |
MANAGE_TEST_CONFIGURATIONS |
이 권한이 있는 사용자는 이 팀 프로젝트에 대한 테스트 구성을 만들고 삭제할 수 있습니다. |
테스트 환경 관리 |
MANAGE_TEST_ENVIRONMENTS |
이 권한이 있는 사용자는 이 팀 프로젝트에 대한 테스트 환경을 만들고 삭제할 수 있습니다. |
프로젝트 수준 정보 보기 |
GENERIC_READ |
이 권한이 있는 사용자는 프로젝트 수준 그룹의 멤버 자격과 해당 프로젝트 사용자의 권한을 볼 수 있습니다. |
테스트 실행 보기 |
VIEW_TEST_RESULTS |
이 권한이 있는 사용자는 이 노드의 테스트 계획을 볼 수 있습니다. |
빌드 수준 권한
빌드 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다. 팀 프로젝트 수준에서 빌드 권한을 설정할 수도 있고, 특정 빌드 정의에 대해 권한을 설정할 수도 있습니다. 이러한 권한은 팀 탐색기에서 프로젝트를 열고 빌드를 마우스 오른쪽 단추로 클릭한 다음 보안을 클릭하여 설정할 수 있습니다. 특정 빌드 정의에 권한을 적용하려면 빌드 정의를 마우스 오른쪽 단추로 클릭한 다음 보안을 클릭하면 됩니다. 빌드 폴더에 권한을 적용하려면 해당 폴더를 마우스 오른쪽 단추로 클릭하고 보안을 클릭합니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
빌드 보기 |
ViewBuilds |
이 권한이 있는 사용자는 이 팀 프로젝트에 대해 대기 중이거나 완료된 빌드를 볼 수 있습니다. |
빌드 품질 편집 |
EditBuildQuality |
이 권한이 있는 사용자는 Team Foundation Build 사용자 인터페이스를 통해 빌드 품질에 대한 정보를 추가할 수 있습니다. |
무기한 보존 |
RetainIndefinitely |
이 권한이 있는 사용자는 빌드가 어떠한 관련 보존 정책에 의해서도 자동으로 삭제되지 않도록 표시할 수 있습니다. |
빌드 삭제 |
DeleteBuilds |
이 권한이 있는 사용자는 완료된 빌드를 삭제할 수 있습니다. |
빌드 품질 관리 |
ManageBuildQualities |
이 권한이 있는 사용자는 빌드 품질을 추가 또는 제거할 수 있습니다. |
빌드 제거 |
DestroyBuilds |
이 권한이 있는 사용자는 완료된 빌드를 영구 삭제할 수 있습니다. |
빌드 정보 업데이트 |
UpdateBuildInformation |
이 권한이 있는 사용자는 빌드 품질에 대한 정보를 추가할 수 있습니다. 이 권한은 서비스 계정에만 할당해야 합니다. |
빌드 큐 대기 |
QueueBuilds |
이 권한이 있는 사용자는 Team Foundation Build의 인터페이스나 명령 프롬프트를 통해 빌드를 큐에 배치할 수 있습니다. |
빌드 큐 관리 |
ManageBuildQueue |
이 권한이 있는 사용자는 큐에 대기 중인 빌드를 취소, 우선 순위 변경 또는 연기할 수 있습니다. |
빌드 중지 |
StopBuilds |
이 권한이 있는 사용자는 진행 중인 빌드를 중지할 수 있습니다. |
빌드 정의 보기 |
ViewBuildDefinition |
이 권한이 있는 사용자는 팀 프로젝트에 대해 만든 빌드 정의를 볼 수 있습니다. |
빌드 정의 편집 |
EditBuildDefinition |
이 권한이 있는 사용자는 이 프로젝트에 대해 빌드 정의를 만들고 수정할 수 있습니다. |
빌드 정의 삭제 |
DeleteBuildDefinition |
이 권한이 있는 사용자는 이 프로젝트에 대한 빌드 정의를 삭제할 수 있습니다. |
빌드의 체크 인 유효성 검사 재정의 |
OverrideBuildCheckInValidation |
이 권한이 있는 사용자는 보류할 시스템을 트리거하지 않은 채 제어된 빌드 정의에 영향을 주는 변경 집합을 커밋하여 해당 변경 내용을 먼저 빌드할 수 있습니다. 이 권한은 빌드 서비스의 서비스 계정과 코드의 품질을 담당하는 빌드 관리자에만 할당해야 합니다. 자세한 내용은 제어된 체크 인 빌드에 의해 제어되는 보류 중인 변경 내용 체크 인을 참조하십시오. |
작업 항목 추적을 위한 영역 수준 권한
영역 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다. 이러한 권한은 팀 탐색기에서 프로젝트를 마우스 오른쪽 단추로 클릭하고 영역 및 반복을 클릭한 다음 영역 탭에서 보안을 클릭하여 설정할 수 있습니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.
참고
일부 작업 항목 추적 작업을 수행하려면 여러 가지 권한이 있어야 합니다. 예를 들어 노드를 삭제하려면 여러 가지 권한이 필요합니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
자식 노드 만들기 및 순서 지정 |
CREATE_CHILDREN |
이 권한이 있는 사용자는 영역 노드를 만들 수 있습니다. 이 권한과 이 노드 편집 권한이 모두 있는 사용자는 모든 자식 영역 노드를 이동하거나 순서를 변경할 수 있습니다. |
이 노드 삭제 |
DELETE |
이 권한과 함께 다른 노드에 대한 이 노드 편집 권한이 있는 사용자는 영역 노드를 삭제하고 해당 노드의 기존 작업 항목을 다시 분류할 수 있습니다. 삭제하려는 노드에 자식 노드가 있으면 해당 자식 노드도 함께 삭제됩니다. |
이 노드 편집 |
GENERIC_WRITE |
이 권한이 있는 사용자는 이 노드의 권한을 설정하고 영역 노드의 이름을 바꿀 수 있습니다. |
이 노드의 작업 항목 편집 |
WORK_ITEM_WRITE |
이 권한이 있는 사용자는 이 영역 노드의 작업 항목을 편집할 수 있습니다. |
테스트 계획 관리 |
MANAGE_TEST_PLANS |
이 권한이 있는 사용자는 이 노드의 테스트 계획을 만들고 편집할 수 있습니다. 테스트 계획을 실행한 적이 없으면 이를 삭제할 수도 있습니다. |
테스트 실행 보기 |
VIEW_TEST_RESULTS |
이 권한이 있는 사용자는 이 노드의 테스트 계획을 볼 수 있습니다. |
이 노드 보기 |
GENERIC_READ |
이 권한이 있는 사용자는 이 노드의 보안 설정을 볼 수 있습니다. |
이 노드의 작업 항목 보기 |
WORK_ITEM_READ |
이 권한이 있는 사용자는 이 영역 노드의 작업 항목을 볼 수 있지만 이를 변경할 수는 없습니다. |
작업 항목 추적을 위한 반복 수준 권한
반복 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다. 이러한 권한은 팀 탐색기에서 프로젝트를 마우스 오른쪽 단추로 클릭하고 영역 및 반복을 클릭한 다음 반복 탭에서 보안을 클릭하여 설정할 수 있습니다. TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.
참고
일부 작업 항목 추적 작업을 수행하려면 여러 가지 권한이 있어야 합니다. 예를 들어 노드를 삭제하려면 여러 가지 권한이 필요합니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
자식 노드 만들기 및 순서 지정 |
CREATE_CHILDREN |
이 권한이 있는 사용자는 반복 노드를 만들 수 있습니다. 이 권한과 이 노드 편집 권한이 모두 있는 사용자는 모든 자식 반복 노드를 이동하거나 순서를 변경할 수 있습니다. |
이 노드 삭제 |
DELETE |
이 권한과 함께 다른 노드에 대한 이 노드 편집 권한이 있는 사용자는 반복 노드를 삭제하고 해당 노드의 기존 작업 항목을 다시 분류할 수 있습니다. 삭제하려는 노드에 자식 노드가 있으면 해당 자식 노드도 함께 삭제됩니다. |
이 노드 편집 |
GENERIC_WRITE |
이 권한이 있는 사용자는 이 노드의 권한을 설정하고 반복 노드의 이름을 바꿀 수 있습니다. |
이 노드 보기 |
GENERIC_READ |
이 권한이 있는 사용자는 이 노드의 보안 설정을 볼 수 있습니다. |
버전 제어 권한
버전 제어 권한은 소스 코드 파일 및 폴더와 관련됩니다. 소스 제어 탐색기에서 폴더나 파일을 마우스 오른쪽 단추로 클릭하고 속성을 클릭한 다음 보안 탭을 클릭하여 이러한 권한을 설정할 수 있습니다. 이 탭에서 권한을 변경하려는 사용자나 그룹을 클릭한 다음 사용 권한에 나열되어 있는 권한을 편집하면 됩니다. 버전 제어를 위한 tf 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
---|---|---|
읽기 |
tf: Read |
이 권한이 있는 사용자는 파일이나 폴더의 내용을 읽을 수 있습니다. 폴더에 대한 읽기 권한이 있는 사용자는 파일을 여는 데 필요한 권한이 없더라도 폴더의 내용과 폴더에 있는 파일의 속성을 볼 수 있습니다. |
체크 아웃 |
tf: PendChange |
이 권한이 있는 사용자는 폴더에 있는 항목을 체크 아웃하고 항목에 대해 보류 중인 변경 작업을 수행할 수 있습니다. 보류 중인 변경 작업의 예로는 파일 추가, 편집, 이름 바꾸기, 삭제, 삭제 취소, 분기, 병합 등이 있습니다. |
체크 인 |
tf: Checkin |
이 권한이 있는 사용자는 항목을 체크 인하고 커밋된 변경 집합 주석을 수정할 수 있습니다. 보류 중인 변경 내용은 체크 인 시 커밋됩니다. |
레이블 |
tf: Label |
이 권한이 있는 사용자는 항목의 레이블을 지정할 수 있습니다. |
잠금 |
tf: Lock |
이 권한이 있는 사용자는 폴더 또는 파일을 잠그거나 잠금을 해제할 수 있습니다. |
다른 사용자의 변경 내용 수정 |
tf: ReviseOther |
이 권한이 있는 사용자는 다른 사용자가 파일을 체크 인한 경우에도 해당 파일의 주석을 편집할 수 있습니다. |
다른 사용자의 변경 내용 잠금 해제 |
tf: UnlockOther |
이 권한이 있는 사용자는 다른 사용자가 잠근 파일의 잠금을 해제할 수 있습니다. |
다른 사용자의 변경 내용 취소 |
tf: UndoOther |
이 권한이 있는 사용자는 다른 사용자가 수행한 보류 중인 변경 내용을 취소할 수 있습니다. |
레이블 관리 |
tf: LabelOther |
이 권한이 있는 사용자는 다른 사용자가 만든 레이블을 편집하거나 삭제할 수 있습니다. |
사용 권한 관리 |
이 권한이 있는 사용자는 버전 제어에서 폴더와 파일에 대한 다른 사용자의 권한을 관리할 수 있습니다. |
|
다른 사용자의 변경 내용 체크 인 |
tf: CheckinOther |
이 권한이 있는 사용자는 다른 사용자가 수행한 변경 내용을 체크 인할 수 있습니다. 보류 중인 변경 내용은 체크 인 시 커밋됩니다. |
병합 |
tf: Merge |
지정된 경로에 대해 이 권한이 있는 사용자는 변경 내용을 해당 경로에 병합할 수 있습니다. |
분기 관리 |
tf: ManageBranch |
지정된 경로에 대해 이 권한이 있는 사용자는 해당 경로 아래 있는 임의의 폴더를 분기로 변환할 수 있습니다. 이 권한이 있는 사용자는 분기의 속성을 편집하고, 그 부모를 재지정하고, 분기를 폴더로 변환하는 작업도 수행할 수 있습니다. 이 권한이 있는 사용자가 이 분기를 분기할 수 있으려면 대상 경로에 대한 병합 권한도 있어야 합니다. 사용자에게 분기 관리 권한이 없는 분기로부터는 분기를 만들 수 없습니다. |
Lab Management 권한
Visual Studio Lab Management 권한은 가상 컴퓨터, 환경 및 기타 리소스에 적용됩니다. TFSLabConfig 명령줄 도구를 사용하여 이러한 권한을 설정할 수 있습니다.
권한 이름 |
명령줄에서의 이름 |
설명 |
랩 리소스 보기 |
Read |
이 권한이 있는 사용자는 컬렉션 호스트 그룹, 프로젝트 호스트 그룹, 환경 등 다양한 Lab Management 리소스에 대한 정보를 볼 수 있습니다. 특정 랩 리소스에 대한 정보를 보려면 해당 리소스에 대한 랩 리소스 보기 권한이 있어야 합니다. |
랩 위치 관리 |
ManageLocation |
이 권한이 있는 사용자는 컬렉션 호스트 그룹, 컬렉션 라이브러리 공유, 프로젝트 호스트 그룹, 프로젝트 라이브러리 공유 등 다양한 Lab Management 리소스의 위치를 편집할 수 있습니다. 특정 위치를 편집하려면 해당 위치에 대한 랩 위치 관리 권한이 있어야 합니다. 컬렉션 수준 위치(컬렉션 호스트 그룹 및 컬렉션 라이브러리 공유 위치)에 대해 이 권한이 있으면 프로젝트 수준 위치(프로젝트 호스트 그룹 및 프로젝트 라이브러리 공유 위치)도 만들 수 있습니다. |
랩 위치 삭제 |
DeleteLocation |
이 권한이 있는 사용자는 컬렉션 호스트 그룹, 컬렉션 라이브러리 공유 위치, 프로젝트 호스트 그룹, 프로젝트 라이브러리 공유 위치 등 다양한 Lab Management 리소스의 위치를 삭제할 수 있습니다. 위치를 삭제하려면 해당 위치에 대한 랩 위치 삭제 권한이 있어야 합니다. |
환경 및 가상 컴퓨터 쓰기 |
Write |
프로젝트 호스트 그룹에 대해 이 권한이 있는 사용자는 환경을 만들 수 있습니다. 프로젝트 라이브러리 공유에 대해 이 권한이 있는 사용자는 환경과 템플릿을 저장할 수 있습니다. |
환경 및 가상 컴퓨터 편집 |
Edit |
이 권한이 있는 사용자는 환경과 템플릿을 편집할 수 있습니다. 편집하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다. |
환경 및 가상 컴퓨터 삭제 |
Delete |
이 권한이 있는 사용자는 환경과 템플릿을 삭제할 수 있습니다. 삭제하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다. |
가상 컴퓨터 가져오기 |
Create |
이 권한이 있는 사용자는 VMM 라이브러리 공유 위치에서 가상 컴퓨터를 가져올 수 있습니다. 이 권한은 Lab Management에 개체를 만들 수만 있고 Virtual Machine Manager 호스트 그룹이나 라이브러리 공유 위치에 어떠한 개체도 쓸 수 없다는 점에서 쓰기 권한과 다릅니다. |
사용 권한 관리 |
ManagePermissions |
이 권한이 있는 사용자는 Lab Management 개체에 대한 권한을 수정할 수 있습니다. 해당 권한을 수정하려는 개체에 대해 이 권한이 있는지 여부가 확인됩니다. |
자식 권한 관리 |
ManageChildPermissions |
이 권한이 있는 사용자는 모든 자식 Lab Management 개체의 권한을 변경할 수 있습니다. 예를 들어 팀 프로젝트 호스트 그룹에 대한 자식 권한 관리 권한이 있는 사용자는 팀 프로젝트 호스트 그룹 아래 있는 모든 환경의 권한을 변경할 수 있습니다. |
시작 |
Start |
이 권한이 있는 사용자는 환경을 시작할 수 있습니다. |
중지 |
Stop |
이 권한이 있는 사용자는 환경을 중지할 수 있습니다. |
환경 일시 중지 |
Pause |
이 권한이 있는 사용자는 환경을 일시 중지할 수 있습니다. |
스냅숏 관리 |
ManageSnapshots |
이 권한이 있는 사용자는 스냅숏 만들기, 스냅숏 되돌리기, 스냅숏 이름 바꾸기, 스냅숏 삭제, 스냅숏 읽기 등 환경에 대한 모든 스냅숏 관리 작업을 수행할 수 있습니다. |
참고 항목
작업
참조
개념
TFSLabConfig를 사용하여 Lab Management 구성
기타 리소스
TFSSecurity를 사용하여 그룹 및 사용 권한 변경
TFSSecurity를 사용하여 그룹 및 사용 권한 변경
변경 기록
날짜 |
변경 내용 |
이유 |
---|---|---|
2010년 7월 |
새 프로젝트 만들기 권한의 추가 요구 사항에 대한 정보가 업데이트되었습니다. |
고객 의견 |