Partilhar via


Team Foundation servidor Segurança para usuários e grupos

[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]

Team Foundation a segurança é baseada em usuários e grupos. Você pode ajudar a garantir a segurança do seu Team Foundation Server implantação corretamente atribuindo permissões a usuários e grupos. Você deve estar adicione somente os usuários que realmente precisam das permissões associadas a esse agrupar.Essas permissões devem permitir que os usuários acesso somente os dados e a funcionalidade que eles precisam para realizar seus trabalhos.Acesso deve se basear em suas funções e responsabilidades da equipe. Restringindo o acesso, você pode ajudar a proteger seus dados.Os grupos padrão que são criados quando você instalar o Team Foundation Server foram projetadas para atender às necessidades de segurança da maioria das organizações. Se sua organização tiver necessidades de segurança especializado ou específico, talvez seja necessário modificar os grupos de segurança existente ou criar novos.

Em geral, você deve evitar adicionar usuários diretamente a Team Foundation Server. Gerenciando as permissões para um grande número de usuários individuais é demorado.Ele pode levar a problemas de segurança e gerenciamento.Considere a criação de grupos específicos de funções comuns em seus projetos e de negócios.Você pode adicionar usuários a esses grupos sistema autônomo necessários.Para obter mais informações sobre a sincronização de usuários e grupos, consulte Sincronizar contas de administrador e Gerenciando usuários e grupos.

Segurança e funções padrão

Embora os nomes dos grupos pré-instalados irão variar dependendo do modelo de processo você optar por implementar, Team Foundation Server os usuários geralmente podem ser classificados em quatro grupos padrão. Você deve determinar quais usuários pertencem a qual agrupar.Ele depende do role cada usuário irá executar em um projeto. A lista a seguir descreve as funções e as permissões necessárias:

  • Team Foundation Administrador   Pode instalar e manter um Team Foundation Server, além para administrar permissões e segurança para outras funções. Os membros deste agrupar são os únicos que podem criar novos projetos em um Team Foundation Server. Os membros deste agrupar também podem personalizar as diretrizes de processo.Esse é o agrupar mais privilegiado.Ele deve ser restrito a usuários menor número possível.

  • **administrador de projeto da equipe   **Pode manter um projeto item de trabalho de banco de dados e portal do projeto da equipe.Os membros deste agrupar podem administrar permissões e segurança para o projeto da equipe.Este é o segundo agrupar mais privilegiado.Ele deve ser restrito a usuários menor número possível.Essa função também é conhecido sistema autônomo um gerente de projeto ou um projeto cliente potencial.

  • Colaborador de projeto da equipe   Pode acessar, ler e gravar itens de trabalho, exibir o site de equipe do projeto e diretrizes de processo do modo de exibição para um projeto da equipe.Esse é o agrupar ao qual pertencerá a maioria dos usuários.

  • **Leitor de projeto da equipe   **Pode ver o status de um projeto específico, mas tem não produtos específicos para esse projeto.Esse agrupar contém pessoas sem itens de trabalho associado com o projeto.

A tabela a seguir resume as permissões necessárias para cada função de exemplo.

Função deve ser membro de:

função Administrador equipe Foundation servidor

função Administrador de projeto da equipe

projeto da equipe Função Colaborador

Função de leitor projeto equipe

Grupos de computadores de nível de camada de aplicativos e dados

Administradores do Windows

n/d

n/d

n/d

Team Foundation Server grupos padrão

Team Foundation Administradores

Administradores de projeto

Colaborador

Leitor

Grupos do Windows SharePoint Services

agrupar de Administração Central do SharePoint na Administração Central do SharePoint

Administradores de site

Colaborador

Leitor

Grupos de serviços de emissão de relatórios

Gerenciador de conteúdo

Administradores do sistema

Gerenciador de conteúdo

Navegador

Navegador

Observação:

Configurar associação em grupos e permissões, talvez também seja necessário configurar as permissões de controle de versão.Para obter mais informações, consulte Como: Controlar o acesso de Team Foundation controle de versão.

Consulte também

Tarefas

Como: conjunto permissões de administrador do Team Foundation servidor

Como: conjunto permissões do Team Foundation servidor projeto líder

Como: conjunto permissões de Colaborador do Team Foundation servidor

Como: conjunto permissões de leitor Team Foundation servidor

Conceitos

Team Foundation servidor Permissões

Outros recursos

Gerenciando usuários

Gerenciando grupos

Origem Direitas Segurança Controlar and Permissions

Administrando Team Foundation compilação