Partilhar via


Team Foundation Permissões do servidor

Você pode controlar o acesso aos projetos de equipe e coleções de projeto de equipe na implantação de Visual Studio Team Foundation Server (TFS) e configurando as noções básicas sobre permissões atribuídas a usuários e grupos na implantação.O Team Foundation Server inclui vários utilitários para ajudá-lo a exibir e gerenciar permissões.Para usuários individuais e grupos, use o team Web access seguindo os procedimentos em View or change your permissions or join another team, ou use o team Explorer seguindo os procedimentos em Alterar permissões para um grupo ou usuário.Você também pode usar essas ferramentas para negar o acesso de usuários aos projetos de equipe.Para obter mais informações, consulte Restricting access to projects in the deployment.

ObservaçãoObservação

Este tópico não aborda as permissões para Produtos do SharePoint ou SQL Server que reporting services.Este tópico aborda somente as permissões que você definiu em TFS.Para obter mais informações sobre como definir permissões no reporting services e Produtos do SharePoint para usuários em TFS, consulte Adicionar usuários a projetos de equipe, Definir permissões de administrador para coleções de projeto de equipe, e Definir permissões de administrador para o servidor de Team Foundation.

Neste tópico

  • O que há de novo nas permissões

  • Visão geral de grupos padrão das permissões

  • Estados de permissão

    • Negar

    • Allow

    • Não defina

  • Herança

  • Permissões de configuração

    • Permissões de nível de servidor

    • Permissões de nível de coleção

    • Permissões de nível de projeto

    • Permissões de tempo nível

    • Permissões de consulta de item de trabalho

    • Permissões de Área- nível para o acompanhamento de item de trabalho

    • Permissões de Iteração- nível para o acompanhamento de item de trabalho

    • Permissões de controle de versão

    • Permissões de gerenciamento de laboratório

O que há de novo nas permissões

Nesta versão do Team Foundation Server, a interface de gerenciamento de permissões desloca amplamente a Web de equipe acesso.Você pode abrir o team Web access no contexto de administração e exibir e gerenciar permissões para todos os níveis exceto para o nível do servidor.Além disso, você pode exibir informações sobre como e como uma permissão individual foi definida para um usuário ou um grupo focalizando sobre essa permissão e então escolha a opção de Por que? .

Esta versão do Team Foundation Server também cria um grupo padrão de equipe quando você cria um projeto de equipe.Embora os grupos de equipe não tem nenhuma permissão manualmente configurável, ela mesma associação nesse grupo é necessária para que os usuários usarem os recursos de equipe no team Web access.Além disso, este grupo padrão de equipe é adicionado automaticamente ao grupo padrão de Colaboradores para o projeto.A menos que você fez alterações, qualquer usuário que você adicionar à equipe terá todas as permissões atribuídas ao grupo colaboradores.

Acesso da Web de equipe tiver novos controles para exibir os recursos que estão disponíveis aos usuários, e a associação em grupos de acesso para controles de acesso da Web de equipe se um usuário pode ver e usar esses controles.Você pode definir níveis de acesso para usuários e grupos, bem como define tem como padrão o nível para implantação inteira de TFS.Para obter mais informações, consulte Acesso aos recursos no Acesso Web da Equipe.

Visão geral de grupos padrão de permissão

As permissões determinam a autorização para ações do usuário como administração do espaço de trabalho e projetos a criação.Quando você cria um projeto em TFS, cinco grupos padrão são criados para o projeto independentemente de sua escolha do modelo de processo.Por padrão, cada um desses grupos tem um conjunto de permissões que são definidas para eles e que determinam quais membros desses grupos estão autorizados fazer.

  • Administradores de Projeto

  • Colaboradores

  • Leitores

  • Administradores de compilação

  • O grupo padrão de equipe, que tem o nome do projeto acrescentado por equipe.Por exemplo, se você criar um projeto de equipe chamado “exemplo”, o nome de grupo para a equipe será de equipe “exemplo”.

Além dos grupos padrões que são criados para cada projeto de equipe, quando você cria uma coleção de projeto de equipe, sete botões padrão são criados para essa coleção independentemente de sua escolha do modelo de processo.Cada um desses grupos também tem um conjunto de permissões que são definidas para eles.

  • Administradores de coleção do Project

  • Contas de serviço de coleção do Project

  • Administradores de compilação de coleção do Project

  • Contas de serviço de compilação de coleção do Project

  • Usuários válidos de coleção do Project

  • Contas de serviço de proxy da coleção de Project

  • Contas de serviço de teste de coleção de O

Quatro grupos padrão são criados no nível do servidor quando você instala Team Foundation Server.Cada um desses grupos tem um conjunto de permissões que são definidas para eles.

  • Administradores do team foundation

  • Contas de serviço do team foundation

  • Usuários válidos do team foundation

  • Serviços de aplicativos da Web do SharePoint

Para gerenciar efetivamente associação de usuário nesses grupos padrão e criar grupos de costume, os administradores devem primeiro entender o significado de permissões e implicações de segurança para definir explicitamente permissões.Para obter mais informações sobre quais permissões atribuídas são por padrão para cada grupo, consulte o Team Foundation Funções, permissões e grupos do servidor padrão.

DicaDica

Determinados recursos em TFS só estão disponíveis aos usuários que têm o nível apropriado para licenciar os recursos.Acesso 2 esses recursos não é controlada por permissões mas pela associação em grupos licenciamento de acesso da Web de equipe.Para obter mais informações, consulte Adicionar usuários a projetos de equipe, Acesso aos recursos no Acesso Web da Equipe, e o artigo licenciamento para o Team Foundation Server.

Estados de permissão

Você pode especificar dois estados explícitos de autorização para permissões em Team Foundation Server: Negar e Permitir.Há também uma autorização implícita ou que define a permissão a Permitir ou ter a permissão a Negar.Esta autorização é um estado implícito de Negar que é conhecido como Não definido.

ms252587.collapse_all(pt-br,VS.110).gifNegar

Negar nega a autorização para que o usuário ou o grupo executar as ações que são declaradas na descrição de permissão.Deny é o estado mais eficiente de permissão em TFS.Se um usuário pertence a um grupo de TFS que tenha uma permissão específica denydefinida como, o usuário não pode executar essa função, mesmo se ou pertencem a um outro grupo que tenha o conjunto de permissões a permitir.A única exceção a essa regra ocorre quando o usuário é um membro do grupo de Administradores da Coleção de Projetos para uma coleção de projeto de equipe, ou o grupo de Administradores do Team Foundation , salvo indicação em vez de na descrição de permissão.Por padrão, se um usuário é um membro de um grupo administradores, as permissões do grupo substitui um explícito para impedir que o usuário em Team Foundation Server.Se uma configuração de permissão substitui a permissão administrativa padrão, a substituição é indicada na descrição de permissão nas tabelas em.

ms252587.collapse_all(pt-br,VS.110).gifAllow

Permite autorização de concede para que o usuário ou o grupo executar as ações que são declaradas na descrição de permissão.Allow é o segundo estado - mais avançado de permissão em TFS e é definida com mais freqüência, explicitamente com herança a allow herdado.Se você não definir explicitamente uma permissão a permitir, ou a associação a um grupo padrão não definir uma permissão a allow herdado, um usuário ou um grupo não podem executar a ação em Team Foundation Server.

ms252587.collapse_all(pt-br,VS.110).gifNão defina

Por padrão, a maioria de permissões em TFS não são definidas como deny ou a permitir.As permissões são deixadas não definido, que nega implicitamente ambos os usuários e grupos de autorização executar ações que são especificadas na descrição de permissão.No entanto, como a permissão ou é definida explicitamente a deny ou explicitamente definida a permitir, autorização para essa permissão pode ser herdada de outros grupos de que o usuário ou ao grupo é um membro.

Herança

Quando a permissão é não definido para um usuário ou um grupo, o usuário ou o grupo podem ser afetados pelo estado explícito para a permissão para os grupos que pertence a porque as permissões em TFS são herdadas.Por exemplo, quando você examinar as permissões para um usuário ou um grupo, você pode ver permitir e allow herdado permissões definidas para.A última permissão é herdada de algum outro grupo o usuário ou pertence ao grupo.Nesse exemplo, um usuário pode pertencer a um grupo em nível de projeto e a um grupo na coleção em nível em um projeto.Se um desses grupos tem uma permissão que é definida explicitamente a permitir e o outro grupo tem a mesma permissão não definido, o usuário terá permissão de allow herdado executar ações que são controladas por essa permissão.O usuário herda permissões de ambos os grupos, e a permissão de permitir tem precedência sobre a permissão de não definido .

Para entender como uma permissão é herdada, você pode focalizar sobre a configuração de permissão, e clique em Por que?.Uma nova janela será aberto que exibe informações de herança para essa permissão.

Permissões no Team Web Access

ObservaçãoObservação

As permissões que são TFS externos definidos, como em Produtos do SharePoint, não são herdadas em TFS.Não são abordados neste tópico.

Determinadas configurações de autorização têm precedência sobre outras configurações de autorização.Em TFS, a permissão de deny tem precedência sobre todas as configurações de permissão outros, incluindo permitir, para essa estrutura explícita.A permissão de deny não tem precedência se é herdada de um pai hierárquica, como em controle de versão.Por exemplo, um usuário pode pertencer a dois grupos em um projeto.Para um grupo, a permissão de Publicar Resultados de Teste é definida como; denyo outro grupo tem esse conjunto de permissões a permitir.Definir o de deny tem precedência e o usuário não autorizado é publicar resultados de teste.As únicas exceções a essa regra ocorrem quando deny explícito ou é herdado de um pai hierárquica ou o usuário é um membro de um dos seguintes grupos:

  • Administradores de Projeto

  • Administradores de coleção do Project

  • Administradores do team foundation

Estruturas hierárquicas como o controle de versão e o acompanhamento de item de trabalho, as permissões explícitas que são definidas em uma substituição objeto específico para aqueles que são herdadas dos objetos pai.

Permissões de configuração

Muitas das permissões que você pode desejar definir para TFS são controlados através da interface do usuário de acesso Web de equipe, que você pode abrir diretamente com o team Web access, ou de você pode abrir o team Explorer.Você pode definir permissões em uma base de coleção (permissões de nível de coleção), em uma base de projeto (permissões no nível do projeto), ou adicionando um usuário a um grupo de equipe, uma base de equipe.(as permissões de Equipe- nível são implícitas na associação para uma equipe e não diretamente configurável.) Você também pode definir permissões de área- nível de iteração- nível para exibir e interagir com os itens de trabalho em uma base do projeto.Para obter mais informações sobre como definir permissões para usuários e grupos, consulte Comece como equipe e Adicionar usuários a projetos de equipe.

Para definir permissões em uma base de servidor (permissões de nível de servidor), você não pode usar o team Web access.Você deve usar o console de administração do Team Foundation Server defina permissões no nível de servidor.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de nível de servidor

As permissões do nível não são específicas para uma única coleção de projeto de equipe ou projeto de equipe.São definidas em uma base implantação- abrangente, e concedem as permissões que podem afetar cada projeto na coleção e implantação.

Você pode definir essas permissões para apenas duas categorias de usuários:

  • Usuários e grupos de nível de servidor, como Administradores do Team Foundation

  • Grupos personalizado que você cria e adiciona ao nível do servidor

Você pode definir essas permissões abrindo o console de administração do Team Foundation.Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .Para obter mais informações, consulte Configurando o servidor usando o Console de administração do Team Foundation e A alteração de grupos e permissões com TFSSecurity.

A tabela a seguir lista cada permissão de nível de servidor e fornece uma breve descrição da sua finalidade.

Nome de permissão

Nome na linha de comando

Descrição

Administre o depósito

ADMINISTER_WAREHOUSE

Os usuários que têm essa permissão podem alterar configurações de armazenamento usando o método da Web ChangeSetting de serviço Web de WarehouseController.asmx.Por exemplo, você poderia permitir que os usuários definir o intervalo de atualização para calcular os cubos de OLAP.

Crie a coleção de projeto de equipe

CreateCollection

Os usuários que têm essa permissão podem criar e administrar coleções de projeto de equipe em Team Foundation Server.

Coleção de projeto de equipe delete

DeleteCollection

Os usuários que têm essa permissão podem excluir uma coleção de projeto de equipe de implantação.

ObservaçãoObservação
Excluindo uma coleção de projeto de equipe não excluirá o banco de dados para a coleção de SQL Server.

Informações de instância nível de edição

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Os usuários que têm essa permissão podem editar permissões do nível para usuários e grupos em Team Foundation Server.Podem adicionar ou remover grupos de aplicativos do nível da coleção.Quando definida entre menus, a permissão de Editar informações em nível de instância implicitamente também permitir que o usuário modificar permissões de controle de versão.Para conceder todas essas permissões em um prompt de comando, você deve usar o comando de tf.exe Permission conceder as permissões de AdminConfiguration e de AdminConnections além de GENERIC_WRITE.

Observação Padrão grupos do nível como o team foundation build os administradores que não podem ser removidos.

Fazer solicitações em nome de outro

Representar

Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços.Essa permissão deve ser definida apenas as contas de serviço.

Eventos do disparador

TRIGGER_EVENT

Os usuários que têm essa permissão podem disparar eventos alertas dentro de Team Foundation Server.Essa permissão deve ser definida apenas as contas de serviço e a membros do grupo administradores do team foundation.

Use recursos de acesso Web

FullAccess

Os usuários que têm essa permissão podem usar os recursos de Team Web Access.Se essa permissão é definida negar, o usuário verá somente os recursos permitidos para o grupo de Limitado no team Web access (consulte Acesso aos recursos no Acesso Web da Equipe).Deny substituirá implícito, permite mesmo contas que são membros de grupos administrativos como administradores do team foundation.

Informações de instância nível de exibição

GENERIC_READ

Os usuários que têm essa permissão podem exibir o membro de grupo de nível de servidor e as permissões dos usuários.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de nível de coleção

As permissões de nível de coleção não são específicas para um único projeto.Em vez disso, são definidas em uma base coleção de largura.Você pode definir essas permissões somente para usuários de três categorias:

  • Usuários e grupos de nível de coleção, como administradores de coleção do Project

  • Grupos de nível de projeto que foram adicionados à coleção em nível em seu servidor que está executando Team Foundation

  • Grupos personalizado que você cria e adiciona ao nível de coleção

Você pode definir essas permissões escolhendo a coleção Team Explorer escolhendo no menu de Equipe , escolhendo Configurações de Coleção de Projeto de Equipee em seguida, escolhendo Segurança, ou abrindo o team Web access no modo de administração, navegando no nível de coleção e em seguida, escolhendo a guia de Segurança .Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity , exceto dessas ferramentas de linha de comando que têm uma designação de tf: .Para essas ferramentas com a designação de tf: , use o comando de Permission utilitário de linha de comando de tf para o controle de versão defina as permissões.Para obter mais informações, consulte A alteração de grupos e permissões com TFSSecurity e Permission Command.

Nome de permissão

Nome na linha de comando

Descrição

Administre permissões do recurso de compilação

Os usuários que têm essa permissão pode administrar recursos de compilação.

Administre a integração do Project Server

AdministerProjectServer

Os usuários que têm essa permissão podem configurar a integração do Team Foundation Server com Project Server para oferecer suporte a sincronização entre os dois produtos de servidor.

Administer arquivou alterações

tf: AdminShelvesets

Os usuários que têm essa permissão podem excluir os check-ins particulares criados por outros usuários.

Administre espaços de trabalho

tf: AdminWorkspaces

Os usuários que têm essa permissão podem criar espaços de trabalho para outros usuários e excluir os espaços de trabalho criados por outros usuários.

Alterar configurações de rastreamento

DIAGNOSTIC_TRACE

Os usuários que têm essa permissão podem alterar as configurações de rastreamento para uma coleta informações de diagnóstico mais detalhada sobre serviços da Web para Team Foundation Server.

Crie um espaço de trabalho

tf: CreateWorkspace

Os usuários que têm essa permissão podem criar um espaço de trabalho de controle de versão.

Criar novos projetos

CREATE_PROJECTS

Os usuários que têm essa permissão podem criar projetos na coleção de projeto de equipe.

ObservaçãoObservação
Você não deve ter apenas essa permissão mas também executar Visual Studio como um administrador para concluir com êxito a criação um novo de O assistente de equipe.Para obter mais informações, consulte Criar um projeto de equipe.

Projeto de equipe delete

Excluir

Os usuários que têm essa permissão podem excluir projetos de equipe na coleção de projeto de equipe.

Observação importanteImportante
Excluindo um projeto de equipe excluir todos os dados associados ao projeto.Você não poderá desfazer a exclusão de um projeto de equipe a não ser que restaurando a coleção para um ponto antes do projeto seja excluído.

Informações de nível de coleção de edição

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Os usuários que têm essa permissão podem editar permissões de nível de coleção para usuários e grupos no projeto de equipe a coleção.Podem adicionar ou remover grupos de aplicativo de Team Foundation Server de nível de coleção de coleção.Quando definida entre menus, a permissão de Editar informações em nível de coleção também implicitamente permitir que o usuário modificar permissões de controle de versão.Para conceder todas essas permissões em um prompt de comando, você deve usar o comando de tf.exe Permission conceder as permissões de AdminConfiguration e de AdminConnections , além de GENERIC_WRITE.

ObservaçãoObservação
Os grupos padrão de nível de coleção como administradores de coleção de O não podem ser removidos.

Fazer solicitações em nome de outro

Representar

Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços.Essa permissão deve ser definida apenas as contas de serviço.

Gerenciar recursos de compilação

ManageBuildResources

Os usuários que têm essa permissão podem gerenciar os computadores de compilação, agentes de compilação, e controladores para o projeto de equipe a coleção.Esses usuários podem também conceder ou negar permissões de Visualizar recursos de compilação e de Usar recursos de compilação para outros usuários.

Gerenciar o modelo de processo

MANAGE_TEMPLATE

Os usuários que têm essa permissão pode baixar, criar, editar, e modelos de processo de carregamento a equipe a coleção.

Gerenciar controladores de teste

MANAGE_TEST_CONTROLLERS

Os usuários que têm essa permissão podem registrar e cancelar o registro controladores de teste para o projeto de equipe a coleção.

Gerenciar tipos de link de item de trabalho

WORK_ITEM_WRITE

Os usuários que têm essa permissão podem adicionar, remover, e altere os tipos de links para itens de trabalho.

Eventos do disparador

TRIGGER_EVENT

Os usuários que têm essa permissão podem disparar eventos alertas do projeto na coleção de projeto de equipe.Essa permissão deve ser definida apenas as contas de serviço.

Use recursos de compilação

UseBuildResources

Os usuários que têm essa permissão podem permitir e atribuir agentes de compilação.Essa permissão deve ser definida apenas a conta de serviço para serviços de compilação.

Recursos de compilação de exibição

ViewBuildResources

Os usuários que têm essa permissão podem exibir controladores de compilação e agentes de compilação que são configurados para a coleção.Para usar esses recursos, você precisa de permissões adicionais.

Informações de nível de coleção de exibição

GENERIC_READ

Os usuários que têm essa permissão podem exibir o membro de grupo de nível de coleção e as permissões dos usuários.

Informações de sincronização do sistema de exibição

SYNCHRONIZE_READ

Os usuários que têm essa permissão podem chamar as interfaces de programação de aplicativos de sincronização.Essa permissão deve ser definida apenas as contas de serviço.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de nível de projeto

As permissões no nível de projeto são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo Configurações e, em seguida, escolhendo Segurança, ou abrindo o team Web access no modo de administração, navegar para o projeto e em seguida, escolhendo a guia Segurança.Você também pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .

Nome de permissão

Nome na linha de comando

Descrição

Crie ensaios

PUBLISH_TEST_RESULTS

Os usuários que têm essa permissão podem adicionar e remover resultados de teste e adicionar ou alterar ensaios para o projeto de equipe.

Projeto de equipe delete

DELETE

Os usuários que têm essa permissão podem excluir o projeto para que têm essa permissão de Team Foundation Server.

Excluir ensaios

DELETE_TEST_RESULTS

Os usuários que têm essa permissão podem excluir um teste agendada para este projeto de equipe.

Informações de nível de projeto de edição

GENERIC_WRITE

Os usuários que têm essa permissão podem editar permissões no nível do projeto para usuários e grupos em Team Foundation Server.

Gerenciar configurações de teste

MANAGE_TEST_CONFIGURATIONS

Os usuários que têm essa permissão podem criar e excluir configurações de teste para este projeto de equipe.

Gerenciar ambientes de teste

MANAGE_TEST_ENVIRONMENTS

Os usuários que têm essa permissão podem criar e excluir ambientes de teste para este projeto de equipe.

Informações de nível de projeto de exibição

GENERIC_READ

Os usuários que têm essa permissão podem exibir o membro de grupo de nível de projeto e as permissões dessas projeto usuários.

Ensaios de exibição

VIEW_TEST_RESULTS

Os usuários que têm essa permissão podem exibir planos de teste neste nó.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de tempo nível

As permissões de tempo nível são específicas de usuários e grupos de um único projeto.Você pode definir permissões de compilação em nível de projeto de equipe, e você também pode definir permissões para definições de compilação específicas.Você pode definir essas permissões abrir o projeto em Team Explorer, escolhendo Compilações, e em Ações, escolhendo Segurança.Você pode aplicar permissões para uma definição de compilação específica escolhendo a definição de compilação e então escolha Segurança.Se você deseja aplicar permissões para uma pasta de compilação, selecione a pasta, e o submenu, escolha Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .

Nome de permissão

Nome na linha de comando

Descrição

Administre permissões de compilação

Os usuários que têm essa permissão pode administrar as permissões de compilação para outros usuários.

Compilações de exibição

ViewBuilds

Os usuários que têm essa permissão podem exibir o fila e as compilações concluídas para este projeto de equipe.

Qualidade de compilação de edição

EditBuildQuality

Os usuários que têm essa permissão podem adicionar informações sobre a qualidade de compilação através da interface do usuário para Team Foundation Build.

Reter indefinidamente

RetainIndefinitely

Os usuários que têm essa permissão podem marcar uma compilação de modo que não é excluída automaticamente por nenhuma política de retenção aplicável.

Compilações de exclusão

DeleteBuilds

Os usuários que têm essa permissão podem excluir uma compilação concluída.

Gerenciar qualidades de compilação

ManageBuildQualities

Os usuários que têm essa permissão podem adicionar ou remover qualidades de compilação.

Destrua compilações

DestroyBuilds

Os usuários que têm essa permissão podem permanentemente excluir uma compilação concluída.

Informações de compilação de atualização

UpdateBuildInformation

Os usuários que têm essa permissão podem adicionar nós de informações de compilação para o sistema, e também podem adicionar informações sobre a qualidade de uma compilação.Essa permissão deve ser definida apenas as contas de serviço.

Enfileirar compilações

QueueBuilds

Os usuários que têm essa permissão podem ultrapassar uma compilação na fila através da interface para Team Foundation Build ou em um prompt de comando.Também podem impedir compilações que enfileiraram.

Gerenciar a fila de compilação

ManageBuildQueue

Os usuários que têm essa permissão podem cancelar, novamente para dar prioridade, ou adiar a compilações na fila.

Compilações stop

StopBuilds

Os usuários que têm essa permissão pode parar qualquer compilação que está em andamento, incluindo compilações na fila e iniciada por outro usuário.

Definição de compilação de exibição

ViewBuildDefinition

Os usuários que têm essa permissão podem exibir as definições de compilação que foram criados para o projeto de equipe.

Edição da definição de compilação

EditBuildDefinition

Os usuários que têm essa permissão podem criar e modificar definições de compilação para este projeto.

Definição de compilação delete

DeleteBuildDefinition

Os usuários que têm essa permissão podem excluir definições de compilação para este projeto.

Validação de check-in de substituição pela compilação

OverrideBuildCheckInValidation

Os usuários que têm essa permissão pode confirmar um conjunto de alterações que afetam uma definição de compilação com barreira sem disparar o sistema para arquivar primeiro e compilar suas alterações.Essa permissão deve ser definida apenas a conta de serviço para serviços de compilação e compilar os administradores que são responsáveis pela qualidade de código.Para obter mais informações, consulte Check-in para uma pasta controlada por um Gated seleção no processo de criação.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de consulta de item de trabalho

As permissões de consulta de item de trabalho são específicas para consultas e pastas de consulta que você criar.Você pode definir permissões em consultas e pastas que são criadas sob Consultas de Equipe para habilitar ou restringir o acesso.Você pode definir essas permissões escolhendo o projeto em Team Explorer, abrindo Itens de Trabalho, abrindo o submenu para a consulta ou pasta que você deseja definir permissões, e escolhendo em Segurança.Você também pode definir essas permissões na consulta no team Web access.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .

Nome de permissão

Nome na linha de comando

Descrição

Contribua

CONTRIBUA

Os usuários que têm essa permissão podem exibir e modificar esta consulta ou pasta de consulta.

Excluir

DELETE

Os usuários que têm essa permissão podem excluir uma consulta ou uma pasta de consulta e seus conteúdos.

Gerencie Permissões

MANAGEPERMISSIONS

Os usuários que têm essa permissão podem gerenciar permissões para esta consulta ou pasta de consulta.

Read

LER

Os usuários que têm essa permissão podem exibir e usam a consulta ou consultas em uma pasta, mas não podem alterar o conteúdo de consulta ou pasta de consulta.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de Área- nível para o acompanhamento de item de trabalho

As permissões de Área- nível são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo configurações, escolhendo áreas de item de trabalho, escolhendo a seta para baixo e em seguida, escolhendo a segurança, ou abrindo o team Web access no contexto de administração, navegando no nível de projeto, escolhendo a guia de Áreas , escolhendo a seta para baixo e em seguida, escolhendo Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .

ObservaçãoObservação

Alguns funcionam operações de acompanhamento de item requerem várias permissões.Por exemplo, você precisa mais permissões excluir um nó.

Nome de permissão

Nome na linha de comando

Descrição

Criar nós filho

CREATE_CHILDREN

Os usuários que têm essa permissão podem criar nós da área.Os usuários que têm essa permissão e a permissão de Editar este nó podem mover ou requisitar novamente todos os nós filhos da área.

Excluir este nó

DELETE

Os usuários que têm essa permissão e a permissão de Editar este nó para outro nó podem excluir nós da área e reclassificar itens de trabalho existentes do nó excluído.Se o nó excluído possui nós filhos, os nós também são excluídos.

Editar este nó

GENERIC_WRITE

Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós da área.

Itens de trabalho neste nó de edição

WORK_ITEM_WRITE

Os usuários que têm essa permissão podem editar itens de trabalho neste nó da área.

Gerenciar planos de teste

MANAGE_TEST_PLANS

Os usuários que têm essa permissão podem criar e editar planos de teste para este nó.Se os planos de teste não foram executados, você pode também exclua.

Exibir permissões para este nó

GENERIC_READ

Os usuários que têm essa permissão podem exibir as configurações de segurança para este nó.

Exibir itens de trabalho neste nó

WORK_ITEM_READ

Os usuários que têm essa permissão exibir, mas não podem ser alterados, itens de trabalho neste nó da área.Se essa permissão é definida negar, o usuário não poderá ver os itens de trabalho neste nó da área.Deny substituirá implícito, permite mesmo contas que são membros de grupos administrativos como administradores do team foundation.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de Iteração- nível para o acompanhamento de item de trabalho

As permissões de Iteração- nível são específicas de usuários e grupos de um único projeto.Você pode definir essas permissões escolhendo o projeto em Team Explorer, escolhendo Configurações, escolhendo Iterações de Item de Trabalho, escolhendo a seta para baixo e em seguida, escolhendo Segurança, ou abrindo o team Web access no contexto de administração, navegando no nível de projeto, escolhendo a guia de Iterações , escolhendo a seta para baixo e em seguida, escolhendo Segurança.Além disso, você pode definir essas permissões usando a ferramenta de linha de comando TFSSecurity .

ObservaçãoObservação

Alguns funcionam operações de acompanhamento de item requerem várias permissões.Por exemplo, você precisa mais permissões excluir um nó.

Nome de permissão

Nome na linha de comando

Descrição

Criar nós filho

CREATE_CHILDREN

Os usuários que têm essa permissão podem criar nós de iteração.Os usuários que têm essa permissão e a permissão de Editar este nó podem mover ou requisitar novamente todos os nós filhos de iteração.

Excluir este nó

DELETE

Os usuários que têm essa permissão e a permissão de Editar este nó para outro nó podem excluir nós de iteração e reclassificar itens de trabalho existentes do nó excluído.Se o nó excluído possui nós filhos, os nós também são excluídos.

Editar este nó

GENERIC_WRITE

Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós de iteração.

Exibir permissões para este nó

GENERIC_READ

Os usuários que têm essa permissão podem exibir as configurações de segurança para este nó.

ms252587.collapse_all(pt-br,VS.110).gifPermissões de controle de versão

As permissões de controle de versão são específicas para arquivos de código-fonte e pastas.Você pode definir essas permissões abrindo o submenu para a pasta ou arquivo em Gerenciador do Controle do Código-Fontee em seguida, escolhendo Segurança.Você também pode definir essas permissões usando a ferramenta de linha de comando tf para o controle de versão.

Nome de permissão

Nome na linha de comando

Descrição

Read

tf: Ler

Os usuários que têm essa permissão podem ler o conteúdo de um arquivo ou pasta.Se um usuário tem permissões de Ler para uma pasta, o usuário pode ver o conteúdo da pasta as propriedades e dos arquivos nele, mesmo se o usuário não tem permissão para abrir arquivos.

Fazer Check-out

tf: PendChange

Os usuários que têm essa permissão podem fazer check-out e faça uma alteração pendente aos itens em uma pasta.Exemplos de alterações pendentes incluem adicionar, editar, renomear, excluir, desfazer exclusão, ramificar e mesclar, um arquivo.Durante alterações deve ser feito, para que os usuários precisarão também a permissão de Check-in compartilhar suas alterações com a equipe.

Fazer check-in

tf: Check-in

Os usuários que têm essa permissão podem fazer check-in de itens e revisam qualquer conjunto de alterações. confirmado comentáriosDurante alterações são confirmados no check-in.

Label

tf: Rótulo

Os usuários que têm essa permissão podem rotular itens.

Bloquear

tf: Bloquear

Os usuários que têm essa permissão podem bloquear ou desbloquear pastas e arquivos.

Revise as alterações de outros usuários

tf: ReviseOther

Os usuários que têm essa permissão podem editar os comentários em arquivos registados, mesmo que outro usuário no arquivo.

Desbloquear as alterações de outros usuários

tf: UnlockOther

Os usuários que têm essa permissão podem desbloquear os arquivos com barreira por outros usuários.

Desfazer alterações de outros usuários

tf: UndoOther

Os usuários que têm essa permissão pode desfazer uma alteração pendente feita por outro usuário.

Administre rótulos

tf: LabelOther

Os usuários que têm essa permissão podem editar ou excluir os rótulos criadas por outro usuário.

Gerencie permissões

tf: AdminProjectRights

Os usuários que têm essa permissão podem gerenciar as permissões de outros usuários para pastas e arquivos em controle de versão.

Fazer o check-in das alterações de outros usuários

tf: CheckinOther

Os usuários que têm essa permissão pode verificar as alterações feitas por outros usuários.As alterações pendentes serão confirmadas no check-in.

Merge

tf: Mesclagem

Os usuários que têm essa permissão para um caminho especificado podem mesclar alterações nesse caminho.

Gerenciar a ramificação

tf: ManageBranch

Os usuários que têm essa permissão para um caminho especificado podem converter qualquer pasta sob o caminho em uma ramificação.Os usuários com essa permissão também podem executar as seguintes ações em uma ramificação: editar suas propriedades pai novamente, ele, e as converte em uma pasta.

Os usuários que têm essa permissão pode ramificar esta ramificação somente se também têm a permissão de Mesclar para o caminho de destino.Os usuários não podem criar ramificações de um galho para que têm a permissão de Gerenciar a ramificação .

ms252587.collapse_all(pt-br,VS.110).gifPermissões de gerenciamento de laboratório

as permissões deVisual Studio Lab Management são específicas para máquinas virtuais, para ambientes, e outros recursos.Você pode definir essas permissões usando a ferramenta de linha de comando TFSLabConfig .

Nome de permissão

Nome na linha de comando

Descrição

Recursos de laboratório de exibição

Read

Os usuários que têm essa permissão pode exibir informações para os vários recursos de Lab Management , que incluem grupos de host de coleção, grupos de host do projeto, e ambiente.Para exibir informações sobre um recurso específico de laboratório, você deve ter a permissão de Recursos de laboratório de exibição do recurso.

Gerenciar locais de laboratório

ManageLocation

Os usuários que têm essa permissão podem editar os locais dos recursos de Lab Management , que incluem grupos de host de coleção, compartilha de biblioteca de coleção, os grupos de host do projeto, e a biblioteca do projeto compartilham.Para editar um local específico, você deve ter a permissão de Gerenciar o local de laboratório para aquele local.

Essa permissão para locais de nível de coleção (grupos de host de coleção e compartilha de biblioteca de coleção) também permite que você crie locais no nível de projeto (grupo de host de projeto e compartilhamento da biblioteca do projeto).

Local de laboratório de exclusão

DeleteLocation

Os usuários que têm essa permissão podem excluir os locais dos recursos de Lab Management , que incluem grupos de host de coleção, compartilha de biblioteca de coleção, os grupos de host do projeto, e a biblioteca do projeto compartilham.Para excluir um local, você deve ter a permissão de Local de laboratório de exclusão para aquele local.

Ambiente e máquinas virtuais de gravação

Write

Os usuários que têm essa permissão para um grupo de host de projeto podem criar ambientes.Os usuários que têm essa permissão para um compartilhamento de biblioteca de projeto podem armazenar ambientes e modelos.

Ambiente e máquinas virtuais de edição

Editar

Os usuários que têm essa permissão podem editar ambientes e modelos.A permissão é verificada para o objeto sendo editado.

O ambiente virtual e delete

Excluir

Os usuários que têm essa permissão podem excluir ambientes e modelos.A permissão é verificada para o objeto sendo excluída.

O virtual de importação

Create

Os usuários que têm essa permissão podem importar um computador virtual de um compartilhamento de biblioteca VMM.

Essa permissão de gravação porque eles diferem apenas cria um objeto em Lab Management e não grava nada para compartilhamento do grupo ou biblioteca host de Virtual Machine Manager.

Gerencie Permissões

ManagePermissions

Os usuários que têm essa permissão podem alterar as permissões para um objeto de Lab Management .Essa permissão é verificada para o objeto cujo as permissões estão sendo alterada.

Gerencie permissões filho

ManageChildPermissions

Os usuários que têm essa permissão podem alterar as permissões de todos os objetos filhos de Lab Management .Por exemplo, se um usuário tem Gerenciar a permissão filho para um grupo de host de projeto de equipe, o usuário pode modificar permissões para todos os ambientes nesse grupo de host de projeto de equipe.

Iniciar

Iniciar

Os usuários que têm essa permissão podem iniciar um ambiente.

Stop

Stop

Os usuários que têm essa permissão pode parar um ambiente.

Ambiente de pausa

Pausar

Os usuários que têm essa permissão podem fazer uma pausa em um ambiente.

Gerenciar instantâneos

ManageSnapshots

Os usuários que têm essa permissão podem executar as tarefas de gerenciamento do usuário para um ambiente, que incluem a tomada de um instantâneo, revertendo a um instantâneo, renomear um instantâneo, excluindo um instantâneo, e ler um instantâneo.

Consulte também

Tarefas

Abra o Console de administração do Team Foundation

Conceitos

Comece como equipe

Configurando permissões de usuários e grupos

Configurando o Lab Management com TFSLabConfig

Definindo um plano de teste

Outros recursos

Levante-se e executando com uma instalação de Servidor único o tutorial []

A alteração de grupos e permissões com TFSSecurity

Referência comando de controle de versão do Team Foundation

Gerenciando permissões

A alteração de grupos e permissões com TFSSecurity