Управление пользовательскими разрешениями для Lab Management
Опубликовано: Апрель 2016
Вы можете управлять уровнем доступа разных участников группы к ресурсам Lab Management, добавив всех участников в группы безопасности для каждого командного проекта. По умолчанию Team Foundation создает несколько групп для каждого проекта, и каждая группа имеет собственный набор разрешений и прав для этого проекта. Если группы по умолчанию не предоставляют соответствующие разрешения, можно создать пользовательские группы, содержащие определенную комбинацию разрешений. Дополнительные сведения о добавлении пользователей в группы по умолчанию см. в разделе Adding and Removing Users To and From Groups. Дополнительные сведения о создании пользовательских групп см. в разделе Custom Groups.
Группы и разрешения по умолчанию
При создании коллекции командных проектов Team Foundation автоматически создает следующие группы уровня коллекции по умолчанию:
Администраторы коллекции проектов
Допустимые пользователи коллекции проектов
Учетные записи службы коллекции проектов
Учетные записи службы построения коллекции проектов
Учетные записи службы прокси коллекции проектов
Учетные записи службы тестирования коллекции проектов
Из этих групп администраторы коллекций проектов и учетные записи службы построения коллекции проектов получают явные разрешения доступа к ресурсам Lab Management или управления ими. Дополнительные сведения о обо всех группах уровня коллекции по умолчанию см. в разделе Default Groups.
Аналогично при создании командного проекта Team Foundation автоматически создает следующие группы уровня проекта по умолчанию:
Администраторы проекта
Авторы
Читатели
Сборщики
Из этих групп администраторы проектов, участники и читатели получают явные разрешения на доступ к ресурсам Lab Management и управление ими. Дополнительные сведения о разрешениях для всех групп уровня коллекции и уровня проекта по умолчанию см. в разделе Справочник по разрешениям Team Foundation Server.
В следующей таблице перечислены специальные разрешения Lab Management, назначаемые при добавлении пользователя в группу по умолчанию. Для многих командных проектов назначение отдельных пользователей группе "Администраторы проекта" или "Участники" достаточно для выполнения их работы.
Имя разрешения Lab Management |
Имя разрешения в командной строке |
Пользователи с данным разрешением могут: |
Администраторы коллекции проектов |
Учетные записи службы построения коллекции проектов |
Администраторы проекта |
Авторы |
Читатели |
|---|---|---|---|---|---|---|---|
Просмотр ресурсов лаборатории |
Чтение |
Просматривать информацию о среде и различных ресурсах Lab Management, включая группы узлов коллекции, группы узлов проекта. Для просмотра информации об определенном ресурсе лаборатории необходимо иметь на этот ресурс разрешение "Просмотр ресурсов лаборатории". |
X |
X |
X |
X |
X |
Импорт виртуальной машины |
Создать |
Импортируйте виртуальную машину из общей папки библиотеки VMM. Это разрешение отличается от разрешения на запись, так как пользователи могут создать объект в Lab Management, но не записать что-либо в группу узлов диспетчера виртуальных машин или общую папку библиотеки. |
X |
|
X |
X |
|
Запись сред и виртуальных машин |
Запись |
Пользователи, имеющие это разрешение для группы узлов проекта, могут создавать среды. Пользователи с этим разрешением для общей папки библиотеки проекта могут сохранять среды и шаблоны. |
X |
X |
X |
X |
|
Изменение сред и виртуальных машин |
Изменить |
Пользователи с этим разрешением могут изменять среды и шаблоны. Это разрешение проверяется для изменяемого объекта. |
X |
X |
X |
X |
|
Пуск |
Пуск |
Запустить среду. |
X |
X |
X |
X |
|
Остановить |
Остановить |
Остановить среду. |
X |
X |
X |
X |
|
Приостановка среды |
Приостановить |
Приостановить среду. |
X |
X |
X |
X |
|
Управление снимками |
ManageSnapshots |
Пользователи с этим разрешением могут выполнять все задачи управления снимками для среды, включая создание снимка, возврат к снимку, переименование снимка, удаление снимка и чтение снимка. |
X |
X |
X |
X |
|
Удаление сред и виртуальных машин |
Удалить |
Удалите среды и шаблоны. Это разрешение проверяется для удаляемого объекта. |
X |
|
X |
|
|
Управление расположением лаборатории |
ManageLocation |
Изменение расположений ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотек проекта. Чтобы изменить определенное расположение, необходимо иметь для него разрешение "Управление расположениями лаборатории". Это разрешение для расположений уровня коллекции (группы узлов коллекции и общие папки библиотек коллекции) позволяет также создавать расположения уровня проекта (группа узлов проекта и общая папка библиотеки проекта). |
X |
|
X |
|
|
Удаление расположений лаборатории |
DeleteLocation |
Удаление расположений ресурсов Lab Management, включая группы узлов коллекции, общие папки библиотек коллекции, группы узлов проекта и общие папки библиотек проекта. Чтобы удалить расположение, необходимо иметь для него разрешение "Удаление расположения лаборатории". |
X |
|
X |
|
|
Управление разрешениями дочерних объектов |
ManageChildPermissions |
Пользователи с таким разрешением могут изменять разрешения всех дочерних объектов Lab Management. Например, если пользователь имеет разрешение "Управление разрешениями дочерних элементов" для группы узлов командного проекта, он может изменять разрешения всех сред этой группы узлов командного проекта. |
X |
|
X |
|
|
Управление разрешениями |
ManagePermissions |
Изменение разрешений объектов Lab Management. Это разрешение проверяется для объекта, разрешения которого изменяются. |
X |
|
|
|
|
Пользовательские группы и разрешения
Если разрешения, предоставляемые группами безопасности Team Foundation по умолчанию, являются недостаточными или избыточными, можно создать новые группы безопасности с другими комбинациями разрешений. Например, в группу могут входить руководители отдела тестирования и просто тест-инженеры. Политики организации требуют, чтобы только руководители отдела тестирования могли создавать виртуальные машины и шаблоны. Так как добавление тест-инженера в группу "Участники" по умолчанию автоматически предоставит ему разрешение на создание новых виртуальных машин и шаблонов, возможно, вы захотите создать пользовательскую группу с именем "Тест-инженер" и разрешениями, указанными в следующей таблице. Аналогично в организацию входят администраторы командных проектов и администраторы лаборатории тестирования. Политики организации требуют, чтобы только администраторы командных проектов могли управлять разрешениями пользователей. Так как добавление администратора лаборатории в группу администраторов проектов по умолчанию автоматически предоставит администратору лаборатории тестирования возможность управления разрешениями, вам может потребоваться создать пользовательскую группу с именем "Администраторы лаборатории". В следующей таблице показаны конкретные разрешения, которые могут быть предоставлены группе "Администраторы лаборатории" и трем другим пользовательским группам, отличные от разрешений в группах по умолчанию. Действия для создания пользовательских групп см. в разделе Custom Groups.
Имя разрешения Lab Management |
Пользовательская группа: администратор лаборатории |
Пользовательская группа: руководитель отдела тестирования |
Пользовательская группа: тест-инженер |
Пользовательская группа: разработчик |
|---|---|---|---|---|
Просмотр ресурсов лаборатории |
X |
X |
X |
X |
Создание шаблона виртуальной машины с использованием виртуальных машин VMM |
X |
X |
|
|
Запись среды и шаблона |
X |
X |
|
|
Изменение среды и шаблонов |
X |
X |
X |
X |
Запустить среду |
X |
X |
X |
X |
Остановить среду |
X |
X |
X |
X |
Приостановка среды |
X |
X |
X |
X |
Управление снимками среды |
X |
X |
X |
X |
Удаление среды и шаблонов |
X |
X |
|
|
Управление расположением лаборатории |
X |
|
|
|
Удаление расположения лаборатории |
X |
|
|
|
Управление разрешениями дочерних объектов |
|
|
|
|
Управление разрешениями |
|
|
|
|
После создания пользовательской группы в нее необходимо добавить пользователей. Используйте служебную программу командной строки TFSLabConfig для управления разрешениями Lab Management для групп и пользователей. Синтаксис и другие рекомендации см. в разделе Configuring Lab Management with TFSLabConfig.
Чтобы просмотреть, какие группы или пользователи имеют существующие разрешения в разных объектах Lab Management, выполните TFSLabConfig Permissions Command.
См. также
Настройка Lab Management для сред SCVMM
Изменение существующих конфигураций Lab Management