Поделиться через

Группы уровня сервера

  • Статья

Можно использовать группы по умолчанию, созданные на уровне сервера, или создать пользовательские группы уровня сервера в соответствии с задачами. Для создания группы уровня сервера непосредственно на сервере уровня приложений можно воспользоваться административной консолью Team Foundation или служебной программой командной строки TFSSecurity. Группы уровня сервера имеют разрешения на уровне сервера и не относятся к какой-то коллекции командных проектов или командному проекту. Эти группы отличаются от групп командного проекта, которые связаны с конкретным проектом, и от групп коллекции командных проектов, связанных с коллекцией. Можно назначить группам уровня сервера права на выполнение задач, которые влияют на весь сервер, например создание коллекций командных проектов.

В этом разделе

  • Группы уровня сервера по умолчанию

  • Создание настраиваемых групп уровня сервера и управление ими

  • Управление правами групп уровня сервера

  • Управление пользователями и группами в группах уровня сервера

Группы уровня сервера по умолчанию

По умолчанию при установке Visual Studio Team Foundation Server создаются следующие группы.

Имя

Пользователи

Описание

Службы веб-приложений SharePoint

Учетные записи Продукты SharePoint. При установке Продукты SharePoint вместе с Team Foundation Server учетная запись службы, заданная при установке, будет заполнена как член этой группы.

У этой группы есть права уровня сервиса, которые требуются для взаимодействия с Продукты SharePoint. Если развертывание Team Foundation Server не включает Продукты SharePoint, эта группа будет пустой. Эта группа может содержать только учетные записи служб. Не добавляйте в эту группу учетные записи пользователей.

Администраторы Team Foundation

Администраторы Team Foundation Server. Учетная запись, которая используется при установке Team Foundation Server, автоматически становится членом этой группы.

Эта группа обладает наибольшими правами среди групп пользователей Team Foundation Server. Члены этой группы могут выполнять любые задачи в Team Foundation Server — на уровне сервера, коллекции или проекта. Следует ограничить членство в этой группе только теми пользователями, которые участвуют в администрировании развертывания Team Foundation Server.

Учетные записи Team Foundation Service

Учетные записи Team Foundation Server. Учетная запись службы, которую вы укажете при установке Team Foundation Server, будет заполнена как член этой группы. По умолчанию используется системная учетная запись сетевой службы.

Эта группа обладает правами уровня службы, необходимыми системе Team Foundation Server и ее службам, например службе планирования заданий Visual Studio Team Foundation. Эта группа может содержать только учетные записи служб. Не добавляйте в эту группу учетные записи пользователей.

Допустимые пользователи Team Foundation

Все учетные записи, имеющие доступ к развертыванию Team Foundation Server.

Членство в данной группе нельзя изменять непосредственно. Данная группа автоматически включает всех пользователей и группы, добавленные в Team Foundation Server.

Пользователи с доступом только на просмотр рабочих элементов

Пользователи, доступ которых через интернет к Team Foundation Server ограничен просмотром рабочих элементов.

Эта группа не может пользоваться всеми возможностями, которые предоставляются при просмотре пользователем проектов и коллекций в Team Web Access.

Создание настраиваемых групп уровня сервера и управление ими

Можно создавать настраиваемые группы уровня сервера и наполнять их пользователями и группами, которым необходимо дать права, данные этой пользовательской группе. Создание настраиваемых групп повышает эффективность управления правами групп пользователей.

Необходимые разрешения

Для выполнения следующих процедур пользователю необходимо быть членом группы безопасности Администраторы на сервере или серверах, на которых работает консоль администрирования Team Foundation.

Чтобы создать настраиваемую группу уровня сервера, необходимо выполнить следующие действия.

  1. Откройте консоль администрирования Team Foundation на сервере уровня приложений, на котором необходимо создать настраиваемую группу.

    Дополнительные сведения см. в разделе Открытие консоли администрирования Team Foundation.

  2. Щелкните Уровень приложений и нажмите кнопку Администрирование членства в группах.

  3. В окне Глобальные группы нажмите кнопку Создать.

    Откроется окно Создание новой группы Team Foundation Server.

  4. В поле Имя группы введите имя новой настраиваемой группы.

  5. (Необязательно) В поле Описание введите описание новой группы.

  6. Нажмите кнопку ОК.

  7. В окне Глобальные группы щелкните Закрыть.

    Примечание

    После создания настраиваемой группы нужно настроить для нее хотя бы одно разрешение.Дополнительные сведения см. в подразделе Управление правами групп уровня сервера далее в этом разделе.

Чтобы удалить настраиваемую группу уровня сервера, необходимо выполнить следующие действия.

  1. Откройте консоль администрирования Team Foundation на сервере уровня приложений, с которого необходимо удалить настраиваемую группу.

  2. Щелкните Уровень приложений и нажмите кнопку Администрирование членства в группах.

    Откроется окно Глобальные группы.

  3. В окне Глобальные группы выберите группу, которую требуется удалить, затем нажмите кнопку Удалить.

  4. В диалоговом окне Подтвердите удаление нажмите кнопку ОК.

  5. В диалоговом окне Глобальные группы нажмите кнопку Закрыть.

Управление правами групп уровня сервера

Нужно настроить как минимум одно разрешение для любой создаваемой настраиваемой группы уровня сервера. Можно также настраивать разрешения для групп по умолчанию или настраиваемых групп на уровне сервера.

Важно!

Изменение разрешений уровня сервера может существенно отразиться на работе Team Foundation Server.Перед тем, как дать какие-то права, что-то запретить или изменить разрешения для групп уровня сервера, нужно убедиться, что вы представляете себе последствия.Дополнительные сведения см. в разделах Разрешения Team Foundation Server и Группы по умолчанию, права и роли в Team Foundation Server.

Чтобы изменить разрешения для группы уровня сервера, необходимо выполнить следующие действия.

  1. Откройте консоль администрирования Team Foundation на сервере уровня приложений, на котором необходимо изменить разрешения для группы уровня сервера.

  2. Щелкните Уровень приложений и нажмите кнопку Администрирование безопасности.

    Откроется окно Глобальная безопасность.

  3. В элементе Пользователи и группы выберите группу, разрешения для которой необходимо изменить.

    Примечание

    Если группа, которую необходимо изменить, отсутствует в списке, нужно добавить ее с помощью элементов управления в разделе Добавление пользователей и групп.

  4. В списке Разрешения отметьте или снимите флажки Разрешить или Запретить для изменяемых разрешений.

    Примечание

    Если не отмечен ни флажок Разрешить, ни флажок Запретить, уровень разрешения равен Unset.Дополнительные сведения см. в разделе Разрешения Team Foundation Server.

  5. Окончив изменение разрешений, щелкните Закрыть.

Управление пользователями и группами в группах уровня сервера

Можно непосредственно изменять членство всех групп уровня сервера, кроме группы "Допустимые пользователи Team Foundation". Добавляя пользователей или группы в группы уровня сервера, вы распространяете на них разрешения или запреты этих групп. При удалении пользователей или групп из групп уровня сервера действие на них разрешений или запретов группы, из которой они удаляются, прекращается.

Чтобы добавить пользователей или группы в настраиваемую группу уровня сервера, выполните следующие действия.

  1. Откройте консоль администрирования Team Foundation на сервере уровня приложений, на котором необходимо добавить пользователей или группы в группу уровня сервера.

  2. Щелкните Уровень приложений и нажмите кнопку Администрирование членства в группах.

  3. В диалоговом окне Глобальные группы выберите группу, в которую необходимо добавить пользователей, затем щелкните Свойства.

    Откроется окно Свойства группы Team Foundation Server.

  4. В списке Члены выберите Группа Team Foundation Server или Пользователь или группа Windows, а затем нажмите кнопкуДобавить.

  5. В диалоговом окне Выбор: Пользователи, Компьютеры или Группы введите имя добавляемого пользователя или группы, затем щелкните ОК.

  6. В диалоговом окне Свойства группы Team Foundation Server нажмите кнопку ОК.

  7. В диалоговом окне Глобальные группы нажмите кнопку Закрыть.

Чтобы удалить пользователей или группы из настраиваемой группы уровня сервера, выполните следующие действия.

  1. Откройте консоль администрирования Team Foundation на сервере уровня приложений, на котором необходимо удалить пользователей или группы из группы уровня сервера.

  2. Щелкните Уровень приложений и нажмите кнопку Администрирование членства в группах.

    Откроется окно Глобальные группы.

  3. В диалоговом окне Глобальные группы выберите группу, из которой необходимо удалить пользователей, затем щелкните Свойства.

    Откроется окно Свойства группы Team Foundation Server.

  4. В списке Члены выберите пользователя или группу, которые требуется удалить, затем щелкните Удалить.

  5. В диалоговом окне Свойства группы Team Foundation Server нажмите кнопку ОК.

  6. В диалоговом окне Глобальные группы нажмите кнопку Закрыть.

См. также

Задачи

Добавление пользователей в группу командного проекта

Задание разрешений администратора для коллекций командных проектов

Задание разрешений администратора на сервере Team Foundation Server

Другие ресурсы

Группы уровня коллекции

Группы уровня проекта