配置用户、组和权限

Team Foundation 安全性基于用户和组。 可以使用在 Visual Studio Team Foundation Server (TFS) 中的默认组来管理用户和组,以便实现组织的安全模型。 存在服务器级别、集合级别和项目级别的默认组。 还可以在这些级别创建具有特定权限的自定义组,以便更好地适应安全模型。 使用基于组的安全模型能够不必为每个用户帐户授予特定权限即可让用户访问所需的数据。 此策略有助于在保护机密信息的同时,减少管理用户对部署的访问权限所涉及的管理开销。

对于业务中的每个角色,您都必须确定用户需要哪些组成员身份来完成他们的任务。 TFS、SharePoint 产品 和 SQL Server Reporting Services 都维护自己的有关组、用户和权限的信息。 对如何管理用户和权限必须进行仔细规划。 这种规划不仅应用于 TFS 中的各个项目,还应用于跨过 TFS 本身、Windows 操作系统,如果针对您的部署进行了配置,则还应用于 SharePoint 产品 和 SQL Server Reporting Services。 在 TFS 内,您可以在许多级别允许或拒绝权限,如工作项、对版本控制的访问权限,对项目或项目集合的访问权限,以及对 TFS 本身的访问权限。

在特定情况下,您可能希望将用户直接添加到团队项目或团队项目集合中,而不是在项目级别或集合级别将用户添加到组中。 这种情况下,您必须直接向该用户的用户帐户授予权限。

常规任务

标题

说明

添加用户或用户的组中:您可以快速将用户添加到团队项目、团队项目集合或 TFS 本身,具体做法是将用户添加到其角色的对应默认组中。

向团队项目中添加用户

设置对团队项目集合的管理员权限

设置 Team Foundation Server 的管理员权限

配置 Team Foundation Server 以支持开发团队

更改或修改默认组:您可以更改默认组的成员资格。 您还可以修改向某些组授予的默认权限,以便更好地满足安全需要。

Team Foundation Server 权限

Team Foundation Server 默认组、权限和角色

了解和管理权限:您可以在 Team Foundation Server 内检查所有可单独配置的权限,了解默认分配的权限,以及查看特定组或用户的权限。

Team Foundation Server 权限

Team Foundation Server 默认组、权限和角色

对 Team Web Access 中的功能的访问权限

查看权限

更改组或用户的权限

了解服务帐户和组:除管理用户的权限外,您还必须管理 Team Foundation Server 所依赖的服务帐户需要的权限。

Team Foundation Server 中的服务帐户和依赖项

更改 Team Foundation Server 的服务帐户或密码

更改 SQL Server Reporting Services 的服务帐户或密码

相关章节

管理 Team Foundation Server

使单服务器安装正常运行 [教程]

敏捷规划和迭代

团队入门

计划和跟踪项目