Team Foundation Server 使用者和群組安全性
更新:2007 年 11 月
Team Foundation 安全性是以使用者和群組為基礎,正確指定使用權限給使用者和群組,就可以幫助確保 Team Foundation Server 部署的安全性。您必須將真正需要與群組相關聯之使用權限的使用者加入,而且這些權限應該只能讓使用存取執行工作所需的資料和功能。存取權限應該以小組中的角色和責任為基礎。藉由限制存取權限,有助於保護您的資料。當您安裝 Team Foundation Server 時所建立的預設群組,是針對符合大多數組織的安全性需求所設計。如果您的組織有特定或特殊的安全性需求,則您可能必須修改現有的安全性群組,或是建立新的安全性群組。
一般而言,您應該避免直接將使用者加入至 Team Foundation Server。管理大量個別使用者的使用權限是非常耗時的工作,而且可能會導致管理和安全方面的問題。請考慮為企業和專案中的通用角色建立特定群組,然後再依照需要將使用者加入至這些群組。如需同步處理使用者和群組安全性的詳細資訊,請參閱同步處理系統管理員帳戶和管理使用者和群組。
預設角色和安全性
雖然預先安裝之群組的名稱會根據您選擇要實作的流程範本而不同,不過 Team Foundation Server 使用者通常可以歸類成四個預設群組。您必須根據每位使用者在專案中所要擔任的 role,決定這些使用者屬於哪些群組。各種角色及其所需的使用權限將在下列清單中描述:
Team Foundation Administrator:除了管理其他角色的使用權限和安全性以外,還可以安裝及維護 Team Foundation Server。這個群組的成員是唯一可以在 Team Foundation Server 上建立新專案的人員。這個群組的成員也可以自訂流程指引。這是擁有最高權限的群組,應該盡量限定為越少使用者越好。
Team Project Administrator:可以維護 Team 專案工作項目資料庫和專案入口網站。這個群組的成員可以管理 Team 專案的使用權限和安全性。這是擁有第二高權限的群組,應該盡量限定為越少使用者越好。這個角色也稱為專案管理員或專案組長。
Team Project Contributor:可以存取、讀取及寫入工作項目,檢視 Team 專案網站,以及檢視 Team 專案的流程指引。大多數使用者都屬於這個群組。
Team Project Reader:可查看特定專案的狀態,但沒有該專案的特定交付項目。這個群組包含沒有與專案相關聯之工作項目的人員。
下表將摘要列出每個範例角色所需的使用權限:
角色必須是以下群組的成員: |
Team Foundation Server Administrator 角色 |
Team Project Administrator 角色 |
Team Project Contributor 角色 |
Team Project Reader 角色 |
|---|---|---|---|---|
應用程式層和資料層電腦群組 |
Windows Administrators |
N/A |
N/A |
N/A |
Team Foundation Server 預設群組 |
Team Foundation Administrators |
Project Administrators |
Contributor |
Reader |
Windows SharePoint Services 群組 |
SharePoint 管理中心內的 SharePoint Central Administration 群組 |
Site Administrators |
Contributor |
Reader |
Reporting Services 群組 |
Content Manager、 System Administrators |
內容管理員 |
瀏覽器 |
瀏覽器 |
.gif "注意事項") 注意事項: |
|---|
除了設定群組成員資格和權限以外,您也必須設定版本控制的權限。如需詳細資訊,請參閱 HOW TO:控制 Team Foundation 版本控制的存取權限。 |
請參閱
工作
HOW TO:設定 Team Foundation Server 的系統管理員使用權限
HOW TO:設定 Team Foundation Server 的專案組長使用權限
HOW TO:設定 Team Foundation Server 的參與者使用權限
HOW TO:設定 Team Foundation Server 的讀取者使用權限