設定使用者、群組和使用權限
Team Foundation 安全性是根據使用者和群組來設定。 您可以使用 Visual Studio Team Foundation Server 中的預設群組來管理使用者和群組,當做在組織中實作之安全性模型的一部分。 預設群組存在於伺服器層級、集合層級和專案層級。 您也可以在上述任一層級,根據您的安全性模型,建立具有特定使用權限的自訂群組。 使用群組型安全性模型可讓使用者存取需要的資料,同時又不需要將特定使用權限授與每個使用者帳戶。 這種策略可協助保護機密資訊,同時減少管理使用者對部署之存取權的管理額外負荷。
針對您公司中的每個角色,您必須決定使用者需要哪些群組成員資格來完成其工作。 Team Foundation Server、SharePoint 產品和 SQL Server Reporting Services 都會維護自己的群組、使用者和使用權限資訊。 您必須謹慎規劃管理使用者和使用權限的方式。 這項規劃不僅會套用到 Team Foundation Server 中的各個專案,還會套用到 Team Foundation Server 本身和 Windows 作業系統,以及 SharePoint 產品和 SQL Server Reporting Services (如果您的部署中有設定這兩項的話)。 在 Team Foundation Server 內,您可以允許或拒絕許多層級的使用權限 (例如工作項目的使用權限、版本控制的存取權、專案或專案集合的存取權以及 Team Foundation Server 本身的存取權)。
在特定情況下,您可能需要將使用者直接加入至 Team 專案或 Team 專案集合,而不是將使用者加入至專案層級或集合層級的群組中。 在該情況下,您必須將使用權限直接授與該使用者的使用者帳戶。
一般工作
標題 |
說明 |
---|---|
加入使用者或使用者群組:您可以透過將使用者加入至其角色適用的預設群組,快速地將使用者加入至 Team 專案、Team 專案集合或 Team Foundation Server 本身。 |
|
變更或修改預設群組:您可以變更預設群組的成員資格。 您也可以根據您的安全性需求,修改其中部分群組具有的預設使用權限。 |
|
建立自訂群組:您可以根據您組織的安全性需求,針對 Team 專案、Team 專案集合和 Team Foundation Server 建立具有特定使用權限的群組。 |
|
將使用者直接加入至 Team 專案或 Team 專案集合:您可以將使用者帳戶直接加入至專案或集合,而不是將它們加入至該專案或集合內的群組。 |
|
了解和管理使用權限:您可以檢閱 Team Foundation Server 內所有可個別設定的使用權限、了解預設會指派哪些使用權限,以及檢視特定群組或使用者的使用權限。 |
|
了解和管理相關元件的相依性:如果您所部署的 Team Foundation Server 已設定為使用報表或 SharePoint Web 應用程式,您可能需要將使用者和群組加入至 SQL Server Reporting Services 和 SharePoint 產品。 |
SharePoint 產品和 Team Foundation Server 之間的互動 |
了解服務帳戶和群組:除了管理使用者的使用權限之外,您還必須管理 Team Foundation Server 所用之服務帳戶所需的使用權限。 |
Team Foundation Server 中的服務帳戶和相依性 |