Team Foundation Server 使用權限
透過了解和設定指派給該部署中使用者和群組的使用權限,可以控制 Visual Studio Team Foundation Server (TFS) 部署中 Team 專案和 Team 專案集合的存取權。Team Foundation Server 包含幾個可協助您檢視和管理權限的公用程式。對於個別使用者及群組,請遵循View or change your permissions or join another team中的程序使用 Team Web Access,或者遵循變更群組或使用者的使用權限中的程序使用 Team Explorer。您也可以使用這些工具拒絕使用者存取 Team 專案。如需詳細資訊,請參閱Restricting access to projects in the deployment。
注意事項 |
---|
本主題不討論 SharePoint 產品或 SQL Server Reporting Services 的使用權限。本主題只會討論 TFS 中設定的那些使用權限。如需如何為 TFS 的使用者設定 Reporting Services 及 SharePoint 產品 中之使用權限的詳細資訊,請參閱將使用者加入至 Team 專案、設定 Team 專案集合的系統管理員權限和設定 Team Foundation Server 的系統管理員權限。 |
本主題內容
使用權限的新功能
預設權限群組概觀
使用權限狀態
拒絕
允許
未設定
繼承
設定使用權限
伺服器層級的使用權限
集合層級使用權限
專案層級使用權限
組建層級使用權限
工作項目查詢使用權限
工作項目追蹤的區域層級使用權限
工作項目追蹤的反覆項目層級使用權限
版本控制使用權限
Lab Management 使用權限
使用權限的新功能
在這個版本 Team Foundation Server 中,使用權限的管理介面主要移到 Team Web Access 中。您可以在管理內容中開啟 Team Web Access 和檢視以及管理使用權限除了伺服器層級之外的各層級。此外,您將滑鼠游標停留在該使用權限,再選取 [為何?] 選項,就可以檢視個別使用權限為何及如何設定給使用者或群組使用的相關資訊。
本次發行的 Team Foundation Server 也會在您建立 Team 專案時建立預設 Team 群組。雖然 Team 群組本身沒有可手動設定的權限,但使用者要使用 Team Web Access 中的小組功能就必須具有這個群組的成員資格。此外,這個預設 Team 群組會自動加入至專案的 [Contributors] 預設群組。除非您進行修改,否則您加入至小組的任何使用者都會具備歸屬於 [Contributors] 群組的所有權限。
Team Web Access 具有用來顯示可供使用者使用之功能的新控制項,而 Team Web Access 之存取群組中的成員資格會控制使用者是否可以看到和使用這些控制項您可以設定使用者和群組的存取層級,也可以設定整個 TFS 部署的預設層級。如需詳細資訊,請參閱存取 Team Web Access 中的功能。
預設權限群組概觀
使用權限決定了使用者動作 (如管理工作區和建立專案) 的授權。當您在 TFS 中建立專案時,不論您選擇哪一個流程範本,都會為該專案建立五個預設群組。根據預設,每一個預設群組都會定義一組使用權限,用來管理這些群組的成員授權可以執行的動作。
Project Administrators
Contributors
Readers
組建系統管理員
預設 Team 群組是 Team 附加專案的名稱。例如,如果您建立名為「程式碼範例」的 Team 專案,則小組的群組名稱會是「程式碼範例小組」。
除了針對每個 Team 專案建立的預設群組之外,當您在建立 Team 專案集合時,不論您選擇的流程範本為何,還會針對該集合建立七個預設群組。這些群組也都各有一組為其定義的使用權限。
Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Project Collection Proxy Service Accounts
Project Collection Test Service Accounts
當您安裝 Team Foundation Server 時,會在伺服器層級上建立四個預設群組。這些群組也都各有一組為其定義的使用權限。
Team Foundation Administrators
Team Foundation Service Accounts
Team Foundation Valid Users
SharePoint Web Application Services
若要有效率地管理這些預設群組中的使用者成員資格,以及建立自訂群組,則系統管理員必須先了解使用權限的意義以及明確設定使用權限的安全性含意。如需哪些使用權限預設會指派給每個群組的詳細資訊,請參閱 Team Foundation Server 預設群組、使用權限和角色。
提示 |
---|
TFS 中的某些功能僅供擁有這些功能之適當授權層級的使用者使用。這些功能的存取不是由使用權限來控制,而是由 Team Web Access 之授權群組中的成員資格來控制。如需詳細資訊,請參閱將使用者加入至 Team 專案、存取 Team Web Access 中的功能與 Team Foundation Server 的授權白皮書。 |
使用權限狀態
您可以為 Team Foundation Server 中的使用權限指定兩種明確授權狀態:[拒絕] 和 [允許]。另外還有一種隱含授權,不會將使用權限設為 [允許],也不會將使用權限設為 [拒絕]。這種授權是隱含的 [拒絕] 狀態,稱為「未設定」。
拒絕
[拒絕] 即拒絕授權,讓使用者或群組執行在使用權限描述中所指定的動作。[拒絕] 是 TFS 中最強大的使用權限狀態。如果使用者屬於 TFS 群組,而且這個群組已將特定使用權限設為 [拒絕],則就算使用者所屬的另一個群組已將該使用權限設為 [允許],這個使用者還是無法執行該項功能。這項規則唯一的例外是在使用者為 Team 專案集合的 [Project Collection Administrators] 群組成員或 [Team Foundation Administrators] 群組成員時,除非權限描述另有說明。根據預設,如果使用者是系統管理員群組的成員,則該群組的使用權限會覆寫該使用者在 Team Foundation Server 中的明確拒絕。如果權限設定會覆寫預設系統管理權限,則下表中的權限描述會註明該覆寫。
允許
[允許] 即同意授權,讓使用者或群組執行在使用權限描述中所指定的動作。在 TFS 中,[允許] 是第二強大的使用權限狀態,設定的次數最為頻繁,而且是同時透過明確的方式和對 [繼承允許] 的繼承來設定。如果您沒有將使用權限明確設定為 [允許],或是預設群組中的成員資格沒有將使用權限設定為 [允許繼承],則使用者或群組無法在 Team Foundation Server 中法執行該動作。
未設定
TFS 中的大多數使用權限預設都不會設定為 [拒絕] 或 [允許]。使用權限會保留為 「尚未設定」,其隱含意義就是拒絕授權讓使用者和群組執行在使用權限描述中所指定的動作。但是,因為使用權限未明確設為 [拒絕],也未明確設為 [允許],所以還是可以從使用者或群組所屬的其他群組中繼承該使用權限的授權。
繼承
當使用者或群組的使用權限狀態為 [未設定] 時,由於 TFS 中的使用權限是繼承而來的,因此使用者或群組可能會受到所屬群組之使用權限的明確狀態影響。例如,當您檢閱使用者或群組的使用權限時,您可能會看到權限設為 [授權]和 [允許繼承] 。後者的使用權限是從其它使用者或群組所屬的群組所繼承。在此範例中,使用者可能屬於專案層級的群組和屬於專案的集合層級。如果其中一個群組具有明確設為 [允許] 的使用權限,而另一個群組擁有 [未設定] 使用權限,則使用者將擁有允許繼承使用權限可以執行該使用權限所控制的動作。使用者會繼承這兩個群組的使用權限,而 [允許] 使用權限的優先順序高 [於未設定] 使用權限。
若要了解使用權限為何繼承,您可以將滑鼠游標停留於使用權限設定,然後選取 [為什麼?]。隨即開啟新視窗,顯示該使用權限的繼承資訊。
注意事項 |
---|
在 TFS 中,不會繼承在 TFS 外部 (例如在 SharePoint 產品 中) 設定的使用權限。這不在本主題的討論範圍。 |
某些授權設定會優先於其他的授權設定。在 TFS 中,[拒絕] 使用權限的優先順序高於該明確結構的其他所有使用權限設定 (包括 [允許])。[拒絕] 使用權限若繼承自階層式父代 (例如在版本控制中),則沒有優先權。例如,使用者可能屬於專案中的兩個群組。其中一個群組的 [發行測試結果] 使用權限是設為 [拒絕],而另一個群組的這項使用權限則是設為 [允許]。[拒絕] 設定的優先順序最高,因此不會授權使用者發行測試結果。這項規則唯一的例外狀況是明確 [拒絕] 繼承自階層式父代或使用者是下列其中一個群組的成員時:
Project Administrators
Project Collection Administrators
Team Foundation Administrators
在階層式結構 (例如版本控制和工作項目追蹤) 中,特定物件上設定的明確使用權限會覆寫繼承自父物件的使用權限。
設定使用權限
您可能想要對 TFS 設定的許多使用權限是透過 Team Web Access 使用者介面來控制,而您可以直接透過 Team Web Access,或是從 Team Explorer 中開啟這個使用者介面。您可以依據集合 (集合層級使用權限) 或專案 (專案層級使用權限) 來設定這些使用權限,或者依據小組將使用者加入小組群組。(小組層級的使用權限在小組成員資格中是隱含的及不可直接設定。)您還可以設定區域層級和反覆項目層級使用權限,以便對各個專案中的工作項目進行檢視與互動。如需如何為使用者和群組設定使用權限的詳細資訊,請參閱小組使用者入門和將使用者加入至 Team 專案。
若要根據伺服器設定使用權限(伺服器層級使用權限),您不能使用 Team Web Access。您必須使用Team Foundation Server中的管理主控台設定伺服器層級使用權限。
伺服器層級的使用權限
伺服器層級使用權限不是單一 Team 專案或 Team 專案集合專有,而是依據整個部署而設定,並且授與它們可以影響部署中每個專案和集合的使用權限。
您只能針對兩種類別的使用者設定這些使用權限:
伺服器層級使用者和群組 (例如 Team Foundation Administrators)
您所建立並加入至伺服器層級的自訂群組
您可以開啟 Team Foundation 的管理主控台,來設定這些使用權限。您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。如需詳細資訊,請參閱使用 Team Foundation 管理主控台設定您的伺服器與使用 TFSSecurity 變更群組和權限。
下表列出每個伺服器層級使用權限,並提供其用途的簡短說明。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
管理倉儲 |
ADMINISTER_WAREHOUSE |
具有這個使用權限的使用者可以使用 WarehouseController.asmx Web 服務的 ChangeSetting Web 方法來變更倉儲設定。例如,您可以允許使用者設定計算 OLAP Cube 的更新間隔時間。 |
建立 Team 專案集合 |
CreateCollection |
具有這個使用權限的使用者可以建立和管理 Team Foundation Server 中的 Team 專案集合。 |
刪除 Team 專案集合 |
DeleteCollection |
具有這個使用權限的使用者可以刪除部署中的 Team 專案集合。
注意事項
刪除 Team 專案集合,並不會從 SQL Server 中刪除集合的資料庫。
|
編輯執行個體層級資訊 |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
具有這個使用權限的使用者可以編輯 Team Foundation Server 中使用者和群組的伺服器層級使用權限。他們可以在集合中加入或移除伺服器層級應用程式群組。透過功能表設定時,[編輯執行個體層級資訊] 使用權限也會隱含地允許使用者修改版本控制使用權限。若要在命令提示字元授與上述所有使用權限,您必須使用 tf.exe Permission 命令來授與 AdminConfiguration 和 AdminConnections 使用權限以及 GENERIC_WRITE。 注意:您無法移除預設伺服器層級群組,例如 Team Foundation Administrators。 |
代表其他人提出要求 |
Impersonate |
具有這個使用權限的使用者可以代表其他使用者或服務執行作業。這個使用權限應該只指派給服務帳戶。 |
觸發事件 |
TRIGGER_EVENT |
具有這個使用權限的使用者可以在 Team Foundation Server 內觸發警示事件。這個使用權限只應該指派給服務帳戶和 [Team Foundation Administrators] 群組的成員。 |
使用完整 Web 存取功能 |
FullAccess |
擁有這個使用權限的使用者可以使用 Team Web Access 的所有功能。如果這個使用權限設定為 [拒絕],則使用者只會看見那些在 Team Web Access 中允許 [有限] 群組使用的功能 (請參閱存取 Team Web Access 中的功能)。「拒絕」將會覆寫任何隱含允許,甚至對於屬於管理群組 (例如 Team Foundation Administrators) 成員的帳戶也是如此。 |
檢視執行個體層級資訊 |
GENERIC_READ |
具有這個使用權限的使用者可以檢視伺服器層級的群組成員資格以及這些使用者的使用權限。 |
集合層級使用權限
集合層級使用權限並不是單一專案特有的,而是針對整個集合所設定。您只能針對三種使用者設定這些使用權限:
集合層級使用者和群組 (例如 Project Collection Administrators)
執行 Team Foundation 的伺服器上已加入至集合層級的專案層級群組
您所建立並加入至集合層級的自訂群組
您可以透過選取 [小組] 功能表中選擇 [Team專案集合設定],然後選取 [安全性],或在管理模式開啟Team Web Access,巡覽至集合層級,然後選取 [安全性] 索引標籤選取 Team Explorer 的集合設定這些使用權限。您也可以使用 TFSSecurity 命令列工具來設定這些使用權限,但不包括具有 tf: 指定的命令列工具。針對具有 tf: 指定的工具,請使用 tf 版本控制命令列工具的 Permission 命令來設定使用權限。如需詳細資訊,請參閱使用 TFSSecurity 變更群組和權限與Permission Command。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
管理組建資源使用權限 |
具有這個使用權限的使用者可以管理組建資源。 |
|
管理 Project Server 整合 |
AdministerProjectServer |
具有這個使用權限的使用者可以設定 Team Foundation Server 與 Project Server 的整合,支援同步處理兩種伺服器產品。 |
管理擱置的變更 |
tf: AdminShelvesets |
具有這個使用權限的使用者可以刪除由其他使用者建立的擱置集。 |
管理工作區 |
tf: AdminWorkspaces |
具有這個使用權限的使用者可以為其他使用者建立工作區,以及刪除由其他使用者建立的工作區。 |
修改追蹤設定 |
DIAGNOSTIC_TRACE |
具有這個使用權限的使用者可以變更追蹤設定,以收集更詳細的 Team Foundation Server Web 服務診斷資訊。 |
建立工作區 |
tf: CreateWorkspace |
具有這個使用權限的使用者可以建立版本控制工作區。 |
建立新專案 |
CREATE_PROJECTS |
具有這個使用權限的使用者可以建立 Team 專案集合中的專案。
注意事項
並非只需具有這個使用權限,還必須以系統管理員身分執行 Visual Studio,才能順利完成 [建立新的 Team 專案精靈]。如需詳細資訊,請參閱建立 Team 專案。
|
刪除 Team 專案 |
刪除 |
具有這個使用權限的使用者可以刪除 Team 專案集合中的 Team 專案。
重要事項
刪除 Team 專案,會刪除與專案相關聯的所有資料。您除了將集合還原至刪除專案之前的位置以外,無法復原 Team 專案的刪除作業。
|
編輯集合層級資訊 |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
具有這個使用權限的使用者可以編輯 Team 專案集合中使用者和群組的集合層級使用權限。他們可以在集合中加入或移除集合層級 Team Foundation Server 應用程式群組。透過功能表設定時,[編輯集合層級資訊] 使用權限也會隱含地允許使用者修改版本控制使用權限。若要在命令提示字元授與上述所有使用權限,您必須使用 tf.exe Permission 命令來授與 AdminConfiguration 和 AdminConnections 使用權限以及 GENERIC_WRITE。
注意事項
您無法移除預設集合層級群組 (例如 Project Collection Administrators)。
|
代表其他人提出要求 |
Impersonate |
具有這個使用權限的使用者可以代表其他使用者或服務執行作業。這個使用權限應該只指派給服務帳戶。 |
管理組建資源 |
ManageBuildResources |
具有這個使用權限的使用者可以管理 Team 專案集合的組建電腦、組建代理程式和組建控制器。這些使用者也可以授與或拒絕其他使用者的 [檢視組建資源] 和 [使用組建資源] 使用權限。 |
管理流程範本 |
MANAGE_TEMPLATE |
具有這個使用權限的使用者可以對 Team 專案集合下載、建立、編輯和上載流程範本。 |
管理測試控制器 |
MANAGE_TEST_CONTROLLERS |
具有這個使用權限的使用者可以註冊和取消註冊 Team 專案集合的測試控制器。 |
管理工作項目連結類型 |
WORK_ITEM_WRITE |
具有這個使用權限的使用者可以加入、移除和變更工作項目的連結類型。 |
觸發事件 |
TRIGGER_EVENT |
具有這個使用權限的使用者可以觸發 Team 專案集合內的專案警示事件。這個使用權限應該只指派給服務帳戶。 |
使用組建資源 |
UseBuildResources |
具有這個使用權限的使用者可以保留以及配置組建代理程式。這個使用權限應該只指派給組建服務的服務帳戶。 |
檢視組建資源 |
ViewBuildResources |
具有這個使用權限的使用者可以檢視針對集合設定的組建控制器和組建代理程式。若要使用這些資源,您需要其他的使用權限。 |
檢視集合層級資訊 |
GENERIC_READ |
具有這個使用權限的使用者可以檢視集合層級群組成員資格以及這些使用者的使用權限。 |
檢視系統同步處理資訊 |
SYNCHRONIZE_READ |
具有這個使用權限的使用者可以呼叫同步處理應用程式開發介面。這個使用權限應該只指派給服務帳戶。 |
專案層級使用權限
專案層級的使用權限是針對單一專案的使用者和群組所設定的。您可以透過選取 [設定],然後選取 [安全性],或在管理模式開啟Team Web Access,巡覽至專案,然後選取 [安全性] 索引標籤選取 Team Explorer 的專案設定這些使用權限。您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
建立測試回合 |
PUBLISH_TEST_RESULTS |
具有這個使用權限的使用者可以加入和移除 Team 專案的測試結果,或是修改 Team 專案的測試回合。 |
刪除 Team 專案 |
DELETE |
具有這項使用權限的使用者可以從 Team Foundation Server 中刪除他們擁有此使用權限的專案。 |
刪除測試回合 |
DELETE_TEST_RESULTS |
具有這個使用權限的使用者可以刪除此 Team 專案的排程測試。 |
編輯專案層級資訊 |
GENERIC_WRITE |
具有這項使用權限的使用者可以編輯 Team Foundation Server 上使用者和群組的專案層級使用權限。 |
管理測試組態 |
MANAGE_TEST_CONFIGURATIONS |
具有這個使用權限的使用者可以建立和刪除此 Team 專案的測試組態。 |
管理測試環境 |
MANAGE_TEST_ENVIRONMENTS |
具有這個使用權限的使用者可以建立和刪除此 Team 專案的測試環境。 |
檢視專案層級資訊 |
GENERIC_READ |
具有這個使用權限的使用者可以檢視專案層級的群組成員資格以及這些專案使用者的使用權限。 |
檢視測試回合 |
VIEW_TEST_RESULTS |
具有這個使用權限的使用者可以檢視此節點中的測試計劃。 |
組建層級使用權限
組建 (Build) 層級的使用權限是針對單一專案的使用者和群組所設定的。您可以在 Team 專案層級設定組建使用權限,也可以設定特定組建定義的使用權限。開啟 Team Explorer中的專案,選擇 [組建],然後在 [動作] 底下選擇 [安全性],就可以設定這些使用權限。選擇組建定義,然後選擇 [安全性],就可以將使用權限套用至特定組建定義。如果您想要將使用權限套用至組建資料夾,請選取該資料夾,並按一下子功能表的 [安全性]。此外,您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
管理組建使用權限 |
具有這個使用權限的使用者可以管理其他使用者的組建使用權限。 |
|
檢視組建 |
ViewBuilds |
具有這個使用權限的使用者可以檢視此 Team 專案的已佇列和已完成組建。 |
編輯組建品質 |
EditBuildQuality |
具有這項使用權限的使用者可以透過 Team Foundation Build 的使用者介面,加入組建品質的相關資訊。 |
無限期保留 |
RetainIndefinitely |
具有這個使用權限的使用者可以標示組建,讓任何適用的保留原則不會自動刪除該組建。 |
刪除組建 |
DeleteBuilds |
具有這個使用權限的使用者可以刪除已完成組建。 |
管理組建品質 |
ManageBuildQualities |
具有這個使用權限的使用者可以加入或移除組建品質。 |
終結組建 |
DestroyBuilds |
具有這個使用權限的使用者可以永久刪除已完成組建。 |
更新組建資訊 |
UpdateBuildInformation |
具有這個使用權限的使用者將組建資訊節點加入至系統,而且也可以加入組建品質的相關資訊。這個使用權限應該只指派給服務帳戶。 |
佇列組建 |
QueueBuilds |
具有這個使用權限的使用者可以透過 Team Foundation Build 的介面或命令提示字元,將組建放入佇列中。也可以停止已佇列的組建。 |
管理組建佇列 |
ManageBuildQueue |
具有這個使用權限的使用者可以取消、重新排列優先順序或延後已佇列組建。 |
停止組建 |
StopBuilds |
具有這個使用權限的使用者可以停止正在進行的任何組建,包括其他使用者已排入佇列並開始建置的。 |
檢視組建定義 |
ViewBuildDefinition |
具有這個使用權限的使用者可以檢視針對 Team 專案建立的組建定義。 |
編輯組建定義 |
EditBuildDefinition |
具有這個使用權限的使用者可以建立和修改此專案的組建定義。 |
刪除組建定義 |
DeleteBuildDefinition |
具有這個使用權限的使用者可以刪除此專案的組建定義。 |
依組建覆寫簽入驗證 |
OverrideBuildCheckInValidation |
具有這個使用權限的使用者可以認可會影響閘道組建定義的變更集,而不觸發系統先擱置和建置它們的變更。這個使用權限只應該指派給組建服務的服務帳戶,以及負責程式碼品質的組建管理員。如需詳細資訊,請參閱簽入由閘道簽入組建所控制的暫止變更。 |
工作項目查詢使用權限
工作項目查詢權限是您所建立的查詢和查詢資料夾特有的權限。您可以設定在 [小組查詢] 底下建立之查詢和資料夾的使用權限,以啟用或限制存取。您可以選取 Team Explorer 的專案設定這些使用權限,開啟 [工作項目],開啟您要設定其使用權限的查詢或資料夾的子功能表,然後選取 [安全性]。您也可以在 Team Web Access 中的查詢上設定這些使用權限。此外,您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
參與 |
參與 |
具有這個使用權限的使用者可以檢視和修改這個查詢或查詢資料夾。 |
刪除 |
DELETE |
具有這個使用權限的使用者可以刪除查詢或查詢資料夾及其內容。 |
管理使用權限 |
MANAGEPERMISSIONS |
具有這個使用權限的使用者可以管理查詢或查詢資料夾的使用權限。 |
讀取 |
READ |
具有這個使用權限的使用者可以在資料夾中檢視查詢或使用查詢,但是,無法修改查詢或查詢資料夾的內容。 |
工作項目追蹤的區域層級使用權限
區域層級的使用權限是針對單一專案的使用者和群組所設定的。您可以透過選取 [設定]、選擇 [工作項目區域]、選取向下箭頭,然後選取 [安全性],或在管理內容開啟Team Web Access,巡覽至專案層級,然後選取 [區域 ] 索引標籤、選取向下箭頭,然後選取 [安全性] 索引標籤選取 Team Explorer 的專案設定這些使用權限。此外,您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。
注意事項 |
---|
某些工作項目追蹤作業需要多項使用權限。例如,您需要有多項使用權限才能刪除節點。 |
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
建立子節點 |
CREATE_CHILDREN |
具有這個使用權限的使用者可以建立區域節點。同時具有這項使用權限和 [編輯此節點] 使用權限的使用者可以移動或重新排列任何子區域節點。 |
刪除此節點 |
DELETE |
針對另一個節點同時具有這項使用權限和 [編輯此節點] 使用權限的使用者可以刪除區域節點,並將所刪除節點中的現有工作項目重新分類。如果所刪除的節點具有子節點,則也會一併刪除那些節點。 |
編輯此節點 |
GENERIC_WRITE |
具有這個使用權限的使用者可以設定此節點的使用權限,以及重新命名區域節點。 |
編輯此節點中的工作項目 |
WORK_ITEM_WRITE |
具有這個使用權限的使用者可以編輯此區域節點中的工作項目。 |
管理測試計劃 |
MANAGE_TEST_PLANS |
具有這個使用權限的使用者可以建立和編輯此節點的測試計劃。如果測試計劃尚未執行,則也可以刪除它們。 |
檢視對於此節點的權限。 |
GENERIC_READ |
具有這個使用權限的使用者可以檢視此節點的安全性設定。 |
檢視此節點中的工作項目 |
WORK_ITEM_READ |
具有這個使用權限的使用者可以檢視但不能變更此區域節點中的工作項目。如果這個使用權限設定為 [拒絕],使用者就無法查看這個區域節點中的任何工作項目。「拒絕」將會覆寫任何隱含允許,甚至對於屬於管理群組 (例如 Team Foundation Administrators) 成員的帳戶也是如此。 |
工作項目追蹤的反覆項目層級使用權限
反覆項目層級使用權限是專為單一專案的使用者和群組所設定。您可以透過選取 [設定]、選擇 [工作項目反覆項目]、選取向下箭頭,然後選取 [安全性],或在管理內容開啟Team Web Access,巡覽至專案層級,然後選取 [反覆項目] 索引標籤、選取向下箭頭,然後選取 [安全性] 索引標籤選取 Team Explorer 的專案設定這些使用權限。此外,您也可以使用 TFSSecurity 命令列工具來設定這些使用權限。
注意事項 |
---|
某些工作項目追蹤作業需要多項使用權限。例如,您需要有多項使用權限才能刪除節點。 |
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
建立子節點 |
CREATE_CHILDREN |
具有這個使用權限的使用者可以建立反覆項目節點。同時具有這項使用權限和 [編輯此節點] 使用權限的使用者可以移動或重新排列任何子反覆項目節點。 |
刪除此節點 |
DELETE |
針對另一個節點同時具有這項使用權限和 [編輯此節點] 使用權限的使用者可以刪除反覆項目節點,並將所刪除節點中的現有工作項目重新分類。如果所刪除的節點具有子節點,則也會一併刪除那些節點。 |
編輯此節點 |
GENERIC_WRITE |
具有這個使用權限的使用者可以設定此節點的使用權限,以及重新命名反覆項目節點。 |
檢視對於此節點的權限。 |
GENERIC_READ |
具有這個使用權限的使用者可以檢視此節點的安全性設定。 |
版本控制使用權限
版本控制使用權限是針對原始程式碼檔案和資料夾所設定。開啟 [原始檔控制總管] 中資料夾或檔案的子功能表,然後選取 [安全性],就可以設定這些使用權限。您也可以使用 tf 版本控制命令列工具,來設定這些使用權限。
使用權限名稱 |
命令列中的名稱 |
描述 |
---|---|---|
讀取 |
tf: Read |
具有這個使用權限的使用者可以讀取檔案或資料夾的內容。如果使用者具有資料夾的 [讀取] 使用權限,則就算使用者沒有開啟檔案的使用權限,還是可以查看資料夾的內容以及資料夾內檔案的屬性。 |
簽出 |
tf: PendChange |
具有這個使用權限的使用者可以簽出資料夾中的項目並對其進行暫止的變更。暫止變更的範例包括加入、編輯、重新命名、刪除、取消刪除、分支以及合併檔案。暫止的變更必須先簽入,因此使用者也必須有 [簽入] 權限才能與小組共用其變更。 |
簽入 |
tf: Checkin |
具有這個使用權限的使用者可以簽入項目,以及修訂任何已認可的變更集註解。暫止的變更會在簽入時認可。 |
Label |
tf: Label |
具有這個使用權限的使用者可以為項目加上標籤。 |
鎖定 |
tf: Lock |
具有這個使用權限的使用者可以鎖定及解除鎖定資料夾或檔案。 |
修訂其他使用者的變更 |
tf: ReviseOther |
具有這個使用權限的使用者可以在簽入的檔案中編輯註解,即使是由其他使用者簽入檔案亦然。 |
解除鎖定其他使用者的變更 |
tf: UnlockOther |
具有這個使用權限的使用者可以解除鎖定由其他使用者鎖定的檔案。 |
復原其他使用者的變更 |
tf: UndoOther |
具有這個使用權限的使用者可以復原由其他使用者所做的暫止的變更。 |
管理標籤 |
tf: LabelOther |
具有這個使用權限的使用者可以編輯或刪除由其他使用者建立的標籤。 |
管理使用權限 |
tf: AdminProjectRights |
具有這個使用權限的使用者可以管理其他使用者對版本控制中資料夾和檔案的使用權限。 |
簽入其他使用者的變更 |
tf: CheckinOther |
具有這個使用權限的使用者可以簽入由其他使用者所做的變更。暫止的變更將會在簽入時認可。 |
合併 |
tf: Merge |
具有所指定路徑之這個使用權限的使用者可以將變更合併至此路徑。 |
管理分支 |
tf: ManageBranch |
具有所指定路徑之這個使用權限的使用者可以將該路徑下的任何資料夾轉換成分支。具有這個使用權限的使用者也可以在分支上採取下列動作:編輯其屬性、重設其父代,並將它轉換成資料夾。 具有這個使用權限的使用者只有在同時具有目標路徑的 [合併] 使用權限時,才能對此分支進行分支處理。使用者無法從他們沒有 [管理分支] 使用權限的分支建立分支。 |
Lab Management 使用權限
Visual Studio Lab Management 使用權限是虛擬機器、環境和其他資源特有的。您可以使用 TFSLabConfig 命令列工具來設定這些使用權限。
使用權限名稱 |
命令列中的名稱 |
描述 |
檢視實驗室資源 |
讀取 |
具有這個使用權限的使用者可以檢視各種 Lab Management 資源 (包括集合主機群組、專案主機群組和環境) 的資訊。若要檢視特定實驗室資源的資訊,您必須具有該資源的 [檢視實驗室資源] 使用權限。 |
管理實驗室位置 |
ManageLocation |
具有這個使用權限的使用者可以編輯 Lab Management 資源 (包括集合主機群組、集合程式庫共用、專案主機群組和專案程式庫共用) 的位置。若要編輯特定位置,您必須具有該位置的 [管理實驗室位置] 使用權限。 集合層級位置 (集合主機群組和集合程式庫共用) 的這個使用權限也允許您建立專案層級位置 (專案主機群組和專案程式庫共用)。 |
刪除實驗室位置 |
DeleteLocation |
具有這個使用權限的使用者可以刪除 Lab Management 資源 (包括集合主機群組、集合程式庫共用、專案主機群組和專案程式庫共用) 的位置。若要刪除位置,您必須具有該位置的 [刪除實驗室位置] 使用權限。 |
寫入環境和虛擬機器 |
Write |
具有專案主機群組之這個使用權限的使用者可以建立環境。具有專案程式庫共用之這個使用權限的使用者可以儲存環境和範本。 |
編輯環境和虛擬機器 |
Edit |
具有這個使用權限的使用者可以編輯環境和範本。會檢查正在編輯之物件的使用權限。 |
刪除環境和虛擬機器 |
刪除 |
具有這個使用權限的使用者可以刪除環境和範本。會檢查正在刪除之物件的使用權限。 |
匯入虛擬機器 |
Create |
具有這個使用權限的使用者可以從 VMM 程式庫共用匯入虛擬機器。 這個使用權限與 Write 不同,因為它只在 Lab Management 中建立物件,而且不會將任何項目寫入至 Virtual Machine Manager 主機群組或程式庫共用。 |
管理使用權限 |
ManagePermissions |
具有這個使用權限的使用者可以修改 Lab Management 物件的使用權限。會檢查正在修改其使用權限之物件的使用權限。 |
管理子使用權限 |
ManageChildPermissions |
具有這個使用權限的使用者可以變更所有子 Lab Management 物件的使用權限。例如,如果使用者具有 Team 專案主機群組的 [管理子使用權限],則使用者可以變更該 Team 專案主機群組下所有環境的使用權限。 |
Start |
Start |
具有這個使用權限的使用者可以啟動環境。 |
Stop |
Stop |
具有這個使用權限的使用者可以停止環境。 |
暫停環境 |
Pause |
具有這個使用權限的使用者可以暫停環境。 |
管理快照 |
ManageSnapshots |
具有這個使用權限的使用者可以為環境執行所有快照管理工作,包括取得快照、還原至快照、重新命名快照、刪除快照,以及讀取快照。 |
請參閱
工作
概念
使用 TFSLabConfig 設定 Lab Management