Autorizzazioni per Team Foundation Server

Articolo
03/22/2013

È possibile controllare l'accesso ai progetti team e alle raccolte di progetti team nella distribuzione di Visual Studio Team Foundation Server (TFS) comprendendo e configurando le autorizzazioni assegnate agli utenti e ai gruppi in tale distribuzione.In Team Foundation Server sono disponibili numerose utilità che consentono di visualizzare e gestire le autorizzazioni.Per i singoli utenti e gruppi, utilizzare Team Web Access seguendo le procedure in View or change your permissions or join another team, oppure Team Explorer seguendo le procedure in Modificare le autorizzazioni per un gruppo o un utente.È inoltre possibile utilizzare questi strumenti per negare agli utenti l'accesso ai progetti team.Per ulteriori informazioni, vedere Restricting access to projects in the deployment.

[!NOTA]

In questo argomento non vengono illustrate le autorizzazioni per Prodotti SharePoint o SQL Server Reporting Services,bensì solo le autorizzazioni impostate in TFS.Per ulteriori informazioni su come impostare le autorizzazioni in Reporting Services e in Prodotti SharePoint per utenti di TFS, vedere Aggiungere utenti ai progetti team, Impostare autorizzazioni di amministratore per raccolte di progetti team e Impostare le autorizzazioni di amministratore per Team Foundation Server.

In questo argomento

Novità nelle autorizzazioni
Panoramica dei gruppi di autorizzazioni predefiniti
Stati di autorizzazione
- Deny
- Allow
- Non impostato
Ereditarietà
Impostazione delle autorizzazioni
- Autorizzazioni a livello di server
- Autorizzazioni a livello di raccolta
- Autorizzazioni a livello di progetto
- Autorizzazioni a livello di compilazione
- Autorizzazioni query elemento di lavoro
- Autorizzazioni a livello di area per la gestione degli elementi di lavoro
- Autorizzazioni a livello di iterazione per la gestione degli elementi di lavoro
- Autorizzazioni del controllo della versione
- Autorizzazioni di Lab Management

Novità nelle autorizzazioni

In questa versione di Team Foundation Server, l'interfaccia di gestione delle autorizzazioni in gran parte è stato spostato in Team Web Access.È possibile aprire Team Web Access nel contesto di amministrazione e visualizzare e gestire le autorizzazioni a ogni livello tranne che per il livello di server.Inoltre, è possibile visualizzare informazioni su come e perché una singola autorizzazione è stata impostata per un utente o un gruppo passando con il mouse sopra questa autorizzazione e scegliendo l'opzione Perché?.

In questa versione di Team Foundation Server è stato creato anche un gruppo di team predefinito quando si crea un progetto team.Anche se i gruppi team non dispongono di alcuna autorizzazione configurabile manualmente, l'appartenenza al gruppo è necessaria per gli utenti per poter utilizzare le funzionalità del team in Team Web Access.Inoltre, questo gruppo team predefinito viene aggiunto automaticamente al gruppo predefinito Contributors per il progetto.A meno che non si apportino modifiche, qualsiasi utente aggiunto al team disporrà di tutte le autorizzazioni attribuite al gruppo Contributors.

In Team Web Access sono disponibili nuovi controlli per la visualizzazione delle funzionalità disponibili per gli utenti e l'appartenenza ai gruppi di accesso per i controlli del Team Web Access se l'utente può visualizzare e utilizzare tali controlli.È possibile impostare livelli di accesso per utenti e gruppi, nonché impostare il livello predefinito per tutta la distribuzione di TFS.Per ulteriori informazioni, vedere Accedere alle funzionalità in Team Web Access.

Panoramica dei gruppi di autorizzazioni predefiniti

Le autorizzazioni determinano le azioni che un utente può eseguire, ad esempio amministrare un'area di lavoro o creare un progetto.Quando si crea un progetto in TFS, vengono creati cinque gruppi predefiniti per il progetto indipendentemente dal modello di processo scelto.Per impostazione predefinita, ciascuno di questi gruppi dispone di un set di autorizzazioni che determinano e controllano ciò che i membri dei gruppi sono autorizzati a eseguire.

Project Administrators
Contributors
Readers
Amministratori di compilazione
Il gruppo team predefinito con il nome del progetto aggiunto dal team.Ad esempio, se si crea un progetto team denominato “Codice di esempio", il nome del gruppo del team sarà "Team codice di esempio".

Oltre ai gruppi predefiniti creati per ciascun progetto team, quando si crea una raccolta di progetti team, vengono creati sette gruppi predefiniti per tale raccolta, indipendentemente dal modello di processo scelto.Ognuno di questi gruppi dispone anche di un relativo set di autorizzazioni definito.

Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Project Collection Proxy Service Accounts
Project Collection Test Service Accounts

I quattro gruppi predefiniti vengono creati a livello di server quando si installa Team Foundation Server.Ognuno di questi gruppi dispone di un relativo set di autorizzazioni definito.

Team Foundation Administrators
Service Accounts di Team Foundation
Valid Users di Team Foundation
SharePoint Web Application Services

Per gestire in modo efficiente l'appartenenza degli utenti in questi gruppi predefiniti e per creare gruppi personalizzati, gli amministratori devono capire innanzitutto il significato delle autorizzazioni e le implicazioni di sicurezza dell'impostazione esplicita delle autorizzazioni.Per ulteriori informazioni sulle autorizzazioni assegnate per impostazione predefinita a ogni gruppo, vedere Gruppi predefiniti, autorizzazioni e ruoli di Team Foundation Server.

Suggerimento
Alcune funzionalità di TFS sono disponibili solo per gli utenti che dispongono del livello di licenza appropriato per tali funzionalità.L'accesso a queste funzionalità non è controllato attraverso autorizzazioni, bensì attraverso l'appartenenza a gruppi di licenza per Team Web Access.Per ulteriori informazioni, vedere Aggiungere utenti ai progetti team, Accedere alle funzionalità in Team Web Access e il white paper sulle licenze per Team Foundation Server.

Alcune funzionalità di TFS sono disponibili solo per gli utenti che dispongono del livello di licenza appropriato per tali funzionalità.L'accesso a queste funzionalità non è controllato attraverso autorizzazioni, bensì attraverso l'appartenenza a gruppi di licenza per Team Web Access.Per ulteriori informazioni, vedere Aggiungere utenti ai progetti team, Accedere alle funzionalità in Team Web Access e il white paper sulle licenze per Team Foundation Server.

Stati di autorizzazione

È possibile specificare due stati di autorizzazioni espliciti per le autorizzazioni in Team Foundation Server, ovvero Nega e Consenti.È inoltre disponibile un'autorizzazione implicita che non comporta l'impostazione dell'autorizzazione né su Consenti né su Nega.Questa autorizzazione è uno stato Nega implicito a cui viene fatto riferimento come Non impostato.

Deny

Questa impostazione nega all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione.La negazione è lo stato di autorizzazione più potente in TFS.Se un utente appartiene a un gruppo TFS con un'autorizzazione specifica impostata su Nega, non può eseguire la funzione, anche se appartiene a un altro gruppo con questa autorizzazione impostata su Consenti.L'unica eccezione a questa regola si verifica se l'utente è un membro del gruppo Project Collection Administrators per una raccolta di progetti team o del gruppo Team Foundation Administrators a meno che non diversamente stabilito nella descrizione dell'autorizzazione.Per impostazione predefinita, se un utente è un membro del gruppo Administrators, le autorizzazioni di tale gruppo hanno la precedenza sull'impostazione nega esplicita per tale utente in Team Foundation Server.Se l'impostazione delle autorizzazioni esegue l'override dell'autorizzazione amministrativa predefinita, tale override viene indicato nella descrizione dell'autorizzazione nelle tabelle riportate di seguito.

Allow

Questa impostazione concede all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione.Il consenso è il secondo stato di autorizzazione più potente in TFS ed è impostato il più delle volte, sia in modo esplicito che attraverso l'ereditarietà su Consenti ereditato.Se non si imposta esplicitamente un'autorizzazione Consenti o con l'appartenenza a un gruppo predefinito non si imposta un'autorizzazione su Consenti ereditato, un utente o gruppo non può eseguire questa operazione in Team Foundation Server.

Non impostato

Per impostazione predefinita, la maggior parte delle autorizzazioni in TFS non è impostata né su Nega né su Consenti.Le autorizzazioni vengono lasciate non impostate, che significa implicitamente che sia agli utenti che ai gruppi viene negata l'autorizzazione a eseguire le azioni specificate nella descrizione dell'autorizzazione.Tuttavia, poiché l'autorizzazione non viene esplicitamente impostata su Nega né su Consenti, può essere ereditata da altri gruppi a cui appartiene l'utente o il gruppo.

Ereditarietà

Quando l'autorizzazione non è impostata per un utente o un gruppo, quest'ultimo può risentire dello stato esplicita dell'autorizzazione per i gruppi a cui appartiene in quanto le autorizzazioni all'interno di TFS vengono ereditate.Ad esempio, quando si esaminano le autorizzazioni per un utente o un gruppo, è possibile che siano impostati sia Consenti sia Consenti ereditato.L'autorizzazione finale viene ereditata da un altro gruppo a cui appartiene l'utente o il gruppo.In questo esempio, un utente potrebbe appartenere a un gruppo a livello di progetto e a un gruppo a livello di raccolta in un progetto.Se in uno di questi gruppi è disponibile un'autorizzazione che viene impostata in modo esplicito su Consenti e nell'altro gruppo la stessa autorizzazione, pur essendo disponibile, non è impostata, l'utente disporrà dell'autorizzazione Consenti ereditato per eseguire le azioni controllate da quell'autorizzazione.L'utente eredita le autorizzazioni da entrambi i gruppi e l'autorizzazione Consenti ha la precedenza sull'autorizzazione Non impostato.

Per capire il motivo per cui un'autorizzazione viene ereditata, è possibile passare il mouse sull'impostazione di autorizzazione e quindi scegliere Perché?.Verrà aperta una nuova finestra nella quale saranno visualizzate informazioni sull'ereditarietà relative a tale autorizzazione.

Autorizzazioni in Team Web Access

[!NOTA]

Le autorizzazioni impostate all'esterno di TFS, ad esempio in Prodotti SharePoint, non vengono ereditate in TFS.Non vengono trattate in questo argomento.

Alcune impostazioni di autorizzazione hanno la precedenza su altre.In TFS, l'autorizzazione Nega è prioritaria rispetto a tutte le altre impostazioni di autorizzazione, compresa Consenti, per questa struttura esplicita.L'autorizzazione Nega non ha la precedenza se è ereditata da un oggetto padre gerarchico, ad esempio nel controllo della versione.Ad esempio, un utente potrebbe appartenere a due gruppi in un progetto.Per un gruppo l'autorizzazione Pubblica risultati test è impostata su Nega, mentre per l'altro gruppo è impostata su Consenti.L'impostazione Nega è prioritaria e l'utente non è quindi autorizzato a pubblicare i risultati del test.Le uniche eccezioni a questa regola si verificano quando l'impostazione esplicita Nega viene ereditata da un oggetto padre gerarchico o quando l'utente è un membro di uno dei seguenti gruppi:

Project Administrators
Project Collection Administrators
Team Foundation Administrators

Nelle strutture gerarchiche, ad esempio controllo della versione e gestione elementi di lavoro, le autorizzazioni esplicite che vengono impostate su un particolare oggetto ignorano quelle ereditate dagli oggetti padre.

Impostazione delle autorizzazioni

Molte delle autorizzazioni che possono essere impostate per TFS sono controllate mediante l'interfaccia utente Team Web Access, che è possibile aprire direttamente tramite Team Web Access, oppure da Team Explorer.È possibile impostare autorizzazioni in base a una raccolta (autorizzazioni a livello di raccolta), a un progetto (autorizzazioni a livello di progetto) o aggiungendo un utente a un gruppo team, in base a un team.Le autorizzazioni a livello di team sono implicite all'appartenenza a un team e non sono direttamente configurabili. È inoltre possibile impostare le autorizzazioni a livello di area e a livello di iterazione per la visualizzazione e l'interazione con gli elementi di lavoro in base al progetto.Per ulteriori informazioni su come impostare le autorizzazioni per utenti e gruppi, vedere Attività iniziali di un team e Aggiungere utenti ai progetti team.

Per impostare le autorizzazioni in base a un server (autorizzazioni a livello di server), non è possibile utilizzare Team Web Access.È necessario utilizzare la console di amministrazione di Team Foundation Server per impostare le autorizzazioni a livello di server.

Autorizzazioni a livello di server

Le autorizzazioni a livello di server non sono specifiche di un singolo progetto team o raccolta di progetti team.Vengono impostate a livello di distribuzione e concedono autorizzazioni che possono influire su ogni progetto e raccolta nella distribuzione.

Queste autorizzazioni possono essere impostate solo per due categorie di utenti:

Utenti e gruppi a livello di server, ad esempio Team Foundation Administrators
Gruppi personalizzati creati e aggiunti a livello di server

È possibile impostare queste autorizzazioni aprendo la console di amministrazione di Team Foundation.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.Per ulteriori informazioni, vedere Configurazione del server tramite la console di amministrazione di Team Foundation e Modifica di gruppi e autorizzazioni con TFSSecurity.

Nella tabella seguente viene elencata ciascuna autorizzazione a livello di server e viene fornita una breve descrizione della finalità.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Amministra warehouse	ADMINISTER_WAREHOUSE	Consente di modificare le impostazioni del data warehouse mediante il metodo Web ChangeSetting del servizio Web WarehouseController.asmx.Ad esempio, è possibile consentire agli utenti di impostare l'intervallo di aggiornamento per il calcolo dei cubi OLAP.
Crea raccolta di progetti team	CreateCollection	Consente di creare e amministrare raccolte di progetti team in Team Foundation Server.
Elimina raccolta di progetti team	DeleteCollection	Consente di eliminare una raccolta di progetti team dalla distribuzione. Nota L'eliminazione di una raccolta di progetti team non comporterà l'eliminazione del database della raccolta da SQL Server.
Modifica informazioni a livello di istanza	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Consente di modificare le autorizzazioni a livello di server per utenti e gruppi in Team Foundation Server.Gli utenti possono aggiungere o rimuovere gruppi di applicazioni a livello di server dalla raccolta.Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di istanza consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione.Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE. Nota I gruppi predefiniti a livello di server, ad esempio Team Foundation Administrators, non possono essere rimossi.
Effettua richieste per conto di altri	Rappresenta	Consente di eseguire operazioni per conto di altri utenti o servizi.Questa autorizzazione deve essere assegnata solo ad account del servizio.
Genera eventi	TRIGGER_EVENT	Consente di generare eventi di avviso in Team Foundation Server.Questa autorizzazione deve essere assegnata solo agli account del servizio e ai membri del gruppo Team Foundation Administrators.
Utilizza funzionalità accesso Web completo	FullAccess	Consente di utilizzare tutte le funzionalità di Team Web Access.Se l'autorizzazione viene impostata su Deny, l'utente visualizzerà solo le funzionalità consentite per il gruppo Limitato in Team Web Access (vedere Accedere alle funzionalità in Team Web Access).Un Deny sovrascrive qualsiasi implicito consenso, anche per gli account che sono membri dei gruppi di amministrazione, ad esempio Team Foundation Administrators.
Visualizza informazioni a livello di istanza	GENERIC_READ	Consente di visualizzare l'appartenenza a un gruppo a livello di server e le autorizzazioni degli utenti.

Autorizzazioni a livello di raccolta

Le autorizzazioni a livello di raccolta non sono specifiche di un singolo progetto,bensì vengono impostate a livello di raccolta.È possibile impostare queste autorizzazioni solo per tre categorie di utenti:

Utenti e gruppi a livello di raccolta, ad esempio Project Collection Administrators
Gruppi a livello di progetto aggiunti a livello di raccolta nel server in cui è in esecuzione Team Foundation
Gruppi personalizzati creati e aggiunti a livello di raccolta

È possibile impostare queste autorizzazioni scegliendo la raccolta in Team Explorer scegliendo il menu Team, Impostazioni raccolta progetto team e Sicurezza oppure aprendo Team Web Access in modalità di amministrazione, passando al livello di raccolta e scegliendo la scheda Sicurezza.È possibile impostare queste autorizzazioni anche mediante lo strumento da riga di comando TFSSecurity, eccetto gli strumenti da riga di comando contrassegnati con tf:.Per impostare le autorizzazioni per questi ultimi, è necessario utilizzare il comando Permission dell'utilità della riga di comando tf relativa al controllo della versione.Per ulteriori informazioni, vedere Modifica di gruppi e autorizzazioni con TFSSecurity e Permission Command.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Amministra autorizzazioni risorse di compilazione		Gli utenti dotati di questa autorizzazione possono amministrare le risorse di compilazione.
Amministrare l'integrazione con Project Server	AdministerProjectServer	Gli utenti che dispongono di questa autorizzazione possono configurare l'integrazione di Team Foundation Server con Project Server per supportare la sincronizzazione tra i due prodotti server.
Amministra modifiche sottoposte a shelving	tf: AdminShelvesets	Consente di eliminare shelveset creati da altri utenti.
Amministra aree di lavoro	tf: AdminWorkspaces	Consente di creare aree di lavoro per altri utenti ed eliminare aree di lavoro create da altri utenti.
Modifica impostazioni di traccia	DIAGNOSTIC_TRACE	Consente di modificare le impostazioni di traccia per la raccolta di informazioni di diagnostica più dettagliate sui servizi Web di Team Foundation Server.
Crea area di lavoro	tf: CreateWorkspace	Consente di creare un'area di lavoro per il controllo della versione.
Crea nuovi progetti	CREATE_PROJECTS	Consente di creare progetti nella raccolta di progetti team. Nota È necessario non solo avere questa autorizzazione, ma anche eseguire Visual Studio come amministratore per completare correttamente la procedura di creazione guidata di un nuovo progetto team.Per ulteriori informazioni, vedere Creare un progetto Team.
Elimina progetti team	Eliminare	Consente di eliminare progetti team nella relativa raccolta. Importante L'eliminazione di un progetto team comporterà l'eliminazione di tutti i dati associati al progetto.Non è possibile annullare l'eliminazione di un progetto team se non ripristinando la raccolta in un punto prima che il progetto venga eliminato.
Modifica informazioni a livello di raccolta	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Consente di modificare le autorizzazioni a livello di raccolta per utenti e gruppi nella raccolta di progetti team.Gli utenti possono aggiungere o rimuovere gruppi di applicazioni Team Foundation Server a livello di server dalla raccolta.Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di raccolta consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione.Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE. Nota I gruppi a livello di raccolta predefiniti, ad esempio Project Collection Administrators, non possono essere rimossi.
Effettua richieste per conto di altri	Rappresenta	Consente di eseguire operazioni per conto di altri utenti o servizi.Questa autorizzazione deve essere assegnata solo ad account del servizio.
Gestisci risorse di compilazione	ManageBuildResources	Consente di gestire computer, agenti e controller di compilazione per la raccolta di progetti team.Questi utenti possono anche concedere o negare le autorizzazioni Visualizza risorse di compilazione e Usa risorse di compilazione ad altri utenti.
Gestisci modello di processo	MANAGE_TEMPLATE	Consente di scaricare, creare, modificare e caricare modelli di processo nella raccolta di progetti team.
Gestisci controller test	MANAGE_TEST_CONTROLLERS	Consente di registrare e annullare la registrazione dei controller di test per la raccolta di progetti team.
Gestisci tipi di collegamento elemento di lavoro	WORK_ITEM_WRITE	Consente di aggiungere, rimuovere e modificare i tipi di collegamenti per gli elementi di lavoro.
Generare eventi	TRIGGER_EVENT	Consente di generare eventi di avvisi di progetto all'interno della raccolta di progetti team.Questa autorizzazione deve essere assegnata solo ad account del servizio.
Usa risorse di compilazione	UseBuildResources	Consente di riservare e allocare agenti di compilazione.Questa autorizzazione deve essere assegnata solo ad account del servizio per i servizi di compilazione.
Visualizza risorse di compilazione	ViewBuildResources	Consente di visualizzare controller e agenti di compilazione configurati per la raccolta.Per utilizzare tali risorse, sono necessarie autorizzazioni aggiuntive.
Visualizza informazioni a livello di raccolta	GENERIC_READ	Consente di visualizzare l'appartenenza a un gruppo a livello di raccolta e le autorizzazioni di tali utenti.
Visualizza informazioni sulla sincronizzazione del sistema	SYNCHRONIZE_READ	Consente di chiamare le API (Application Programming Interface) di sincronizzazione.Questa autorizzazione deve essere assegnata solo ad account del servizio.

Autorizzazioni a livello di progetto

Le autorizzazioni a livello di progetto sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, quindi Sicurezza e aprendo Team Web Access in modalità di amministrazione, passando al progetto e scegliendo la scheda Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Crea esecuzioni dei test	PUBLISH_TEST_RESULTS	Consente di aggiungere e rimuovere i risultati dei test e di aggiungere o modificare le esecuzioni dei test per il progetto team.
Elimina progetti team	CANC	Consente di eliminare il progetto per il quale si dispone dell'autorizzazione in Team Foundation Server.
Elimina esecuzioni dei test	DELETE_TEST_RESULTS	Consente di eliminare un test pianificato per questo progetto team.
Modifica informazioni a livello di progetto	GENERIC_WRITE	Consente di modificare le autorizzazioni a livello di server per gli utenti e i gruppi in Team Foundation Server.
Gestisci configurazioni di test	MANAGE_TEST_CONFIGURATIONS	Consente di creare ed eliminare configurazioni di test per questo progetto team.
Gestisci ambienti test	MANAGE_TEST_ENVIRONMENTS	Consente di creare ed eliminare ambienti di test per questo progetto team.
Visualizza informazioni a livello di progetto	GENERIC_READ	Consente di visualizzare l'appartenenza a un gruppo a livello di progetto e le autorizzazioni degli utenti del progetto.
Visualizza esecuzioni dei test	VIEW_TEST_RESULTS	Consente di visualizzare piani di test in questo nodo.

Autorizzazioni a livello di compilazione

Le autorizzazioni a livello di compilazione sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare autorizzazioni di compilazione a livello di progetto team nonché di impostare autorizzazioni per definizioni di compilazione specifiche.Per impostare queste autorizzazioni, aprire il progetto in Team Explorer, scegliere Compilazioni e in Azioni selezionare Sicurezza.È possibile applicare autorizzazioni a una definizione di compilazione specifica scegliendo la definizione di compilazione, quindi scegliendo Sicurezza.Se si desidera applicare le autorizzazioni a una cartella di compilazione, selezionarla e scegliere Sicurezza dal relativo sottomenu.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Amministra autorizzazioni di compilazione		Gli utenti che dispongono di questa autorizzazione possono amministrare le autorizzazioni di compilazione per altri utenti.
Visualizza compilazioni	ViewBuilds	Consente di visualizzare le compilazioni in coda e completate per questo progetto team.
Modifica qualità di compilazione	EditBuildQuality	Consente di aggiungere informazioni sulla qualità della compilazione mediante l'interfaccia utente di Team Foundation Build.
Conservazione illimitata	RetainIndefinitely	Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente dai criteri di conservazione applicabile.
Elimina compilazioni	DeleteBuilds	Consente di eliminare una compilazione completata.
Gestisci qualità di compilazione	ManageBuildQualities	Consente di aggiungere o rimuovere le qualità di compilazione.
Rimuovi compilazioni	DestroyBuilds	Consente di eliminare in modo permanente una compilazione completata.
Aggiorna informazioni compilazione	UpdateBuildInformation	Gli utenti che dispongono di questa autorizzazione possono aggiungere nodi di informazioni di compilazione al sistema e possono inoltre aggiungere informazioni sulla qualità di una compilazione.Questa autorizzazione deve essere assegnata solo ad account del servizio.
Compilazioni coda	QueueBuilds	Consente di inserire una compilazione in coda mediante l'interfaccia utente di Team Foundation Build o dal prompt dei comandi.È inoltre possibile arrestare le compilazioni accodate.
Gestisci coda di compilazione	ManageBuildQueue	Consente di annullare, riclassificare in ordine di priorità o posticipare le compilazioni in coda.
Interrompi compilazioni	StopBuilds	Gli utenti che dispongono di questa autorizzazione possono arrestare una compilazione in corso, incluse le compilazioni accodate e avviate da un altro utente.
Visualizza definizione di compilazione	ViewBuildDefinition	Consente di visualizzare le definizioni di compilazioni create per il progetto team.
Modifica definizione di compilazione	EditBuildDefinition	Consente di creare e modificare definizioni di compilazioni per questo progetto.
Elimina definizione di compilazione	DeleteBuildDefinition	Consente di eliminare definizioni di compilazioni per questo progetto.
Override della convalida di archiviazione tramite compilazione	OverrideBuildCheckInValidation	Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza attivare prima lo shelve e la compilazione delle relative modifiche da parte del sistema.Questa autorizzazione deve essere assegnata solo agli account del servizio per i servizi di compilazione e agli amministratori compilazione responsabili della qualità del codice.Per ulteriori informazioni, vedere Archiviare in una cartella controllata da un processo di compilazione di archiviazione gestita.

Autorizzazioni query elemento di lavoro

Le autorizzazioni delle query elemento di lavoro sono specifiche delle query e delle cartelle di query create.È possibile impostare autorizzazioni per query e cartelle create in Query Team per abilitare o limitare l'accesso.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, aprendo Elementi di lavoro, il sottomenu per la query o la cartella per cui si desidera impostare le autorizzazioni e scegliendo Sicurezza.È inoltre possibile impostare le autorizzazioni sulla query in Team Web Access.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Collaborazione	CONTRIBUTE	Gli utenti che dispongono di questa autorizzazione possono visualizzare e modificare tale query o cartella query.
Eliminare	CANC	Gli utenti che dispongono di questa autorizzazione possono eliminare una query o una cartella query e il relativo contenuto.
Gestisci autorizzazioni	MANAGEPERMISSIONS	Gli utenti che dispongono di questa autorizzazione possono gestire le autorizzazioni per tale query o per una cartella query.
Lettura	LETTURA	Gli utenti che dispongono di questa autorizzazione possono visualizzare e utilizzare la query o le query in una cartella, ma non possono modificare la query o il contenuto della cartella query.

Autorizzazioni a livello di area per la gestione degli elementi di lavoro

Le autorizzazioni a livello di area sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, Aree elemento di lavoro, freccia giù, quindi Sicurezza e aprendo Team Web Access nel contesto di amministrazione, passando al livello di progetto, scegliendo la scheda Aree , freccia giù, quindi Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

[!NOTA]

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni,ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Creare nodi figlio	CREATE_CHILDREN	Consente di creare nodi dell'area.Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'area.
Elimina questo nodo	CANC	Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica elementi di lavoro in questo nodo per un altro nodo possono eliminare nodi dell'area e possono riclassificare elementi di lavoro esistenti dal nodo eliminato.Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.
Modifica questo nodo	GENERIC_WRITE	Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'area.
Modifica elementi di lavoro in questo nodo	WORK_ITEM_WRITE	Consente di modificare elementi di lavoro nel nodo dell'area.
Gestisci piani di test	MANAGE_TEST_PLANS	Consente di creare e modificare piani di test per questo nodo.Se i piani di test non sono stati eseguiti, possono anche essere eliminati.
Visualizzare le autorizzazioni per questo nodo.	GENERIC_READ	Consente di visualizzare le impostazioni di sicurezza per questo nodo.
Visualizza elementi di lavoro in questo nodo	WORK_ITEM_READ	Consente di visualizzare, ma non di modificare, elementi di lavoro in questo nodo dell'area.Se l'autorizzazione viene impostata su Deny, l'utente non potrà visualizzare gli elementi di lavoro in questo nodo dell'area.Un Deny sovrascrive qualsiasi implicito consenso, anche per gli account che sono membri dei gruppi di amministrazione, ad esempio Team Foundation Administrators.

Autorizzazioni a livello di iterazione per la gestione degli elementi di lavoro

Le autorizzazioni a livello di iterazione sono proprie di utenti e gruppi di un singolo progetto.È possibile impostare queste autorizzazioni scegliendo il progetto in Team Explorer, scegliendo Impostazioni, Aree elemento di lavoro, freccia giù, quindi Sicurezza e aprendo Team Web Access nel contesto di amministrazione, passando al livello di progetto, scegliendo la scheda Iterazioni, freccia giù, quindi Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

[!NOTA]

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni,ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Creare nodi figlio	CREATE_CHILDREN	Consente di creare nodi dell'iterazione.Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'iterazione.
Elimina questo nodo	CANC	Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica questo nodo per un altro nodo possono eliminare i nodi dell'iterazione e possono riclassificare gli elementi di lavoro esistenti dal nodo eliminato.Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.
Modifica questo nodo	GENERIC_WRITE	Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'iterazione.
Visualizzare le autorizzazioni per questo nodo.	GENERIC_READ	Consente di visualizzare le impostazioni di sicurezza per questo nodo.

Autorizzazioni del controllo della versione

Le autorizzazioni del controllo della versione sono proprie dei file e delle cartelle del codice sorgente.È possibile impostare queste autorizzazioni aprendo il sottomenu della cartella o del file in Esplora controllo codice sorgente e scegliendo Sicurezza.È inoltre possibile impostare queste autorizzazioni utilizzando lo strumento da riga di comando tf per il controllo della versione.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Lettura	tf: Read	Consente di leggere il contenuto di un file o di una cartella.Se un utente dispone delle autorizzazioni Lettura per una cartella, può visualizzare il contenuto della cartella e le proprietà dei file in essa contenuti, anche se non dispone dell'autorizzazione per aprire i file.
Estrai	tf: PendChange	Consente di estrarre e apportare una modifica in sospeso agli elementi di una cartella.Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file.Le modifiche in sospeso devono essere archiviate, pertanto gli utenti dovranno anche disporre dell'autorizzazione Archivia per condividere le proprie modifiche con il team.
Archivia	tf: Checkin	Consente di archiviare elementi ed esaminare i commenti dell'insieme di modifiche salvate.Le modifiche in sospeso vengono salvate al momento dell'archiviazione.
Etichetta	tf: Label	Consente di etichettare elementi.
Blocca	tf: Lock	Consente di bloccare e sbloccare cartelle o file.
Esamina modifiche di altri utenti	tf: ReviseOther	Consente di modificare i commenti relativi ai file archiviati, anche se è stato un altro utente ad archiviare il file.
Sblocca modifiche di altri utenti	tf: UnlockOther	Consente di sbloccare file bloccati da altri utenti.
Annulla modifiche di altri utenti	tf: UndoOther	Consente di annullare una modifica in sospeso apportata da un altro utente.
Amministra etichette	tf: LabelOther	Consente di modificare o eliminare etichette create da un altro utente.
Gestisci autorizzazioni	tf: AdminProjectRights	Consente di gestire le autorizzazioni di altri utenti per cartelle e file nel controllo della versione.
Archivia modifiche di altri utenti	tf: CheckinOther	Consente di archiviare modifiche apportate da altri utenti.Le modifiche in sospeso vengono salvate al momento dell'archiviazione.
Unisci	tf: Merge	Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono unire le modifiche in questo percorso.
Gestione ramo	tf: ManageBranch	Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un branch.Possono effettuare anche le azioni seguenti su un ramo: modificare le relative proprietà, associare un nuovo elemento padre e convertirlo in una cartella. Con questa autorizzazione gli utenti possono creare un branch di questo branch solo se dispongono anche dell'autorizzazione Esegui merge per il percorso di destinazione,mentre non possono creare branch per il quale non dispongono dell'autorizzazione Gestione branch.

Autorizzazioni di Lab Management

Le autorizzazioni di Visual Studio Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse.Queste autorizzazioni possono essere impostate mediante lo strumento da riga di comando TFSLabConfig.

Nome autorizzazione	Nome nella riga di comando	Descrizione
Visualizza risorse lab	Lettura	Consente di visualizzare informazioni per varie risorse di Lab Management che includono gruppi host della raccolta, gruppi host del progetto e ambiente.Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Visualizza risorse lab per tale risorsa.
Gestisci percorsi lab	ManageLocation	Consente di modificare i percorsi di risorse di Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto.Per modificare un percorso specifico, è necessario disporre dell'autorizzazione Gestisci percorsi lab per quel percorso. Questa autorizzazione per percorsi a livello di raccolta (gruppi host della raccolta e condivisioni di libreria della raccolta) consente anche di creare percorsi a livello di progetto (gruppo host del progetto e condivisione di libreria del progetto).
Elimina percorsi lab	DeleteLocation	Consente di eliminare i percorsi di risorse di Lab Management che includono gruppi host della raccolta, condivisioni di libreria della raccolta, gruppi host del progetto e condivisioni di libreria del progetto.Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per quel percorso.
Scrivi ambiente e macchine virtuali	Write	Gli utenti che dispongono di questa autorizzazione per un gruppo host del progetto possono creare ambienti.Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e modelli.
Modifica ambiente e macchine virtuali	Edit	Gli utenti che dispongono di questa autorizzazione possono modificare ambienti e modelli.Viene verificata l'autorizzazione per l'oggetto in fase di modifica.
Elimina ambiente e macchina virtuale	Eliminare	Gli utenti che dispongono di questa autorizzazione possono eliminare ambienti e modelli.Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione.
Importa macchina virtuale	Create	Consente di importare una macchina virtuale da una condivisione di librerie VMM. Questa autorizzazione differisce da Scrivi ambiente e macchine virtuali perché crea solo un oggetto in Lab Management e non scrive niente nel gruppo host Virtual Machine Manager né nella condivisione di libreria.
Gestisci autorizzazioni	ManagePermissions	Consente di modificare le autorizzazioni per un oggetto Lab Management.Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica.
Gestisci autorizzazioni figlio	ManageChildPermissions	Consente di modificare le autorizzazioni di tutti gli oggetti Lab Management figlio.Se ad esempio un utente dispone dell'autorizzazione Gestisci autorizzazione figlio per un gruppo host del progetto team, può modificare le autorizzazioni per tutti gli ambienti sotto quel gruppo host del progetto team.
Start	Start	Consente di avviare un ambiente.
Stop	Stop	Consente di arrestare un ambiente.
Sospendi ambiente	Pause	Consente di sospendere un ambiente.
Gestisci snapshot	ManageSnapshots	Gli utenti che dispongono di questa autorizzazione possono eseguire tutte le attività di gestione degli snapshot per un ambiente, ad esempio acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot.

Vedere anche