Gerenciar usuários ou grupos no TFS
Você precisa conceder acesso aos usuários para que eles acessem o seu projeto de equipe no Team Foundation Server (TFS). Se você é administrador de uma equipe pequena e a restrição de acesso não é importante, basta adicionar os membros de sua equipe ao TFS.
No entanto, se você precisa permitir o acesso a um grande número de usuários que executam funções diferentes dentro da equipe, a prática recomendada é criar grupos do Windows ou do Active Directory, adicionar esses grupos aos grupos do TFS e adicionar os mesmos grupos para conceder acesso a recursos adicionais.
.png "Etapas para gerenciar usuários e grupos no TFS")
As três últimas etapas são opcionais. Você apenas precisa conceder permissões para relatórios ou o portal do projeto se o seu projeto de equipe foi provisionado com o SQL Server Reporting Services ou um site do SharePoint. Além disso, você somente tem que alterar os níveis de acesso se precisar permitir que um grupo inteiro acesse os recursos premium ou se quiser que as partes interessadas ou usuários não licenciados tenham acesso limitado.
.png "Gerenciar o acesso do usuário à sua implantação") |
Conceder aos usuários e grupos acesso aos projetos da equipe e recursos: Limitar o acesso a funções para usuários ou grupos selecionados: Fornecer acesso administrativo: |
Como o TFS gerencia o acesso
Se você precisa garantir que os usuários certos têm as permissões e acesso corretos aos recursos e funções, é útil entender que o TFS controla o acesso por meio de três áreas funcionais interconectadas:
Gerenciamento de nível de acesso controla o acesso apenas aos recursos fornecidos por meio do TWA, o aplicativo Web do TFS. Com base nas suas licenças de usuário, os administradores conceder acesso a básica, avançada, ou defina o participante (anteriormente rotuladas Standard, completo e limitado) de recursos. Para saber mais, consulte Alterar níveis de acesso.
Gerenciamento de associação oferece suporte para a adição de contas de usuários e grupos do Windows individuais a grupos padrão do TFS. Além disso, você pode criar grupos do TFS. Cada grupo TFS padrão está associado a um conjunto de permissões padrão. Todos os usuários adicionados a qualquer grupo do TFS são adicionados ao grupo de usuários válidos. Um usuário válido é alguém que pode se conectar ao projeto de equipe.
Gerenciamento de permissões controla o acesso a tarefas funcionais específicas em diferentes níveis do sistema. As permissões no nível de objeto definem permissões em um arquivo, pasta, definição de compilação ou consulta compartilhada. As configurações de permissão correspondem a Permitir, Negar, Permitir herdado, Negar herdado e Não definido.
Cada área funcional usa grupos para simplificar o gerenciamento de toda a implantação. Você pode adicionar usuários e grupos usando as páginas de administração do serviço Web do TFS. As permissões são definidas automaticamente com base no grupo do TFS ao qual você adiciona os usuários ou com base no objeto, projeto, coleção ou nível do servidor ao qual você adiciona grupos. Por outro lado, o gerenciamento de nível de acesso controla o acesso de todos os usuários e grupos no nível do servidor.
.png "Gerenciamento de acesso, a associação e a permissão do TFS")
Observações:
- AD: Active Directory. Você pode criar grupos locais ou grupos do Active Directory para gerenciar seus usuários. Se você decidir usar grupos, verifique se a associação desses grupos é limitada a usuários do TFS. Como a associação ao grupo pode ser alterada por seus proprietários a qualquer momento, se os proprietários não consideraram o TFS quando criaram os grupos, as alterações de associações poderão causar efeitos indesejados no TFS.
Veja a seguir o que você precisa saber sobre as configurações de permissão:
As permissões Permitir ou Negar permitem ou impedem explicitamente os usuários de executarem tarefas específicas e são geralmente herdadas da associação ao grupo.
A permissão Não definido nega implicitamente aos usuários a capacidade de realizar tarefas que exigem essa permissão, mas permite que a associação a um grupo que tem essa permissão definida tenha precedência, também conhecida como Permitir herdado e Negar herdado.
Para a maioria dos grupos e quase todas as permissões, Negar prevalece sobre Permitir. Se um usuário pertence a dois grupos, e um deles tem uma permissão específica definida como Negar, esse usuário não será capaz de realizar tarefas que exigem essa permissão, mesmo se elas pertencerem a um grupo que tenha a permissão definida como Permitir.
Para os membros dos grupos Administradores da Coleção de Projetos ou Administradores do Team Foundation, Negar não prevalece sobre Permitir. As permissões atribuídas a esses grupos têm precedência sobre qualquer permissão Negar definida dentro de qualquer outro grupo ao qual esse membro possa pertencer.
Quando você altera uma permissão para um grupo, altera a permissão de todos os usuários que receberam permissão por meio da associação ao grupo. Em outras palavras, alterando uma permissão, dependendo do tamanho do grupo, você pode afetar a capacidade de centenas de usuários realizarem seus trabalhos. Portanto, certifique-se de que entendeu o possível impacto antes de fazer uma mudança.
Duas dicas úteis para entender os efeitos da mudança: a guia Membro de mostra os grupos aos quais um usuário individual ou grupo pertencem. Você também pode passar o mouse sobre uma permissão herdada, para um ícone Por quê? aparecer. Se você clicar nele, uma caixa de diálogo abrirá com mais informações.
.png "Página de segurança, a função Colaborador, permissões")
Perguntas e respostas
P: Eu quero acessar apenas o código.Como faço isso?
R: Depois de ser adicionado como um membro da equipe ou colaborador do TFS, consulte Controle de versão do Team Foundation ou Git.
P: Quais permissões eu preciso para adicionar usuários e gerenciar permissões no TFS?
R: Para adicionar usuários ou grupos e gerenciar permissões do seu projeto de equipe, você precisa pertencer ao grupo Administradores do Projeto desse projeto de equipe ou ter permissões Editar no nível de projeto definidas como Permitir. Os administradores de projeto recebem as seguintes permissões padrão.
.png "As permissões padrão de função de administrador do projeto")
Para gerenciar usuários, grupos ou permissões para todos os projetos de equipe dentro de uma coleção, você deve pertencer ao grupo Administradores da Coleção de Projetos ou ter permissões Editar no nível de coleção definidas como Permitir.
P: Qual o tipo de permissões meus usuários precisam?
R: Conceda permissões aos usuários com base nas tarefas que eles desempenham no TFS. Em geral, você concederá o conjunto mínimo de permissões que os usuários precisam para realizar o trabalho deles. Você pode usar os seguintes grupos padrão e suas permissões associadas para gerenciar a maioria dos usuários e atender às suas necessidades.
Usuários |
Team Foundation Server |
SharePoint Foundation ou SharePoint Server |
SQL Server Reporting Services |
|---|---|---|---|
Adicione contas para pessoas que precisam de acesso somente leitura ao projeto. |
Leitores |
Visitantes |
Browser |
Adicione contas para as pessoas que contribuem ou gerenciam o desenvolvimento do projeto de software. |
Colaboradores |
Membros |
Browser |
Adicione contas para pessoas que gerenciam o acesso de usuários ao projeto ou precisam configurar ou personalizar o projeto. |
Administradores do Projeto |
Proprietários |
Gerenciador de Conteúdo do Team Foundation |
Para simplificar o gerenciamento nos três sistemas, considere o uso da Ferramenta TFSAdmin do CodePlex.
Dica
Ao contrário do Team Foundation Server e do SharePoint Foundation, o SQL Server Reporting Services não faz distinção entre os projetos.Portanto, se você adiciona um grupo ao Reporting Services, esse grupo tem as mesmas permissões para relatórios em todos os projetos da coleção, independentemente de suas permissões em projetos individuais.Tenha isso em mente ao escolher o grupo a adicionar.
P: Se eu adicionar os membros da equipe à função Contributor, eles terão todas as permissões que precisam?
R: A função Contributor concede as permissões mais comuns que os desenvolvedores precisam para colaborar em um projeto de equipe. No entanto, ela não permite que os usuários criem consultas compartilhadas ou adicionem caminhos de área ou iteração. Você precisa conceder essas permissões separadamente. Clique aqui para saber mais sobre consultas e aqui para caminhos de área e iteração.
.png "Permissões padrão de função Colaborador")
P: Como gerencio as permissões de conta de serviço?
R: Consulte Contas e dependências de serviço do TFS.
P: Quais tarefas que as partes interessadas têm acesso limitado para realizar?
R: Consulte Trabalhar como um participante.
P: Existe uma referência para todas as permissões no TFS?
R: Sim. Consulte permissões do TFS.
Q: Há ferramentas de linha de comando que eu posso usar para gerenciar acesso e permissões?
R: Sim. Você pode usar o utilitário de linha de comando TFSSecurity para criar, modificar e excluir usuários e grupos do TFS e para modificar as permissões de usuários e grupos.