Управление пользователями или группами в TFS

Чтобы пользователи могли иметь доступ к командному проекту в Team Foundation Server (TFS), им необходимо предоставить доступ. Если вы являетесь администратором небольшой команды и ограничение доступа не важно, просто добавьте членов команды в TFS.

Однако, если требуется предоставить доступ большому числу пользователей, выполняющих разные роли в команде, рекомендуется создать группы Active Directory или Windows, добавить эти группы в группы TFS и добавить эти же группы для предоставления доступа к дополнительным ресурсам.

Последние три действия являются необязательными. Необходимо предоставить разрешения для отчетов или портала проекта, если командный проект подготовлен с помощью служб SQL Server Reporting Services или на сайте SharePoint. Кроме того, если необходимо разрешить всей группе доступ к расширенным функциям или предоставить заинтересованным лицам или нелицензированным пользователям ограниченный доступ, необходимо только изменить уровни доступа.

Предоставление пользователям и группам доступа к командным проектам и ресурсам Настройка групп для использования в развертываниях TFS Добавление пользователей или групп к командным проектам Изменение уровней доступа Ограничение доступа выбранных пользователей и групп к функциям Ограничение доступа к функциям и задачам Предоставление ограниченного доступа нелицензированным пользователям Предоставление разрешений рецензентам для отправки отзывов Предоставление административного доступа Добавление администратора команды Добавление учетных записей для администрирования коллекций проектов Добавление учетных записей для администрирования TFS

Управление доступом с помощью TFS

Если необходимо убедиться в том, что нужные пользователи имеют соответствующий доступ или разрешения для возможностей и функций, нужно понять, что TFS управляет доступом с помощью трех взаимосвязанных функциональных областей.

• Управление уровнем доступа контролирует доступ только к функциям, предоставляемым в рамках TWA, веб-приложения TFS. На основе лицензии пользователя администраторы предоставляют доступ к базовому набору функций, расширенному набору функций или набору функций заинтересованного лица (ранее — стандартному, полному и ограниченному). Дополнительные сведения см. в разделе Изменение уровней доступа.

• Управление членством поддерживает добавление отдельных учетных записей пользователей и групп Windows в группы TFS по умолчанию. Кроме того, можно создавать группы TFS. Каждая группа TFS по умолчанию связана с набором разрешений по умолчанию. Все пользователи, добавленные в любую группу TFS, добавляются в группу допустимых пользователей. Допустимый пользователь – человек, который может подключиться к командному проекту.

• Управление разрешениями контролирует доступ к определенным функциональным задачам на различных уровнях системы. Разрешения уровня объекта задают разрешения для файлов, папок, определений построений или общих запросов. Параметры разрешений имеют значения Разрешить, Запретить, Унаследованное разрешение, Унаследованный запрет и Не задано.

В каждой функциональной области используются группы, позволяющие упростить управление в масштабе развертывания. Добавление пользователей и групп осуществляется с помощью страниц администрирования веб-службы TFS. Разрешения автоматически задаются на основании группы TFS, в которую добавляются пользователи, или на основе объекта, проекта, коллекции или уровня сервера, в которые добавляются группы. С другой стороны, управление уровнем доступа позволяет контролировать доступ для всех пользователей и групп на уровне сервера.

Примечания.

• AD: Active Directory. Можно создать локальные группы или группы Active Directory для управления пользователями. При принятии решения использовать группы убедитесь, что членство в них ограничено пользователями Team Foundation Server. Членство в группах может изменяться их владельцами в любое время. Поэтому если при создании этих групп владельцы не приняли во внимание Team Foundation Server, вносимые ими изменения в членстве могут приводить к нежелательным побочным эффектам в Team Foundation Server.

Далее приводятся сведения о параметрах разрешений, которые необходимо знать.

• Разрешения со значениями Разрешить или Запретить явным образом разрешают или запрещают пользователям выполнение конкретных задач и обычно наследуются из членства в группах.

• Разрешение со значением Не задано неявно запрещает пользователям выполнять задачи, для которых оно требуется, но позволяет членству в группе, для которой оно задано, иметь приоритет; также это называется Унаследованное разрешение и Унаследованный запрет.

• Для большинства групп и почти всех разрешений значение Запретить подавляет значение Разрешить. Если пользователь принадлежит к двум группам и одна из них имеет конкретное разрешение со значением Запретить, этот пользователь не сможет выполнять задачи, требующие этого разрешения, даже если он входит в группу, имеющую разрешение со значением Разрешить.

  Для членов группы Администраторы Team Foundation или Администраторы коллекции проектов разрешение со значением «Запретить» не подавляет разрешение со значением «Разрешить». Разрешения, назначенные этим группам, более приоритетны по сравнению со значением «Запретить», заданным в других группах, в которые может входить этот член.

• При изменении разрешения для группы это разрешение изменяется для всех пользователей, которым оно предоставлено посредством их членства в данной группе. Другими словами, в зависимости от размера группы можно повлиять на способность сотен пользователей выполнять свои задачи, изменив всего одно разрешение. Поэтому перед внесением какого-либо изменения убедитесь в понимании его влияния.

Два полезных совета для понимания последствий внесения изменений. Группы, к которым относится отдельный пользователь или группа, отображаются на вкладке Член. Можно также навести указатель на унаследованное разрешение; при этом появится значок Почему? Если щелкнуть его, откроется диалоговое окно с дополнительными сведениями.

Вопросы и ответы

Вопрос. Мне нужно получить доступ к коду.Как это сделать?

Ответ. После того, как вы будете добавлены в TFS в качестве члена команды или участника, см. разделы Подсистема контроля версий Team Foundation или Git.

Вопрос. Какие разрешения необходимы для добавления пользователей и управления разрешениями в TFS?

Ответ. Для добавления пользователей или групп к командному проекту и управления разрешениями для командного проекта необходимо входить в группу «Администраторы проекта» данного проекта или иметь разрешения «Изменить сведения на уровне проекта» со значением Разрешить. Администраторам проекта предоставляются следующие разрешения по умолчанию.

Для управления пользователями, группами или разрешениями для всех командных проектов в коллекции необходимо входить в группу «Администраторы коллекции» или иметь разрешения «Изменить сведения на уровне коллекции» со значением Разрешить.

Вопрос. Какие разрешения требуются моим пользователям?

Ответ. Разрешения предоставляются пользователям в зависимости от задач, которые они выполняют в TFS. Вообще говоря, предоставляется минимальный набор разрешений, необходимый пользователям для выполнения своей работы. Для управления большинством пользователей и удовлетворения их потребностей можно использовать следующие группы по умолчанию и связанные с ними разрешения.

Users	Team Foundation Server	SharePoint Foundation или SharePoint Server	Службы отчетов SQL Server
Добавьте учетные записи для пользователей, которым требуется доступ к проекту только для его просмотра.	Читатели	Гости	Браузер
Добавьте учетные записи для пользователей, которые участвуют или управляют разработкой программного проекта.	Участники	Члены	Браузер
Добавьте учетные записи для пользователей, которые управляют доступом пользователей к проекту или которым требуется настраивать или изменять проект.	Администраторы проектов	Владельцы	Диспетчер содержимого Team Foundation

Для упрощения управления в трех системах рекомендуется использовать средство TFSAdmin из CodePlex.

Совет

В отличие от Team Foundation Server и SharePoint Foundation, службы отчетов SQL Server не различают разные проекты.Поэтому при добавлении в службы отчетов какой-либо группы она будет иметь одни и те же разрешения для отчетов во всех проектах в коллекции независимо от их разрешений в отдельных проектах.Имейте это в виду при выборе добавляемых групп.

Вопрос. Получат ли все необходимые разрешения члены команды, добавленные в роль «Участник»?

Ответ. Роль «Участник» предоставляет самые распространенные разрешения, необходимые разработчикам для участия в командном проекте. Однако пользователи не могут создавать общие запросы или добавлять пути к области или итерации. Эти разрешения предоставляются отдельно. Перейдите сюда для получения сведений о запросах и сюда для получения сведений о путях к областях и итерациях.

Вопрос. Каким образом осуществляется управление разрешениями учетной записи службы?

Ответ. См. раздел Учетные записи и зависимости TFS.

Вопрос. Какие задачи могут выполнять заинтересованные лица с ограниченным доступом ?

О. См. раздел Работа в качестве заинтересованного лица.

Вопрос. Существует ли ссылка для всех разрешений в Team Foundation Server?

Ответ. Да. См. раздел Разрешения TFS.

Вопрос. Существуют ли средства командной строки, которые можно использовать для управления доступом и разрешениями?

Ответ. Да. Можно использовать программу командной строки TFSSecurity для создания, изменения и удаление пользователей и групп TFS, а также для изменения разрешений для пользователей и групп.