Takım Kuruluş Sunucusu İzinleri
Söz konusu dağıtımda kullanıcılara ve gruplara atanmış izinleri anlayarak ve yapılandırarak, Visual Studio Team Foundation Server dağıtımınızdaki takım projelerine ve takım projesi koleksiyonlarına erişimi denetleyebilirsiniz.
Not
Bu konu SharePoint Ürünleri veya SQL Server Raporlama Hizmetleri için izinleri açıklamamaktadır. Bu konu yalnızca Team Foundation Server içinde ayarladığınız izinleri açıklamaktadır. Raporlama Hizmetleri hakkında daha fazla bilgi için bkz. SQL Sunucu Raporlama Hizmet Rolleri. SharePoint Ürünleri hakkında daha fazla bilgi edinmek için bkz. SharePoint Ürünleri ve Team Foundation Server'ı Arasındaki Etkileşimler and SharePoint Ürünlerindeki Roller. Team Foundation Server içindeki kullanıcılar için SharePoint Ürünleri ve Raporlama Hizmetlerinde izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Takım Projelerine Kullanıcılar Ekleme, Takım Projesi Koleksiyonları için Yönetici İzinleri Ayarlama ve Team Foundation Server'ı için Yönetici İzinleri Ayarlama.
İzinler, çalışma alanı yönetimi ve proje oluşturma gibi kullanıcı işlemlerinin yetkilendirmesini belirler. Team Foundation Server'de takım projesi oluştururken, işlem şablonu seçiminize bakmadan proje için dört varsayılan grup oluşturulur. Varsayılan olarak, bu gruplardan her birinin kendisi için tanımlanan ve bu gruplardaki üyelerin neleri yapmak için yetkili olduğunu belirleyen izinler kümesi vardır.
Proje Yöneticileri
Katkıda Bulunanlar
Readers
Oluşturucular
Her takım projesi için oluşturulmuş varsayılan gruplara ek olarak bir takım projesi koleksiyonu oluşturduğunuzda, işlem şablonu seçiminizden bağımsız olarak o koleksiyon için yedi varsayılan grup oluşturulur. Bu grupların her biri aynı zamanda kendileri için tanımlanmış izinler kümesine de sahiptir.
Proje Koleksiyonu Yöneticileri
Proje Koleksiyonu Hizmet Hesapları
Proje Koleksiyonu Yapı Yöneticileri
Proje Koleksiyonu Yapı Hizmeti Hesapları
Proje Koleksiyonu Geçerli Kullanıcıları
Koleksiyon Vekili Hizmet Hesapları
Proje Koleksiyonu Test Hizmeti Hesapları
Team Foundation Server yüklediğinizde sunucu düzeyinde beş varsayılan grup oluşturulur. Bu grupların her biri kendileri için tanımlanmış izinler kümesine sahiptir.
Team Foundation'ı Yöneticileri
Team Foundation Hizmet Hesapları
Team Foundation Geçerli Kullanıcıları
SharePoint Web Uygulaması Hizmetleri
Yalnızca İş Öğesi Görüntüleme Kullanıcıları
Bu varsayılan gruplardaki kullanıcı üyeliğini etkili bir biçimde yönetmek ve özelleştirilmiş gruplar oluşturmak için yöneticilerin öncelikle izinlerin anlamını ve izinleri açık bir biçimde belirtmenin güvenlik etkilerini anlamaları gerekir.
İzin Ayarları
Team Foundation Server içinde izinler için iki açık yetkilendirme ayarı belirleyebilirsiniz: Engelle ve İzin Ver. İzinleri İzin Ver öğesine veya Reddet öğesine ayarlamayan bir örtülü yetkilendirme de mevcut. Bu yetkilendirme Ayarlama olarak adlandırılan bir dolaylı Reddet ayarlamasıdır.
Reddet
Reddet kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeyi reddeder. Reddet Team Foundation Server üzerindeki en güçlü izin ayarıdır. Kullanıcı, belirli bir izni Engelle olarak ayarlanmış bir Team Foundation Server grubuna dahilse, bu izni İzin Ver olarak ayarlanmış başka bir gruba dahil olsa bile, bu işlevi yerine getiremez. Bu kuralın tek özel durumu kullanıcı, bir proje için Proje Yöneticileri grubunun, bir takım projesi koleksiyonu için Proje Koleksiyonu Yöneticileri grubunun ya da Team Foundation Yöneticileri grubunun bir üyesi ise oluşur. Kullanıcı bir proje için Proje Yöneticileri grubunun bir üyesi ise, bu grubun izinleri o kullanıcının bir projedeki açık İzin Verme'lerini (Engelleme'lerini) geçersiz kılar. Benzer şekilde, bir kullanıcı Proje Koleksiyonu Yöneticileri grubunun üyesiyse, bu grubun izinleri koleksiyondaki o kullanıcı için açık bir Reddi geçersiz kılar. Kullanıcı Team Foundation Yöneticileri grubunun bir üyesi ise, bu grubun izinleri o kullanıcının Team Foundation Server içindeki açık İzin Verme'lerini (Engelleme'lerini) geçersiz kılar.
İzin Ver
İzin ver, kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeye izin verir. İzin ver, Team Foundation Server'deki en güçlü ikinci izin ayarıdır ve en sık olarak ayarlanır. İzin Ver'e açık bir izin ayarlamazsanız, kullanıcı veya grup Team Foundation Server öğesinde bu eylemi gerçekleştiremez.
Unset
Varsayılan olarak, Team Foundation Server'deki birçok izin Reddet veya İzin Ver şeklinde ayarlanmaz. İzinler ayarlanmadan bırakılır bu da izin açıklamasında belirtilen eylemleri gerçekleştirmek için hem kullanıcıların hem de grupların yetkilendirmesini dolaylı olarak reddeder. Ancak, izin ne açıkça Reddet, ne de açıkça Ver olarak ayarlanmıştır, yetkilendirme izni kullanıcı veya grubun üyesi olduğu diğer gruplardan devralınabilir.
Devralma
Bir kullanıcı veya grup için izin ayarlanmadığında kullanıcı veya grup ait oldukları gruplar için izinlerin açık ayarlarından etkilenebilirler, çünkü Team Foundation Server öğesindeki izinler devralınmıştır. Örneğin, bir kullanıcı bir projede iki özel gruba ait olabilir. Bu gruplardan herhangi birinin izni açıkça Engelle olarak ayarlanmışsa ve diğer grubun aynı izni ayarlanmamışsa, kullanıcının bu izinle denetlenen eylemleri gerçekleştirme izni olmaz. Kullanıcı her iki gruptan da izinleri devralır ve ayarlama izni üzerinden Reddet izni öncelik alır.
Not
Team Foundation Server dışında, örneğin SharePoint Ürünleri içinde belirlenen izinler Team Foundation Server içinde devralınmaz. Bunlar bu başlık altında tartışılmaz.
Belirli yetkilendirme ayarları, diğer yetkilendirme ayarlarına göre önceliklidir. Team Foundation Server öğesinde o açık yapı için Reddetme izni İzin Ver dahil bütün öteki izin ayarlarından daha fazla öncelik alır. Reddetme izni, sürüm denetiminde olduğu gibi hiyerarşik bir üst öğeden devralınmışsa öncelikli olmaz. Örneğin, bir kullanıcı bir projede iki gruba ait olabilir. Bir grup için, Test sonuçlarını yayınla izni Engelle olarak ayarlanır; diğer grubun bu izni İzin Verolarak ayarlanmıştır. Reddet ayarı önceliklidir ve kullanıcının test sonuçlarını yayımlama yetkisi yoktur. Bu kuralın tek özel durumu açık Reddetme hiyerarşik bir üst nesneden devralındıysa ya da kullanıcı aşağıdaki gruplardan birinin üyesi ise oluşur:
Proje Yöneticileri
Proje Koleksiyonu Yöneticileri
Team Foundation'ı Yöneticileri
Sürüm kontrolü ve çalışma öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınmışları geçersiz kılar.
Team Foundation Server Kullanıcı Arayüzü ve Komut Satırı Yoluyla Belirlenen İzinler
Team Foundation Server için ayarlamak isteyebileceğiniz izinlerin birçoğu, Team Foundation Server kullanıcı arabiriminden denetlenir. Bu izinleri bir sunucu tabanında (sunucu düzeyinde izinler), bir koleksiyon tabanında (koleksiyon düzeyinde izinler) veya bir proje tabanında (proje düzeyinde izinler) ayarlayabilirsiniz. Proje bazında iş öğelerini görüntülemek veya bunlarla etkileşim için, alan düzeyinde ve yineleme düzeyinde izinleri de ayarlayabilirsiniz. Kullanıcı ve gruplar için izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma ve İzinleri Yönetme.
Sunucu Düzeyi İzinleri
Sunucu düzeyi izinleri tek bir takım projesine veya takım projesi koleksiyonuna özel değildir. Bunlar dağıtım çapında bir temel üzerine kurulur ve dağıtım içindeki her projeyi ve koleksiyonu etkileyebilen izinleri verir.
Bu izinleri kullanıcıların yalnızca iki kategorisi için ayarlayabilirsiniz:
Team Foundation Yöneticileri gibi sunucu düzeyi kullanıcıları ve grupları
Oluşturduğunuz ve sunucu düzeyine eklediğiniz özel gruplar
Bu izinleri Team Foundation için yönetim konsolunu açarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz. Team Foundation Yönetim Uçbirimini Kullanarak Sunucunuzu Yapılandırma ve TFSSecurity ile Grupları ve İzinleri Değiştirme.
Aşağıdaki tablo her bir sunucu düzeyi izni listeler ve amacı hakkında kısa bir açıklama sağlar.
İzin Adı |
Komut satırındaki ad |
Açıklama |
|---|---|---|
Takım projesi koleksiyonu oluştur: |
CreateCollection |
Bu izne sahip kullanıcılar Team Foundation Server öğesindeki takım projesi koleksiyonlarını oluşturabilir ve yönetebilir. |
Takım projesi koleksiyonunu silin |
DeleteCollection |
Bu izne sahip kullanıcılar dağıtımdan bir takım projesi koleksiyonunu silebilir. .gif "Not") Not
Ekip proje koleksiyonunu silmek koleksiyon veritabanını SQL Server üzerinden silmez.
|
Örnek düzeyi bilgisini düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için sunucu düzeyi izinleri düzenleyebilir. Bunlar koleksiyondan sunucu düzeyi uygulama gruplarını ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Örnek düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not Team Foundation Yöneticileri gibi sunucu düzeyindeki varsayılan gruplar kaldırılamaz. |
Diğerlerinin adına isteklerde bulunun |
Özelliklerini Al |
Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Tetik Hareketleri |
TETİK_HAREKETİ |
Bu izne sahip kullanıcılar Team Foundation Server içindeki uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubuna atanmalıdır. |
Tam Web Erişimi özelliklerini kullan |
FullAccess |
Bu izne sahip kullanıcılar Ekip Web Erişimi uygulamasının tüm özelliklerini kullanabilir. |
Örnek düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar sunucu seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir. |
Koleksiyon Düzeyindeki İzinler
Koleksiyon düzeyindeki izinler tek bir projeye özel değildir. Bunun yerine, bir koleksiyon genelinde ayarlanırlar. Bu izinleri kullanıcıların yalnızca üç kategorisi için ayarlayabilirsiniz:
Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar
Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar
Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar
Bu izinleri Ekip Gezgini içindeki seçeneği sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz veya bu izinleri Team Foundation içindeki yönetim konsolunda ayarlayabilirsiniz. Ayrıca bu izinleri, tf: belirtimi içeren komut satırı araçları hariç, TFSSecurity komut satırı aracını kullanarak da ayarlayabilirsiniz. tf: atamasına sahip araçlarda izinleri ayarlamak için, Permission komutunu kullanın. Komut, tf sürüm denetimi komut satırı yardımcı programındadır. Daha fazla bilgi için bkz. Koleksiyon Düzeyi Grupları, TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Komutu.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Raflanmış değişiklikleri yönetin |
tf: AdminShelvesets |
Bu izne sahip kullanıcılar, diğer kullanıcılar tarafından oluşturulmuş raf kümelerini silebilir. |
Ambarı yönetin |
ADMINISTER_WAREHOUSE |
Bu izne sahip kullanıcılar, WarehouseController.asmx Web hizmetlerinin ChangeSetting Web yöntemini kullanarak ambar ayarlarını değiştirebilir. Örneğin, kullanıcıların OLAP küplerini hesaplamak için güncelleştirme aralığını ayarlamasına izin verebilirsiniz. |
Çalışma alanlarını yönet |
tf: AdminWorkspaces |
Bu izne sahip kullanıcılar diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulmuş çalışma alanlarını silebilir. |
İzleme ayarlarını değiştir |
DIAGNOSTIC_TRACE |
Bu izne sahip kullanıcılar Team Foundation Server için Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir. |
Çalışma alanı oluştur |
tf: CreateWorkspace |
Bu izne sahip kullanıcılar, bir sürüm denetimi çalışma alanı oluşturabilir. |
Yeni projeler oluştur |
CREATE_PROJECTS |
Bu izne sahip kullanıcılar takım projesi koleksiyonları içinde projeler oluşturabilir. Not
Yeni bir Ekip Projesi Oluşturma Sihirbazını başarıyla tamamlamak için yalnızca bu izne sahip olmakla kalmayıp aynı zamanda Visual Studio öğesini yönetici olarak çalıştırmalısınız.Daha fazla bilgi için bkz. Takım Projesi Oluşturma.
|
Takım projesi silin |
Sil |
Bu izne sahip kullanıcılar takım projesi koleksiyonları içindeki takım projelerini silebilir. .gif "Önemli not") Önemli
Ekip projesinin silinmesi proje ile ilişkili tüm verileri siler.Proje silinmeden önce koleksiyonu bir noktaya geri yüklemek dışında, silinen bir ekip projesini geri alamazsınız.
|
Takım projesi koleksiyonunu silin |
DeleteCollection |
Bu izne sahip kullanıcılar bir takım projesi koleksiyonunu kaldırabilir. |
Koleksiyon düzeyi bilgisini düzenle |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Bu izne sahip kullanıcılar takım projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon seviyesi izinleri düzenleyebilir. Bunlar Team Foundation Server uygulama gruplarına koleksiyon düzeyi ekleyebilir veya kaldırabilir. Menüler yoluyla ayarlandığında Koleksiyon düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar. Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak, AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not
Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.
|
Diğerlerinin adına isteklerde bulunun |
Özelliklerini Al |
Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını yönet |
ManageBuildResources |
Bu izne sahip kullanıcılar takım projesi koleksiyonu için yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir. Bu kullanıcılar diğer kullanıcılara ilişkin Yapı kaynaklarını görüntüle ve Yapı kaynaklarını kullan izinlerini engelleyebilir veya bunlara izin verebilir. |
İşlem şablonunu yönet |
MANAGE_TEMPLATE |
Bu izne sahip kullanıcılar işlem şablonlarını oluşturabilir, düzenleyebilir ve takım projesi koleksiyonuna ekleyebilir. |
Test denetleyicilerini yönet |
MANAGE_TEST_CONTROLLERS |
Bu izne sahip kullanıcılar takım projesi koleksiyonu için test denetleyicilerini kaydedebilir ve kayıttan silebilir. |
İş öğesi bağlantı türlerini yönet |
WORK_ITEM_WRITE |
Bu izne sahip kullanıcılar çalışma öğeleri için bağlantıların türlerini ekleyebilir, çıkartabilir ve değiştirebilir. |
Tetik Hareketleri |
TETİK_HAREKETİ |
Bu izne sahip kullanıcılar bir takım projesi koleksiyonundaki proje uyarı olaylarını tetikleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını kullan |
UseBuildResources |
Bu izne sahip kullanıcılar yapı aracılarını koruyabilir ve ayırabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına atanmalıdır. |
Yapı kaynaklarını görüntüle |
ViewBuildResources |
Bu izne sahip kullanıcılar koleksiyon için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir. Bu kaynakları kullanmak için ek izinler gerekir. |
Koleksiyon düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar koleksiyon seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir. |
Sistem eşitleme bilgisini görüntüle |
SYNCHRONIZE_READ |
Bu izne sahip kullanıcılar eşitleme uygulaması programlama arabirimlerini çağırabilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Test çalıştırmalarını görüntüleyin |
VIEW_TEST_RESULTS |
Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir. |
Proje Düzeyi İzinleri
Proje düzeyi izinler, tek bir projenin kullanıcılarına ve gruplarına özeldir. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Ekip Projesi Ayarları'nı tıklatarak ve ardından Güvenlik seçeneğini tıklatarak Team Foundation Server içindeki ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Test çalıştırmaları oluşturun |
PUBLISH_TEST_RESULTS |
Bu izne sahip kullanıcılar test sonuçlarını ekleyip çıkartabilir ve takım projesi için test çalışmalarını değiştirebilir. |
Takım projesi silin |
DELETE |
Bu izne sahip kullanıcılar Team Foundation Server öğesinden izinleri olan projeyi silebilir. |
Test çalıştırmalarını silin |
DELETE_TEST_RESULTS |
Bu izne sahip kullanıcılar bu takım projesi için zamanlanmış bir testi silebilir. |
Proje düzeyi bilgisini düzenle |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir. |
Test yapılandırmalarını yönet |
MANAGE_TEST_CONFIGURATIONS |
Bu izne sahip kullanıcılar bu takım projesi için test yapılandırmaları oluşturabilir ve silebilir. |
Test ortamlarını yönet |
MANAGE_TEST_ENVIRONMENTS |
Bu izne sahip kullanıcılar bu takım projesi için ortamlar oluşturabilir ve silebilir. |
Proje düzeyi bilgisini görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar proje seviyesi grup üyeliğini ve bu proje kullanıcıları için izinleri görüntüleyebilir. |
Test çalıştırmalarını görüntüleyin |
VIEW_TEST_RESULTS |
Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir. |
Yapı Düzeyi İzinleri
Yapı düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Ekip projesi düzeyinde yapı izinlerini ayarlayabilir ve ayrıca belirli yapı tanımları için izinler oluşturabilirsiniz. Bu izinleri Ekip Gezgini içindeki projeyi açarak, Yapılar seçeneğini sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Yapı tanımını sağ tıklatarak ve ardından Güvenlik'i tıklatarak, belirli bir yapı tanımına izinler uygulayabilirsiniz. Yapı klasörüne izinleri uygulamak istiyorsanız, o klasörü sağ tıklatıp ardından Güvenlik öğesini tıklatın. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Yapıları görüntüle |
ViewBuilds |
Bu izne sahip kullanıcılar bu takım projesi için sıraya girmiş ve tamamlanmış yapıları görüntüleyebilir. |
Yapı kalitesini düzenle |
EditBuildQuality |
Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla yapının kalitesi hakkında bilgiler ekleyebilir. |
Süresiz olarak tut |
RetainIndefinitely |
Bu izne sahip kullanıcılar herhangi bir uygulanabilir bekletme ilkesi tarafından otomatik olarak silinmemesi için bir yapıyı işaretleyebilir. |
Yapıları sil |
DeleteBuilds |
Bu izne sahip kullanıcılar tamamlanmış bir yapıyı silebilir. |
Yapı kalitelerini yönet |
ManageBuildQualities |
Bu izne sahip kullanıcılar yapı kalitelerini ekleyebilir veya çıkartabilir. |
Yapıları yok et |
DestroyBuilds |
Bu izne sahip kullanıcılar tamamlanmış bir yapıyı kalıcı olarak silebilir. |
Yapı bilgisini güncelle |
UpdateBuildInformation |
Bu izne sahip kullanıcılar yapı kalitesi hakkında bilgiler ekleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Yapıyı sıraya al |
QueueBuilds |
Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla veya bir komut isteminde bir yapıyı sıraya koyabilir. |
Yapı sırasını yönet |
ManageBuildQueue |
Bu izne sahip kullanıcılar, sıraya alınmış yapıları iptal edebilir, tekrar önceliklendirebilir veya erteleyebilir. |
Yapıları durdur |
StopBuilds |
Bu izne sahip kullanıcılar devam etmekte olan bir yapıyı durdurabilir. |
Yapı tanımını görüntüle |
ViewBuildDefinition |
Bu izne sahip kullanıcılar takım projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir. |
Yapı tanımını düzenle |
EditBuildDefinition |
Bu izne sahip kullanıcılar bu proje için yapı tanımları oluşturabilir ve değiştirebilir. |
Yapı tanımını sil |
DeleteBuildDefinition |
Bu izne sahip kullanıcılar bu proje için yapı tanımlarını silebilir. |
Yapı tarafından olan iade onaylamasını geçersiz kıl |
OverrideBuildCheckInValidation |
Bu izne sahip kullanıcılar sistemi geçitli yapı tanımını etkileyen bir değişim kümesini sistemi rafa kaldırmak için tetiklemeden uygulayabilir ve kendi önce değişikliklerini yapabilir. Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır. Daha fazla bilgi için bkz. İçinde bir onay bekleyen bir Gated iade tarafından kontrol edilen değişiklikleri yaparsınız?. |
İş Öğesi İzleme İçin Alan Düzeyi İzinleri
Alan düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Alanlar ve Yinelemeler seçeneğini tıklatarak ve Alan sekmesinde Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
Not
Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Alt düğümleri oluşturun ve düzenleyin |
CREATE_CHILDREN |
Bu izne sahip kullanıcılar alan düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir. |
Bu düğümü silin |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
Bu düğümü düzenleyin |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir. |
İş öğelerini bu düğümde düzenleyin |
WORK_ITEM_WRITE |
Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini düzenleyebilir. |
Test planlarını yönetme |
MANAGE_TEST_PLANS |
Bu izne sahip kullanıcılar bu düğüm için test planları oluşturabilir ve düzenleyebilir. Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz. |
Test çalıştırmalarını görüntüleyin |
VIEW_TEST_RESULTS |
Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir. |
Bu düğümü görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
İş öğelerini bu düğümde görüntüleyin |
WORK_ITEM_READ |
Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini görüntüleyebilir; ancak değiştiremez. |
İş Öğesi İzleme Yineleme Düzeyi İzinleri
Yineleme düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür. Bu izinleri Ekip Gezgini içindeki projeyi sağ tıklatarak, Alanlar ve Yinelemeler seçeneğini tıklatarak ve Yinelemeler sekmesinde Güvenlik seçeneğini tıklatarak ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.
Not
Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Alt düğümleri oluşturun ve düzenleyin |
CREATE_CHILDREN |
Bu izne sahip kullanıcılar yineleme düğümleri oluşturabilir. Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir. |
Bu düğümü silin |
DELETE |
Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir. |
Bu düğümü düzenleyin |
GENERIC_WRITE |
Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir. |
Bu düğümü görüntüle |
GENERIC_READ |
Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir. |
Sürüm Denetimi İzinleri
Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir. Bu izinleri Kaynak Denetimi Gezgini'ndeki klasörü veya dosyayı sağ tıklatarak, Özellikler seçeneğini tıklatarak ve Güvenlik sekmesini tıklatarak ayarlayabilirsiniz. Bu sekmede, izinlerini değiştirmek istediğini kullanıcı veya grubu tıklatıp, İzinler listesinde bulunan izinleri düzenleyebilirsiniz. Ayrıca, sürüm denetimi için tf komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
|---|---|---|
Okuma |
tf: Read |
Bu izne sahip kullanıcılar bir dosyanın veya klasörün içeriğini okuyabilir. Kullanıcının bir klasör için Okuma izinleri varsa, kullanıcının dosyaları açma izni olmasa bile, klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir. |
Kullanıma al |
tf: PendChange |
Bu izne sahip kullanıcılar, bir klasördeki öğeleri kullanıma alabilir ve bunlara bekleyen bir değişiklik yapabilir. Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir. |
İade et |
tf: Checkin |
Bu izne sahip kullanıcılar öğeleri iade edebilir ve herhangi bir uygulanmış değişiklik kümesi açıklamasını düzeltebilir. Beklemedeki değişiklikler, giriş sırasında kaydedilir. |
Etiket |
tf: Label |
Bu izne sahip kullanıcılar öğeleri etiketleyebilir. |
Kilitle |
tf: Lock |
Bu izne sahip kullanıcılar klasörleri veya dosyaları kilitleyip açabilir. |
Diğer kullanıcının değişikliklerini gözden geçir |
tf: ReviseOther |
Başka bir kullanıcı dosyayı iade etmiş olsa bile bu izne sahip kullanıcılar iade edilen dosyalardaki açıklamaları düzenleyebilir. |
Diğer kullanıcının değişikliklerinin kilidini aç |
tf: UnlockOther |
Bu izne sahip kullanıcılar diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir. |
Diğer kullanıcının değişiklikleri geri al |
tf: UndoOther |
Bu izne sahip kullanıcılar başka bir kullanıcı tarafından yapılmış bekleyen bir değişikliği geri alabilir. |
Etiketleri yönet |
tf: LabelOther |
Bu izne sahip kullanıcılar, diğer bir kullanıcı tarafından oluşturulmuş etiketleri düzenleyebilir veya silebilir. |
İzinleri yönetme |
Bu izne sahip kullanıcılar sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir. |
|
Diğer kullanıcının değişiklikleri iade edin |
tf: CheckinOther |
Bu izne sahip kullanıcılar diğer kullanıcılar tarafından yapılmış değişiklikleri iade edebilir. Beklemedeki değişiklikler, giriş sırasında tamamlanır. |
Birleştir |
tf: Merge |
Belirli bir yol için bu izne sahip kullanıcılar bu yolun içine değişiklikler uygulayabilir. |
Dallanmayı yönet |
tf: ManageBranch |
Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir. Bu izne sahip kullanıcılar aynı zamanda bir dalda aşağıdaki eylemleri gerçekleştirebilir: Dalın özelliklerini düzenlemek, üst dalını değiştirmek ve dalı bir klasöre dönüştürmek. Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir. Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz. |
Laboratuvar Yönetimi İzinleri
Visual Studio Laboratuvar Yönetimi izinleri, sanal makineler ortamlar ve diğer kaynaklara özeldir. Bu izinleri TFSLabConfig komut satırı aracını kullanarak ayarlayabilirsiniz.
İzin Adı |
Komut Satırındaki Ad |
Açıklama |
Laboratuvar Kaynaklarını Görüntüleyin |
Okuma |
Bu izne sahip kullanıcılar koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynakları için bilgileri görüntüleyebilir. Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir. |
Laboratuvar konumlarını yönet |
ManageLocation |
Bu izne sahip kullanıcılar koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynakları konumlarını düzenleyebilir. Belirli bir konumu düzenlemek için o konum için Laboratuvar Konumlarını Yönet izninizin olması gerekir. Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını da sağlar. |
Laboratuar Konumlarını Sil |
DeleteLocation |
Bu izne sahip kullanıcılar Laboratuvar Yönetimi kaynakları için koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren konumları silebilir. Bir konumu silmek için bu konum için Laboratuar Konumunu Sil izninizin olması gerekir. |
Ortamı ve Sanal Makineleri Yazma |
Yaz |
Bir proje ana bilgisayar grubu için bu izne sahip kullanıcılar ortamlar oluşturabilir. Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve şablonlar saklayabilir. |
Ortamı ve Sanal Makineleri Düzenleme |
Düzenle |
Bu izne sahip kullanıcılar ortamları ve şablonları düzenleyebilir. İzin, düzenlenen nesne için denetlenir. |
Ortamı ve Sanal Makineyi Silin |
Sil |
Bu izne sahip kullanıcılar ortamları ve şablonları silebilir. İzin, silinen nesne için denetlenir. |
Sanal Makineyi İthal Edin |
Create |
Bu izne sahip kullanıcılar bir VMM kitaplık paylaşımından bir sanal makine içe aktarabilir. Bu izin, yazma izninden farklıdır, çünkü sadece Laboratuvar Yönetimi öğesinde bir nesne oluşturur ve Sanal Makine Yöneticisi ana bilgisayar grubuna veya kitaplık paylaşımına hiç bir şey yazmaz. |
İzinleri Yönetme |
ManagePermissions |
Bu izne sahip kullanıcılar bir Laboratuvar Yönetimi nesnesi için izinleri değiştirebilir. Bu izin, izinleri değiştirilen nesne için işaretlenir. |
Alt Öğe İzinlerini Yönet |
ManageChildPermissions |
Bu izne sahip kullanıcılar tüm Laboratuvar Yönetimi alt nesneleri için izinleri değiştirebilir. Örneğin, kullanıcı bir proje ana bilgisayar grubu için Alt Öğe İzinlerini Yönetme yetkisine sahipse, kullanıcı ekip projesi ana bilgisayar grubu altındaki tüm ortamlar için izinleri değiştirebilir. |
Start |
Start |
Bu izne sahip kullanıcılar bir ortamı başlatabilir. |
Durdur |
Durdur |
Bu izne sahip kullanıcılar bir ortamı durdurabilir. |
Ortamı Duraklat |
Pause |
Bu izne sahip kullanıcılar bir ortamı duraklatabilir. |
Anlık Görüntüleri Yönetme |
ManageSnapshots |
Bu izne sahip kullanıcılar bir ortam için bir anlık görüntü alma, bir anlık görüntüye dönme, bir anlık görüntüyü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir. |
Ayrıca bkz.
Görevler
Team Foundation Yönetim Uçbirimini Açın
Başvuru
Kavramlar
Kullanıcılar, Gruplar ve İzinler Yapılandırma
Laboratuvar Yönetimini TFSLabConfig ile Yapılandırmak
Test Planlarını Kullanarak Test Çabanızı Tanımlama
Diğer Kaynaklar
TFSSecurity ile Grupları ve İzinleri Değiştirme
Team Foundation Sürüm Denetimi Komut Satırı Başvurusu
TFSSecurity ile Grupları ve İzinleri Değiştirme
Değişiklik Geçmişi
Tarih |
Geçmiş |
Nedeni |
|---|---|---|
|
Temmuz 2010 |
Yeni projeler oluştur izni için ek gerekliliklerle ilgili güncelleştirilmiş not. |
Müşteri geribildirimi. |