Takım Kuruluş Sunucusu İzinleri

Makale
03/22/2013

Dağıtımınızdaki takım projelerine ve takım projesi koleksiyonlarına erişimi denetleyebilirsiniz Visual Studio Team Foundation Server (tfs) anlama ve kullanıcılara ve gruplara o dağıtımdaki atanmış izinleri yapılandırarak.Team Foundation Server, görüntüleme ve izinlerini yönetmek için çeşitli yardımcı programlar içerir.Tek tek kullanıcılar ve gruplar için Takım Ağ erişimi yordamları izleyerek kullanmak View or change your permissions or join another team, veya yordamları izleyerek takım Gezgini'ni kullanmak Bir Kullanıcı veya Grup İçin İzinleri Değiştirme.Ayrıca kullanıcıların takım projelerine erişimini engellemek için bu araçları kullanın.Daha fazla bilgi için bkz. Restricting access to projects in the deployment.

[!NOT]

Bu konu SharePoint Ürünleri veya SQL Server Raporlama Hizmetleri için izinleri açıklamamaktadır.Bu konu yalnızca tfs içinde ayarladığınız izinleri açıklamaktadır.Raporlama Hizmetleri'ndeki izinleri ayarlama hakkında daha fazla bilgi için ve SharePoint Ürünleri tfs içinde kullanıcıları için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Projesi Koleksiyonları için Yönetici İzinleri Ayarlama, ve Team Foundation Server'ı için Yönetici İzinleri Ayarlama.

Bu konuda

İzinler yenilikler nelerdir?
Varsayılan izinleri gruplara genel bakış
İzin durumları
- Reddet
- İzin Ver
- Ayarlanmadı
Kalıtım
İzinleri ayarlama
- Sunucu düzeyi izinleri
- Koleksiyon düzeyindeki izinleri
- Proje düzeyi izinleri
- Yapı düzeyi izinleri
- Çalışma öğesi sorgu izinleri
- Çalışma öğesi izleme için alan düzeyi izinleri
- Çalışma öğesi izleme yineleme düzeyi izinleri
- Sürüm denetimi izinleri
- Laboratuvar Yönetimi izinleri

İzinler yenilikler nelerdir?

Team Foundation Server'ın bu sürümde, takım Web erişimi için izinleri için yönetim arabirimi büyük ölçüde değişme.Takım Web Erişimi Yönetimi içeriği ve görünümü açın ve sunucu düzeyinde dışında her düzeyinde izinleri yönetebilirsiniz.Ayrıca, neden ve nasıl bireysel bir izin için bir kullanıcı veya grup izni vurgulama ve daha sonra seçerek ayarlandıktan sonra hakkında bilgi görüntülemek neden? seçeneği.

Bir takım projesi oluşturduğunuzda, Team Foundation Server'ın bu sürümde Ayrıca varsayılan takım grubu oluşturur.Takım gruplarını el ile yapılandırılabilir izin kendilerini olmakla birlikte, bu gruba üyelik, kullanıcıların ekip Web Erişimi'nde takım özelliklerini kullanmak gereklidir.Buna ek olarak, bu varsayılan takım grubu otomatik olarak eklenen Katkıda proje için varsayılan grubu.Değişiklikler yapmadığınız sürece, takıma eklemek herhangi bir kullanıcı katkıda bulunanlar grubuna öznitelikli tüm izinlere sahip olur.

Takım Web erişimi olup olmadığını kullanıcı görebilir ve bu denetimleri kullanmak için kullanılabilir olan kullanıcılar ve takım Web erişimi denetimler için erişim grubunun üyesi özellikleri görüntülemek için yeni denetimler yer alır.Siz gruplar ve kullanıcılar için erişim düzeylerini ayarlamak yanı tfs tüm dağıtımı için varsayılan düzeyi.Daha fazla bilgi için bkz. Takım Web Erişimi'nde Özelliklere Erişim.

Varsayılan izni gruplara genel bakış

İzinler, çalışma alanı yönetimi ve proje oluşturma gibi kullanıcı işlemlerinin yetkilendirmesini belirler.tfs içinde bir proje oluşturduğunuzda, işlem şablonu seçiminize bakmadan proje için beş varsayılan grup oluşturulur.Varsayılan olarak, bu gruplardan her birinin kendisi için tanımlanan ve bu gruplardaki üyelerin neleri yapmak için yetkili olduğunu belirleyen izinler kümesi vardır.

Proje Yöneticileri
Katkıda Bulunanlar
Readers
Yapı Yöneticileri
Adı varsayılan takım grubu proje ekibi tarafından eklenmiş.Örneğin, "Kod örneği" adında bir takım projesi oluşturduğunuzda, "Kod örnek takım" takım için Grup adı olacaktır

Her takım projesi için oluşturulmuş varsayılan gruplara ek olarak bir takım projesi koleksiyonu oluşturduğunuzda, işlem şablonu seçiminizden bağımsız olarak o koleksiyon için yedi varsayılan grup oluşturulur.Bu grupların her biri aynı zamanda kendileri için tanımlanmış izinler kümesine de sahiptir.

Proje Koleksiyonu Yöneticileri
Proje Koleksiyonu Hizmet Hesapları
Proje Koleksiyonu Yapı Yöneticileri
Proje Koleksiyonu Yapı Hizmeti Hesapları
Proje Koleksiyonu Geçerli Kullanıcıları
Proje Koleksiyonu Vekil Hizmet Hesapları
Proje Koleksiyonu Test Hizmeti Hesapları

Yüklediğinizde, dört varsayılan gruplar sunucu düzeyinde oluşturulur Team Foundation Server.Bu grupların her biri kendileri için tanımlanmış izinler kümesine sahiptir.

Team Foundation'ı Yöneticileri
Team Foundation Hizmet Hesapları
Team Foundation Geçerli Kullanıcıları
SharePoint Web Uygulaması Hizmetleri

Bu varsayılan gruplardaki kullanıcı üyeliğini etkili bir biçimde yönetmek ve özelleştirilmiş gruplar oluşturmak için yöneticilerin öncelikle izinlerin anlamını ve izinleri açık bir biçimde belirtmenin güvenlik etkilerini anlamaları gerekir.Hangi izinler atanır varsayılan olarak her grup için daha fazla bilgi için bkz: Team Foundation Server Varsayılan Grupları, İzinleri ve Rolleri.

İpucu
Bazı özellikler tfs, yalnızca bu özellikleri için uygun lisans düzeyine sahip kullanıcılar için kullanılabilir.Bu özelliklere erişimi izinleri ancak takım Web erişimi için grupları lisans üyelikle denetlenmez.Daha fazla bilgi için bkz: Takım Projelerine Kullanıcılar Ekleme, Takım Web Erişimi'nde Özelliklere Erişimve Team Foundation Server için Lisans teknik incelemesi.

İzin durumları

İki açık yetkilendirme durumu içinde izinler için belirttiğiniz Team Foundation Server: izin verme ve izin.İzinleri İzin Ver öğesine veya Reddet öğesine ayarlamayan bir örtülü yetkilendirme de mevcut.Bu yetkilendirme örtülü olan izin verme olarak adlandırılır durumu ayarlı değil.

Reddet

Reddet kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeyi reddeder.DENY en güçlü izin tfs durumunda.Bir kullanıcı belirli bir izin kümesi olan bir tfs grubuna aitse reddetme, bu kullanıcı bu işlevi yerine getiremez, kullandıysa veya başka bir gruba ait olsa bile, bu izni ayarlamak izin.Kullanıcı bir üyesi olduğunda bu kuralın tek özel durumu oluşuyor Proje koleksiyonu yöneticileri bir takım projesi koleksiyonu için Grup veya Team Foundation Yöneticileri izin açıklamasında Aksi belirtilmediği sürece, grup.Kullanıcı administrators grubunun bir üyesi ise varsayılan olarak, bu kullanıcı için açık bir grup kılma bu izinleri reddetmek Team Foundation Server.Varsayılan yönetim izni bir izin ayarını geçersiz kılar, bu geçersiz kılma aşağıdaki tablolarda izin açıklaması not edilir.

İzin Ver

İzin ver, kullanıcı veya grubun izin açıklamasında belirtilen eylemleri gerçekleştirmesine yönelik yetkilendirmeye izin verir.İzin tfs ikinci en güçlü izin durumda ve en sık, hem de açıkça ve devralma yoluyla ayarı devralınan izin.Siz açıkça bir izin ayarlamazsanız izin, veya bir varsayılan grup üyeliği ayarlanmamış bir izin devralınan izin, bir kullanıcı veya grup bu eylemi gerçekleştiremezsiniz Team Foundation Server.

Ayarlanmadı

Varsayılan olarak, tfs çoğu izinler olarak ayarlanmamış reddetme veya izin.İzinleri sol ayarlı değil, dolaylı olarak reddeder kullanıcıların ve grupların izin açıklamasında belirtilen eylemleri gerçekleştirme yetkisi.Ancak, izni açıkça ne olduğu için ayarlamak reddetme , ne de açıkça ayarlanmış izin, yetkilendirme izni kullanıcı veya grubun üye olduğu diğer gruplardan devralınan.

Kalıtım

İzni olduğunda ayarlı değil bir kullanıcı veya grup için bir kullanıcı veya gruba ait oldukları izinler tfs miras alındığından gruplar için izinlerin açık duruma göre etkilenebilir.Bir kullanıcı veya grubun izinlerini incelediğinizde, örneğin, her ikisi de görebilirsiniz izin ve devralınan izin için izinleri ayarlama.İkinci izni kullanıcı veya grubun ait olduğu diğer grubundan devralınır.Bu örnekte, kullanıcı bir proje koleksiyonu düzeyindeki bir gruba ve proje düzeyindeki bir gruba ait olabilir.Bu gruplardan biri açıkça ayarlanmış olan bir izni olup olmadığını izin ve diğer gruptaki aynı izin ayarlı değil, kullanıcı devralınan izin izinle denetlenen eylemleri gerçekleştirme izni.Kullanıcı izinleri her iki gruptan devralır ve izin izni önceliklidir ayarlı değil izni.

Neden bir izni devralındı anlamak için izni ayarına getirin ve kullanabilirsiniz seçin sonra neden?.Bu izin için kalıtım bilgileri görüntüleyen yeni bir pencere açılır.

Takım Web Erişimi'nde izinleri

[!NOT]

tfs dışında gibi ayarlanır izinleri SharePoint Ürünleri, Dağıtımda tfs miras alınmaz.Bunlar bu başlık altında tartışılmaz.

Belirli yetkilendirme ayarları, diğer yetkilendirme ayarlarına göre önceliklidir.tfs içinde reddetme izni de dahil olmak üzere tüm diğer izin ayarlarına göre önceliklidir izin, o açık yapı için.Reddetme izni olmayan önceliklidir, hiyerarşik bir üst nesneden gibi sürüm denetiminde devralınmışsa.Örneğin, bir kullanıcı bir projede iki gruba ait olabilir.Bir grup için test sonuçlarını yayımla izni ayarlandıysa reddetme; Diğer grubu ayarlamak bu izni izin.Reddetme önceliklidir ayarı ve test sonuçlarını yayımlamak için kullanıcı yetkisi yok.Bu kuralın tek istisnası oluşur, ya da açık reddetme hiyerarşik bir üst nesneden devralınan veya kullanıcının aşağıdaki gruplardan birinin üyesi olduğu:

Proje Yöneticileri
Proje Koleksiyonu Yöneticileri
Team Foundation'ı Yöneticileri

Sürüm kontrolü ve çalışma öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınmışları geçersiz kılar.

İzinleri ayarlama

Takım Web erişimi doğrudan açabilir veya Takım Gezgini'nden açmak takım ağ erişimi kullanıcı arabirimi üzerinden çoğu için tfs ayarlamak için istediğiniz izinleri denetlenir.Takım temel bir takım grubuna bir kullanıcı ekleyerek veya Proje bazında (proje düzeyinde izinler), bir koleksiyon tabanında (koleksiyon düzeyinde izinler) izinlerini ayarlayabilirsiniz.(Takım düzeyinde izinler örtülü bir takım için üyelik ve doğrudan yapılandırılamaz.) Proje bazında iş öğelerini görüntülemek veya bunlarla etkileşim için, alan düzeyinde ve yineleme düzeyinde izinleri de ayarlayabilirsiniz.Kullanıcı ve gruplar için izinleri ayarlamayla ilgili daha fazla bilgi için bkz. Ekip Olarak Çalışmaya Başlama ve Takım Projelerine Kullanıcılar Ekleme.

Bir sunucu tabanında (sunucu düzeyinde izinler) izinlerini ayarlamak için takım Web erişimi kullanamazsınız.Sunucu düzeyi izinleri ayarlamak için Team Foundation Server için yönetim uçbirimini kullanmalısınız.

Sunucu düzeyi izinleri

Sunucu düzeyi izinleri tek bir takım projesine veya takım projesi koleksiyonuna özel değildir.Bunlar dağıtım çapında bir temel üzerine kurulur ve dağıtım içindeki her projeyi ve koleksiyonu etkileyebilen izinleri verir.

Bu izinleri kullanıcıların yalnızca iki kategorisi için ayarlayabilirsiniz:

Team Foundation Yöneticileri gibi sunucu düzeyi kullanıcıları ve grupları
Oluşturduğunuz ve sunucu düzeyine eklediğiniz özel gruplar

Bu izinleri Team Foundation için yönetim konsolunu açarak ayarlayabilirsiniz.Ayrıca, TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için, bkz. Team Foundation Yönetim Uçbirimini Kullanarak Sunucunuzu Yapılandırma ve TFSSecurity ile Grupları ve İzinleri Değiştirme.

Aşağıdaki tablo her bir sunucu düzeyi izni listeler ve amacı hakkında kısa bir açıklama sağlar.

İzin Adı	Komut satırındaki ad	Tanımlama
Ambarı yönetin	ADMINISTER_WAREHOUSE	Bu izne sahip kullanıcılar, WarehouseController.asmx Web hizmetlerinin ChangeSetting Web yöntemini kullanarak ambar ayarlarını değiştirebilir.Örneğin, kullanıcıların OLAP küplerini hesaplamak için güncelleştirme aralığını ayarlamasına izin verebilirsiniz.
Takım projesi koleksiyonu oluştur:	CreateCollection	Bu izne sahip kullanıcılar Team Foundation Server öğesindeki takım projesi koleksiyonlarını oluşturabilir ve yönetebilir.
Takım projesi koleksiyonunu silin	DeleteCollection	Bu izne sahip kullanıcılar dağıtımdan bir takım projesi koleksiyonunu silebilir. Not Ekip proje koleksiyonunu silmek koleksiyon veritabanını SQL Server üzerinden silmez.
Örnek düzeyi bilgisini düzenle	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için sunucu düzeyi izinleri düzenleyebilir.Bunlar koleksiyondan sunucu düzeyi uygulama gruplarını ekleyebilir veya kaldırabilir.Menüler yoluyla ayarlandığında Örnek düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar.Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not Team Foundation Yöneticileri gibi varsayılan sunucu düzeyinde gruplar kaldırılamaz.
Diğerlerinin adına isteklerde bulunun	Özelliklerini Al	Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir.Bu izin, yalnızca hizmet hesaplarına atanmalıdır.
Tetik Hareketleri	TETİK_HAREKETİ	Bu izne sahip kullanıcılar Team Foundation Server içindeki uyarı olaylarını tetikleyebilir.Bu izin, yalnızca hizmet hesaplarına ve Team Foundation Yöneticileri grubuna atanmalıdır.
Tam Web Erişimi özelliklerini kullan	FullAccess	Bu izne sahip kullanıcılar Ekip Web Erişimi uygulamasının tüm özelliklerini kullanabilir.Bu izni Reddet olarak ayarlarsanız, kullanıcı için izin verilen bu özellikler yalnızca görürsünüz sınırlı grubu takım Web Erişimi'nde (bkz: Takım Web Erişimi'nde Özelliklere Erişim).Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır.
Örnek düzeyi bilgisini görüntüle	GENERIC_READ	Bu izne sahip kullanıcılar sunucu seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.

Koleksiyon düzeyindeki izinleri

Koleksiyon düzeyindeki izinler tek bir projeye özel değildir.Bunun yerine, bir koleksiyon genelinde ayarlanırlar.Bu izinleri kullanıcıların yalnızca üç kategorisi için ayarlayabilirsiniz:

Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar
Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar
Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Koleksiyonda seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini seçerek Takım menüsünde, seçme Takım projesi koleksiyonu ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, koleksiyon düzeyinde gezinme ve daha sonra seçme açarak Güvenlik sekmesi.Ayrıca bu izinleri, tf: belirtimi içeren komut satırı araçları hariç, TFSSecurity komut satırı aracını kullanarak da ayarlayabilirsiniz.tf: atamasına sahip araçlarda izinleri ayarlamak için, Permission komutunu kullanın. Komut, tf sürüm denetimi komut satırı yardımcı programındadır.Daha fazla bilgi için, bkz. TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Command.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Yapı kaynak izinleri yönetme		Bu izne sahip kullanıcılar Yapı kaynaklarını yönetebilir.
Project Server Tümleştirme yönetmek	AdministerProjectServer	Bu izne sahip kullanıcılar Integration Team Foundation Server Project Server ürünleri iki sunucu arasında eşitlemeyi destekleyecek şekilde yapılandırabilirsiniz.
Raflanmış değişiklikleri yönetin	tf: AdminShelvesets	Bu izne sahip kullanıcılar, diğer kullanıcılar tarafından oluşturulmuş raf kümelerini silebilir.
Çalışma alanlarını yönet	tf: AdminWorkspaces	Bu izne sahip kullanıcılar diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulmuş çalışma alanlarını silebilir.
İzleme ayarlarını değiştir	DIAGNOSTIC_TRACE	Bu izne sahip kullanıcılar Team Foundation Server için Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir.
Çalışma alanı oluştur	tf: CreateWorkspace	Bu izne sahip kullanıcılar, bir sürüm denetimi çalışma alanı oluşturabilir.
Yeni projeler oluştur	CREATE_PROJECTS	Bu izne sahip kullanıcılar takım projesi koleksiyonları içinde projeler oluşturabilir. Not Yeni bir Ekip Projesi Oluşturma Sihirbazını başarıyla tamamlamak için yalnızca bu izne sahip olmakla kalmayıp aynı zamanda Visual Studio öğesini yönetici olarak çalıştırmalısınız.Daha fazla bilgi için bkz. Takım Projesi Oluşturma.
Takım projesi silin	Sil	Bu izne sahip kullanıcılar takım projesi koleksiyonları içindeki takım projelerini silebilir. Önemli Ekip projesinin silinmesi proje ile ilişkili tüm verileri siler.Proje silinmeden önce koleksiyonu bir noktaya geri yüklemek dışında, silinen bir ekip projesini geri alamazsınız.
Koleksiyon düzeyi bilgisini düzenle	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Bu izne sahip kullanıcılar takım projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon seviyesi izinleri düzenleyebilir.Bunlar Team Foundation Server uygulama gruplarına koleksiyon düzeyi ekleyebilir veya kaldırabilir.Menüler yoluyla ayarlandığında Koleksiyon düzeyi bilgileri düzenle izni ayrıca açık bir şekilde kullanıcının sürüm denetim izinlerini değiştirmesini sağlar.Tüm bu izinleri bir komut isteminde vermek için GENERIC_WRITE'a ek olarak, AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir. Not Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.
Diğerlerinin adına isteklerde bulunun	Özelliklerini Al	Bu izne sahip kullanıcılar diğer kullanıcılar veya hizmetler adına işlemler gerçekleştirebilir.Bu izin, yalnızca hizmet hesaplarına atanmalıdır.
Yapı kaynaklarını yönet	ManageBuildResources	Bu izne sahip kullanıcılar takım projesi koleksiyonu için yapı bilgisayarlarını, yapı aracılarını ve yapı denetleyicilerini yönetebilir.Bu kullanıcılar diğer kullanıcılara ilişkin Yapı kaynaklarını görüntüle ve Yapı kaynaklarını kullan izinlerini engelleyebilir veya bunlara izin verebilir.
İşlem şablonunu yönet	MANAGE_TEMPLATE	Bu izne sahip kullanıcılar işlem şablonlarını oluşturabilir, düzenleyebilir ve takım projesi koleksiyonuna indirebilir.
Test denetleyicilerini yönet	MANAGE_TEST_CONTROLLERS	Bu izne sahip kullanıcılar takım projesi koleksiyonu için test denetleyicilerini kaydedebilir ve kayıttan silebilir.
İş öğesi bağlantı türlerini yönet	WORK_ITEM_WRITE	Bu izne sahip kullanıcılar çalışma öğeleri için bağlantıların türlerini ekleyebilir, çıkartabilir ve değiştirebilir.
Tetik	TETİK_HAREKETİ	Bu izne sahip kullanıcılar bir takım projesi koleksiyonundaki proje uyarı olaylarını tetikleyebilir.Bu izin, yalnızca hizmet hesaplarına atanmalıdır.
Yapı kaynaklarını kullan	UseBuildResources	Bu izne sahip kullanıcılar yapı aracılarını koruyabilir ve ayırabilir.Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına atanmalıdır.
Yapı kaynaklarını görüntüle	ViewBuildResources	Bu izne sahip kullanıcılar koleksiyon için yapılandırılmış yapı denetleyicilerini ve yapı aracılarını görüntüleyebilir.Bu kaynakları kullanmak için ek izinler gerekir.
Koleksiyon düzeyi bilgisini görüntüle	GENERIC_READ	Bu izne sahip kullanıcılar koleksiyon seviyesi grup üyeliğini ve bu kullanıcılar için izinleri görüntüleyebilir.
Sistem eşitleme bilgisini görüntüle	SYNCHRONIZE_READ	Bu izne sahip kullanıcılar eşitleme uygulaması programlama arabirimlerini çağırabilir.Bu izin, yalnızca hizmet hesaplarına atanmalıdır.

Proje düzeyi izinleri

Proje düzeyi izinler, tek bir projenin kullanıcılarına ve gruplarına özeldir.Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarlarıve daha sonra seçerek Güvenlik, ya da takım Web Erişimi Yönetimi modu, projeye gezinme ve daha sonra seçerek açarak Güvenlik sekme.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Test çalıştırmaları oluşturun	PUBLISH_TEST_RESULTS	Bu izne sahip kullanıcılar test sonuçlarını ekleyip çıkartabilir ve takım projesi için test çalışmalarını değiştirebilir.
Takım projesi silin	DELETE	Bu izne sahip kullanıcılar Team Foundation Server öğesinden izinleri olan projeyi silebilir.
Test çalıştırmalarını silin	DELETE_TEST_RESULTS	Bu izne sahip kullanıcılar bu takım projesi için zamanlanmış bir testi silebilir.
Proje düzeyi bilgisini düzenle	GENERIC_WRITE	Bu izne sahip kullanıcılar, Team Foundation Server öğesindeki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir.
Test yapılandırmalarını yönet	MANAGE_TEST_CONFIGURATIONS	Bu izne sahip kullanıcılar bu takım projesi için test yapılandırmaları oluşturabilir ve silebilir.
Test ortamlarını yönet	MANAGE_TEST_ENVIRONMENTS	Bu izne sahip kullanıcılar bu takım projesi için ortamlar oluşturabilir ve silebilir.
Proje düzeyi bilgisini görüntüle	GENERIC_READ	Bu izne sahip kullanıcılar proje seviyesi grup üyeliğini ve bu proje kullanıcıları için izinleri görüntüleyebilir.
Test çalıştırmalarını görüntüleyin	VIEW_TEST_RESULTS	Bu izne sahip kullanıcılar bu düğümdeki test planlarını görüntüleyebilir.

Yapı düzeyi izinleri

Yapı düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür.Ekip projesi düzeyinde yapı izinlerini ayarlayabilir ve ayrıca belirli yapı tanımları için izinler oluşturabilirsiniz.Projede açarak bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme yapılarıve altında Eylemler, seçme Güvenlik.Yapı tanımını seçmek ve daha sonra seçerek belirli yapı tanımına izinler uygulayabilirsiniz Güvenlik.Bir yapı klasörüne izinleri uygulamak istiyorsanız, bu klasörü seçin ve onun alt menü seçin Güvenlik.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Yapı izinleri yönetme		Bu izne sahip kullanıcılar diğer kullanıcılar için yapı izinlerini yönetebilirsiniz.
Yapıları görüntüle	ViewBuilds	Bu izne sahip kullanıcılar bu takım projesi için sıraya girmiş ve tamamlanmış yapıları görüntüleyebilir.
Yapı kalitesini düzenle	EditBuildQuality	Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla yapının kalitesi hakkında bilgiler ekleyebilir.
Süresiz olarak tut	RetainIndefinitely	Bu izne sahip kullanıcılar herhangi bir uygulanabilir bekletme ilkesi tarafından otomatik olarak silinmemesi için bir yapıyı işaretleyebilir.
Yapıları sil	DeleteBuilds	Bu izne sahip kullanıcılar tamamlanmış bir yapıyı silebilir.
Yapı kalitelerini yönet	ManageBuildQualities	Bu izne sahip kullanıcılar yapı kalitelerini ekleyebilir veya çıkartabilir.
Yapıları yok et	DestroyBuilds	Bu izne sahip kullanıcılar tamamlanmış bir yapıyı kalıcı olarak silebilir.
Yapı bilgisini güncelle	UpdateBuildInformation	Bu izne sahip kullanıcılar yapı bilgi düğümleri sistemine ekleyebilir ve yapı kalitesi hakkında bilgiler de ekleyebilirsiniz.Bu izin, yalnızca hizmet hesaplarına atanmalıdır.
Derlemeyi sıraya al.	QueueBuilds	Bu izne sahip kullanıcılar Team Foundation Yapısı için kullanıcı arabirimi yoluyla veya bir komut isteminde bir yapıyı sıraya koyabilir.Bunlar sıraya yapıların da durdurabilirsiniz.
Yapı sırasını yönet	ManageBuildQueue	Bu izne sahip kullanıcılar, sıraya alınmış yapıları iptal edebilir, tekrar önceliklendirebilir veya erteleyebilir.
Yapıları durdur	StopBuilds	Bu izne sahip kullanıcılar devam ediyor herhangi bir yapıyı durdurabilir, yapılar dahil olmak üzere sıraya alınmış ve başka bir kullanıcı tarafından başlatılmış.
Yapı tanımını görüntüle	ViewBuildDefinition	Bu izne sahip kullanıcılar takım projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir.
Yapı tanımını düzenle	EditBuildDefinition	Bu izne sahip kullanıcılar bu proje için yapı tanımları oluşturabilir ve değiştirebilir.
Yapı tanımını sil	DeleteBuildDefinition	Bu izne sahip kullanıcılar bu proje için yapı tanımlarını silebilir.
Yapı tarafından olan iade onaylamasını geçersiz kıl	OverrideBuildCheckInValidation	Bu izne sahip kullanıcılar sistemi geçitli yapı tanımını etkileyen bir değişim kümesini sistemi rafa kaldırmak için tetiklemeden uygulayabilir ve kendi önce değişikliklerini yapabilir.Bu izin, yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır.Daha fazla bilgi için bkz. Bir Gated iade oluşturma işlemi tarafından denetlenen klasör denetleyin.

Çalışma öğesi sorgu izinleri

İş öğesi sorgu izinleri sorgular ve sorgu klasörleri oluşturduğunuz özgüdür.Erişimi etkinleştirmek ve kısıtlamak için Takım Sorguları altında oluşturulan sorgular ve klasörler üzerindeki izinleri ayarlayabilirsiniz.Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezginiaçılış İş öğelerini, sorgu veya klasörün izinlerini ayarlamak istediğiniz menünün açma ve daha sonra seçerek Güvenlik.Takım Web Erişimi'ndeki sorguda bu izinleri de ayarlayabilirsiniz.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Katkıda bulunmak	KATKIDA BULUNAN	Bu izne sahip kullanıcılar görüntüleyebilir ve bu sorgu veya sorgu klasörü değiştirebilirsiniz.
Sil	DELETE	Bu izne sahip kullanıcılar bir sorgu veya sorgu klasörünün ve içeriğinin silebilirsiniz.
İzinleri Yönetme	MANAGEPERMISSIONS	Bu izne sahip kullanıcılar bu sorgu veya sorgu klasör izinlerini yönetebilirsiniz.
Okuma	OKUMA	Bu izne sahip kullanıcılar görüntülemek ve sorgu veya sorguları bir klasörde kullanın, ancak sorguyu değiştirin veya klasör içeriğini sorgulamak.

Çalışma öğesi izleme için alan düzeyi izinleri

Alan düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür.Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, ayarlarını seçme, iş öğesi alanları seçme, seçme aşağı oku ve sonra güvenlik, seçme veya göre takım Web erişimi yönetim bağlamında açma, proje düzeyinde gezinme, seçme alanlar sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

[!NOT]

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Alt düğümleri oluşturma	CREATE_CHILDREN	Bu izne sahip kullanıcılar alan düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.
Bu düğümü silin	DELETE	Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Bu düğümü düzenleyin	GENERIC_WRITE	Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırabilir.
İş öğelerini bu düğümde düzenleyin	WORK_ITEM_WRITE	Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini düzenleyebilir.
Test planlarını yönetme	MANAGE_TEST_PLANS	Bu izne sahip kullanıcılar bu düğüm için test planları oluşturabilir ve düzenleyebilir.Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz.
Bu düğüm için izinleri görüntüleme	GENERIC_READ	Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.
İş öğelerini bu düğümde görüntüleyin	WORK_ITEM_READ	Bu izne sahip kullanıcılar, bu alan düğümündeki çalışma öğelerini görüntüleyebilir; ancak değiştiremez.Bu izni Reddet olarak ayarlarsanız, kullanıcı herhangi görmek mümkün olmayacaktır Bu alan düğümünde iş öğelerini.Bir izin verme bile, Team Foundation Yöneticileri gibi yönetici gruplarının üyesi olan hesaplar için herhangi bir örtülü geçersiz kılma sağlayacaktır.

Çalışma öğesi izleme yineleme düzeyi izinleri

Yineleme düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür.Projede seçerek bu izinleri ayarlayabilirsiniz Ekip Gezgini, seçme ayarları, seçme Çalışma öğesi yineleme, aşağı oku seçerek ve sonra seçerek Güvenlik, veya ekip Web Erişimi Yönetimi bağlamında açma, proje düzeyinde gezinme, seçme yineleme sekmesi, aşağı oku seçerek ve sonra seçerek Güvenlik.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.

[!NOT]

Bazı çalışma öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Alt düğümleri oluşturma	CREATE_CHILDREN	Bu izne sahip kullanıcılar yineleme düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir.
Bu düğümü silin	DELETE	Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Bu düğümü düzenleyin	GENERIC_WRITE	Bu izne sahip kullanıcılar, bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırabilir.
Bu düğüm için izinleri görüntüleme	GENERIC_READ	Bu izne sahip kullanıcılar bu düğüm için güvenlik ayarlarını görüntüleyebilir.

Sürüm Denetimi İzinleri

Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir.Klasör için menünün açarak bu izinleri ayarlayabilir veya dosya içinde Kaynak Denetim Gezginive daha sonra seçerek Güvenlik.Ayrıca, sürüm denetimi için tf komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Okuma	tf: Read	Bu izne sahip kullanıcılar bir dosyanın veya klasörün içeriğini okuyabilir.Kullanıcının bir klasör için Okuma izinleri varsa, kullanıcının dosyaları açma izni olmasa bile, klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.
Kullanıma al	tf: PendChange	Bu izne sahip kullanıcılar, bir klasördeki öğeleri kullanıma alabilir ve bunlara bekleyen bir değişiklik yapabilir.Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir.Kullanıcılar ayrıca gerekecektir bekleyen değişiklikleri, iade edilmesi gerekir İade yaptıkları değişiklikleri ekibinizle paylaşmak için izin.
İade et	tf: Checkin	Bu izne sahip kullanıcılar öğeleri iade edebilir ve herhangi bir uygulanmış değişiklik kümesi açıklamasını düzeltebilir.Beklemedeki değişiklikler, giriş sırasında kaydedilir.
Etiket	tf: Label	Bu izne sahip kullanıcılar öğeleri etiketleyebilir.
Kilitle	tf: Lock	Bu izne sahip kullanıcılar klasörleri veya dosyaları kilitleyip açabilir.
Diğer kullanıcıların yaptığı değişiklikleri gözden geçirme	tf: ReviseOther	Başka bir kullanıcı dosyayı iade etmiş olsa bile bu izne sahip kullanıcılar iade edilen dosyalardaki açıklamaları düzenleyebilir.
Diğer kullanıcıların değişikliklerinin kilidini aç	tf: UnlockOther	Bu izne sahip kullanıcılar diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir.
Diğer kullanıcıların yaptığı değişiklikleri geri al	tf: UndoOther	Bu izne sahip kullanıcılar başka bir kullanıcı tarafından yapılmış bekleyen bir değişikliği geri alabilir.
Etiketleri yönet	tf: LabelOther	Bu izne sahip kullanıcılar, diğer bir kullanıcı tarafından oluşturulmuş etiketleri düzenleyebilir veya silebilir.
İzinleri yönetme	tf: AdminProjectRights	Bu izne sahip kullanıcılar sürüm denetimindeki klasörler ve dosyalar için diğer kullanıcıların izinlerini yönetebilir.
Diğer kullanıcıların yaptığı değişiklikleri iade edin	tf: CheckinOther	Bu izne sahip kullanıcılar diğer kullanıcılar tarafından yapılmış değişiklikleri iade edebilir.Beklemedeki değişiklikler, giriş sırasında tamamlanır.
Birleştir	tf: Merge	Belirli bir yol için bu izne sahip kullanıcılar bu yolun içine değişiklikler uygulayabilir.
Dallanmayı yönet	tf: ManageBranch	Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir.Bu izne sahip kullanıcılar aynı zamanda bir dalda aşağıdaki eylemleri gerçekleştirebilir: Dalın özelliklerini düzenlemek, üst dalını değiştirmek ve dalı bir klasöre dönüştürmek. Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir.Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz.

Laboratuvar Yönetimi izinleri

Visual Studio Laboratuvar Yönetimi izinleri, sanal makineler ortamlar ve diğer kaynaklara özeldir.Bu izinleri TFSLabConfig komut satırı aracını kullanarak ayarlayabilirsiniz.

İzin Adı	Komut Satırındaki Ad	Tanımlama
Laboratuvar Kaynaklarını Görüntüleyin	Okuma	Bu izne sahip kullanıcılar koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren çeşitli Laboratuvar Yönetimi kaynakları için bilgileri görüntüleyebilir.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir.
Laboratuvar konumlarını yönet	ManageLocation	Bu izne sahip kullanıcılar koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren Laboratuvar Yönetimi kaynakları konumlarını düzenleyebilir.Belirli bir konumu düzenlemek için o konum için Laboratuvar Konumlarını Yönet izninizin olması gerekir. Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını da sağlar.
Laboratuar Konumlarını Sil	DeleteLocation	Bu izne sahip kullanıcılar Laboratuvar Yönetimi kaynakları için koleksiyon ana bilgisayar gruplarını, koleksiyon kitaplık paylaşımlarını, proje ana bilgisayar gruplarını ve proje kitaplık paylaşımlarını içeren konumları silebilir.Bir konumu silmek için bu konum için Laboratuar Konumunu Sil izninizin olması gerekir.
Ortamı ve Sanal Makineleri Yazma	Yaz	Bir proje ana bilgisayar grubu için bu izne sahip kullanıcılar ortamlar oluşturabilir.Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve şablonlar saklayabilir.
Ortamı ve Sanal Makineleri Düzenleme	Düzenle	Bu izne sahip kullanıcılar ortamları ve şablonları düzenleyebilir.İzin, düzenlenen nesne için denetlenir.
Ortamı ve Sanal Makineyi Silin	Sil	Bu izne sahip kullanıcılar ortamları ve şablonları silebilir.İzin, silinen nesne için denetlenir.
Sanal Makineyi İçeri Aktarın	Create	Bu izne sahip kullanıcılar bir VMM kitaplık paylaşımından bir sanal makine içeri aktarabilir. Bu izin, yazma izninden farklıdır, çünkü sadece Laboratuvar Yönetimi öğesinde bir nesne oluşturur ve Sanal Makine Yöneticisi ana bilgisayar grubuna veya kitaplık paylaşımına hiç bir şey yazmaz.
İzinleri Yönetme	ManagePermissions	Bu izne sahip kullanıcılar bir Laboratuvar Yönetimi nesnesi için izinleri değiştirebilir.Bu izin, izinleri değiştirilen nesne için işaretlenir.
Alt Öğe İzinlerini Yönet	ManageChildPermissions	Bu izne sahip kullanıcılar tüm Laboratuvar Yönetimi alt nesneleri için izinleri değiştirebilir.Örneğin, kullanıcı bir proje ana bilgisayar grubu için Alt Öğe İzinlerini Yönetme yetkisine sahipse, kullanıcı ekip projesi ana bilgisayar grubu altındaki tüm ortamlar için izinleri değiştirebilir.
Start	Start	Bu izne sahip kullanıcılar bir ortamı başlatabilir.
Durdur	Durdur	Bu izne sahip kullanıcılar bir ortamı durdurabilir.
Ortamı Duraklat	Pause	Bu izne sahip kullanıcılar bir ortamı duraklatabilir.
Anlık Görüntüleri Yönetme	ManageSnapshots	Bu izne sahip kullanıcılar bir ortam için bir anlık görüntü alma, bir anlık görüntüye dönme, bir anlık görüntüyü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntüyü okumayı içeren tüm anlık görüntü yönetimi görevlerini gerçekleştirebilir.

Ayrıca bkz.