Team Foundation Server izinleri

İzinler ne görevleri Kullanıcılar ve bunu yapamazsınız belirler.Team Foundation Server (TFS) kaynakları ve takım projeleri erişimi kullanıcılar için bunları bir takım projesi veya TFS gruba eklemeniz gerekir.TFS üyelik, izinler ve erişim nasıl yönettiğini genel bir bakış için bkz yönetmek kullanıcıları ve grupları TFS.

Bu konu, TFS izinleri ve yerleşik TFS grupların her biri için varsayılan atamaları açıklar.Ayrıca, izinleri ayarlamak için kullanabileceğiniz araçları belirtir.Üç kategori gruplarının ve olarak resimdeki bağıntısını izinleri düzeylerini dört kategorisi vardır.

İzinlerini atamak için SharePoint Ürünleri veya SQL Server Reporting Services bakın Takım projelerine kullanıcılar ekleme ve görüntülemek veya TFS'de raporlar oluşturmak için izin verme.

İzinlerdeki yenilikler

Aşağıdaki tabloda uygulama katmanı sunucunuzda yüklü sürüm temel eklemeleri ve TFS izni modeli değişiklikler belirtilmiştir.

TFS sürümü	Yeni veya değiştirilmiş izinleri
TFS 2013,3	Test paketleri yönetin eklendi, izin ve Yönet test planları izin yalnızca test planlarını yönetmek için kapsamlı yeniden.Bu izinler için bir alan yolunu ayarlanır.Daha önce test planları ve test paketleri izin Yönetimi kapsamdaki.
TFS 2013,2	İzinleri etiketleme eklendi.
TFS 2013	Git deposunu izinleri eklendi.

İzinleri ayarlamak için kullanılan araçları

İzinleri ayarlamak için aşağıdaki tabloda listelenen araçları kullanabilirsiniz.Farklı araçlar olup izinlerini bir sunucu, toplama veya proje düzeyi ayarladığınız bağlı olarak kullanılır.Takım projesine erişmek için çoğu kullanıcılar ve gruplar için izinler için takım Web Access (TWA) kullanın.

İzin düzeyi	TWA yönetim sayfası veya nesne düzeyinde güvenlik	Takım Gezgini (Not 1)	Team Foundation Yönetim Konsolu	TFSSecurity komut satırı aracı	Tf komut satırı aracı	TFSLabConfig komut satırı aracı
Sunucu düzeyi
Koleksiyon düzeyi
Proje ve test düzeyi
Yapı düzeyi
İş öğesi sorgusu
Etiketleme
Çalışma öğesi izleme için alan düzeyi
Çalışma öğesi izleme için yineleme düzeyi
Team Foundation sürüm denetimi
Git deposunu
Laboratuar Yönetimi
Sürüm Yönetimi (2)

Notlar

1. Takım Gezgini'nden erişim bazı izin seçenekleri takım Web erişimi içerisinde bir kullanıcı arabirimi açın.

2. Dağıtımınıza Sürüm Yönetimi'ni eklerseniz, Sürüm Yönetimi, TFS veya Active Directory içinde tanımladığınız grupları kullanarak izinleri yönetebilirsiniz.Sürüm Yönetimi istemcisi aracılıyla izinleri yönetin.

Gruplar içindeki kullanıcı üyeliğini yönetmek için kullanabileceğiniz başka bir araçtır TFSAdmin aracı Codeplex.

Komut satırı araçları, ad alanları ve izni adları

Ne zaman çalışma TFSSecurity izinleri yönetmek için komut satırı aracı izin adını yanı sıra bir ad belirtin.Aşağıdaki bölümler ad alanı ve komut adını gösterilir.Ad alanı grubunu iki vardır: Proje koleksiyonu ve sunucu.Kullanım TFSSecurity /a ad alanları listelemek için komutu.

Proje koleksiyonu ad alanları

Sunucu ad alanları

tfssecurity /a /collection:CollectionNameURL Build BuildAdministration Chat Collection CSS Discussion Threads EventSubscription Git Repositories Identity Iteration Job Project ProjectServerAdministration Registry Server ServiceHooks StrongBox Tagging TeamLabSecurity VersionControlItems VersionControlPrivileges WorkItemQueryFolders WorkItemTrackingAdministration WorkItemTrackingProvision Workspaces

tfssecurity /a /server:ServerNameURL Catalog CollectionManagement Diagnostic EventSubscription Feature Availability HostingAccount Identity Job Lab Registry Server StrongBox Warehouse WebAccess

Yerleşik TFS grupları

TFS yüklediğinizde, dört gruplar sunucu düzeyinde tanımlanır.Bir proje koleksiyonu oluşturduğunuzda, yedi Gruplar koleksiyonu düzeyinde oluşturulur ve oluşturduğunuz her takım projesi için altı gruplar oluşturulur, takım projesine kapsamına eklenir.Bu grupların her biri bir varsayılan izinler kümesiyle ilişkilendirilmiş yok.

Sunucu düzeyi	Koleksiyon düzeyi	Proje düzeyi
SharePoint Web Uygulaması Hizmetleri Team Foundation Yöneticileri Team Foundation Hizmet Hesapları Team Foundation Geçerli Kullanıcıları	Proje Koleksiyonu Yöneticileri Proje Koleksiyonu Yapı Yöneticileri Proje Koleksiyonu Yapı Hizmeti Hesapları Proje Koleksiyonu Hizmet Hesapları Proje Koleksiyonu Proxy Hizmeti Hesapları Proje Koleksiyonu Test Hizmeti Hesapları Proje Koleksiyonu Geçerli kullanıcıları (1 unutmayın)	Yapı Yöneticileri Katkıda Bulunanlar Proje Yöneticileri Proje geçerli kullanıcıları (Not 1) Okuyucular TeamProject grubu (Not 2)

Notlar:

1. Geçerli kullanıcı grupları hakkında daha fazla bilgi için bu için atlama geçerli bir kullanıcı nedir? Geçerli kullanıcı gruplarını nasıl doldurulur? bölüm.

2. Takım grubu, takım projesinin adı ile oluşturulur."Kod örneği" adlı bir takım projesi oluşturursanız, örneğin, takım grubu ayrıca "Kod örnek takım." adıyla oluşturulur. Bu takım yeniden adlandırın.

   Ayrıca, zaman, ek takımları oluşturma, her takım için bir takım grup oluşturulur.

Sunucu düzeyi grupları sunucu düzeyi izinleri atanır.Koleksiyon düzeyi grupları, toplama, proje ve nesneleri için tanımlanan izinler atanır.Ve proje düzeyi hem nesne düzeyinde proje düzeyi gruplarına atanan izinleri içerir.

Örneğin, aşağıdaki resimde proje düzeyi katılımcı grubuna atanmış izinleri gösterir.

Proje Yönetici grubu izinleri katılımcı grubu ve birkaç daha fazla bilgi için atanan içerir.

Sunucu düzeyi grupları

TFS yüklediğinizde, varsayılan olarak, aşağıdaki gruplar için uygulama katmanı sunucu düzeyinde mevcuttur.

Grup adı (öneki: Team Foundation\	İzinler	Varsayılan kullanıcı hesapları
Team Foundation Administrators	TFS için tüm işlemleri gerçekleştirebilir.Bu grup TFS üzerinde tam yönetimsel denetim sahibi olması gereken mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.	Yerel Yöneticiler Team Foundation uygulama hizmetleri barındıran herhangi bir sunucu için grubunu (BUILTIN\Administrators). Sunucu\Team Foundation Service Accounts grubu ve üyelerini \Project Server Integration Service Accounts grubu.
Team Foundation Valid Users	Kaynak kodu okuma erişimi, çalışma öğeleri ve tanımları oluşturun.TWA özelliklerine erişim bunlar atanan lisans veya erişim düzeyi grubuna bağlı. Bu grup için Örnek düzeyi bilgilerini görüntüle iznini kaldırır ya da Reddet olarak ayarlarsanız, hiçbir kullanıcı dağıtıma erişim sağlayamaz.	Tüm kullanıcılar ve herhangi bir TFS içinde eklenen gruplar içerir. Bu grup üyeliğini değiştirilemiyor.
Team Foundation Service Accounts	TFS için hizmet düzeyi izinlere sahip.	Yükleme sırasında sağlanan hizmet hesabı içerir. Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri'nin bir üyesidir.
Project Server Tümleştirme hizmeti hesapları	TFS ile birlikte çalışabilirlik için yapılandırılmış olan Project Server dağıtımları için hizmet düzeyi izinlere sahip.Buna ek olarak, bu grubun üyeleri, bazı TFS hizmet düzeyi izinlere sahip.	Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri'nin bir üyesidir.
SharePoint Web Application Services	TFS bazı hizmet düzeyi izinlerini ek olarak, TFS ile kullanmak için yapılandırılmış olan SharePoint Web uygulamaları için hizmet düzeyi izinlere sahip.	Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.Hizmet Hesapları grubundan farklı olarak, bu grup Team Foundation Yöneticileri'nin bir üyesi değildir.
Team Foundation Proxy Service Accounts	Bu grubun üyeleri, Team Foundation Server Proxy için hizmet düzeyi izinlere sahip ve bazı TFS hizmet düzeyi izinlere sahip.	Bu grup, kullanıcı hesaplarını veya kullanıcı hesabı içeren grupları değil, sadece hizmet hesaplarını içermelidir.

Koleksiyon düzeyi grupları

Bir koleksiyon yapılandırdığınızda varsayılan olarak, aşağıdaki gruplar koleksiyon düzeyinde mevcuttur.

Grup adı (öneki: TeamProjectCollectionName\	Grup düzeyi izinleri	Hesap atamaları
Project Collection Administrators	Takım projesi koleksiyonu için tüm işlemler gerçekleştirebilirsiniz.	İçeren yerel Yöneticiler nerede TFS uygulama katmanı hizmetlerin yüklü olan sunucu için grubunu (BUILTIN\Administrators).Ayrıca, üyelerini içeren TeamProjectCollectionName\Service Accounts grubu. Bu grup koleksiyon üzerinde tam yönetimsel denetim sahibi olması gereken mümkün olan en az sayıda kullanıcıyla sınırlandırılmalıdır.
Project Collection Valid Users	Koleksiyon için tanımlanan takım projeleri erişebilirsiniz.	Tüm kullanıcılar ve herhangi bir takım projesi koleksiyonu içinde eklenen gruplar içerir.Bu grubun üyeliğini değiştiremezsiniz. Önemli Bu grup için Koleksiyon düzeyi bilgilerini görüntüle iznini kaldırmayın veya Reddet olarak ayarlamayın.
Project Collection Service Accounts	Ve TFS toplama için hizmet düzeyi izinlere sahip.	Yükleme sırasında sağlanan hizmet hesabı içerir.Bu grup yalnızca hizmet hesaplarını ve hizmet hesabı içeren grupları içermelidir.Varsayılan olarak, bu grup Team Foundation Yöneticileri ve Team Foundation Hizmet Hesapları'nın bir üyesidir.
Project Collection Build Administrators	Canadminister kaynakları ve koleksiyonu için izinleri oluşturun.	Bu gruba en küçükten en olası yapı sunucular ve hizmetler için bu koleksiyon üzerinde toplam yönetimsel denetime gerek duyan kullanıcı sayısını sınırlayın.
Project Collection Build Service Accounts	Koleksiyon için yapı hizmetleri çalıştırmak için gereken bu izinlere sahip.	Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın.
Project Collection Proxy Service Accounts	Koleksiyon için proxy hizmeti çalıştırmak için gerekli izinlere sahip.	Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın.
Project Collection Test Service Accounts	Koleksiyon için test hizmeti izinlere sahip.	Bu grup için hizmet hesaplarını ve yalnızca hizmet hesaplarını içeren gruplar sınırlayın.

Proje düzeyi grupları

Bir takım projesi oluşturduğunuzda, varsayılan olarak, aşağıdaki gruplar mevcuttur.İçin proje düzeyi izinlerini kapsamına eklenir.

Grup (öneki: ProjectName\)	Grup düzeyi izinleri	Ek notları
Project Administrators	Proje oluşturamaz olsa da, takım projesinin tüm yönleriyle yönetebilirsiniz.	Atama takımlar kullanıcı izinleri yöneten kullanıcılar için oluşturmak, yineleme yollarını alanını tanımlamak veya çalışma öğesi izleme özelleştirmek.
Build Administrators	Yapı kaynaklar yönetebilir ve proje izinlerini oluşturun.Üyeler test ortamlarını yönetebilir, test çalıştırmaları oluşturabilir ve oluşturmaları yönetebilir.
Contributors	Katkıda bulunabilir tam olarak temel proje kodu ve iş öğesi tacking için bir iş öğesi sorgusundan, yapı ve test özellikleri sınırlı erişime sahiptir.	Varsayılan olarak, bir takım projesi oluşturduğunuzda oluşturulan takım grubu bu gruba eklenir ve takıma eklediğiniz tüm kullanıcılar bu grubun bir üyesi olur.Ayrıca, listeden farklı bir grup seçmediğiniz sürece, takım projesi için oluşturduğunuz her takım varsayılan olarak bu gruba eklenir.
Readers	Proje görüntüleyebilir, ancak değiştiremez.	Süren işin görebilir isteyen proje katılımcılarına atayın.
TeamName	Katkıda Bulunanlar grubuna atanan aynı izinleri devralır.Tam proje kod tabanına katkıda ve iş öğesi tacking kullanabilirsiniz.İş öğesi sorgusundan, yapı ve test özellikleri sınırlı erişimi.	Varsayılan Takım grubu, bir takım projesi oluşturduğunuzda oluşturulur ve varsayılan olarak takım projesi için 'Katkıda Bulunanlar' grubuna eklenir.Oluşturduğunuz yeni takımların kendileri için oluşturulan bir grubu da olur ve 'Katkıda Bulunanlar' grubuna eklenirler.

Bu proje düzeyi gruplarının yanı sıra, TFS'deki her projede iki koleksiyon düzeyi grubu da görünür:

• TeamProjectCollectionName**\Project Collection Administrators**

  Bu koleksiyon düzeyi grubu için izinleri değiştiremezsiniz.

• TeamProjectCollectionName**\Project Collection Build Service Accounts**

  Bu grup için Proje düzeyi bilgisini görüntüle iznini kaldırmayın veya Reddet olarak ayarlamayın.

İzin, ayarlanmış ve diğer yetkilendirme durumları izin verme

TFS güvenlik izinlerini İhtiyari en az bir model kullanır.Ne aynı izin ver bir grup ve reddetme için bir kullanıcının ait olduğu başka bir grup için atanırsa, reddetme izin ver öncelikli ve kullanıcı erişimi yok anlamına gelir.Proje Koleksiyonu Yöneticisi ve Team Foundation Server Yöneticisi gruplarına ait olanlar için bu kural için birkaç özel durumlar vardır.

İzinler için iki açık yetkilendirme durumlu belirtebilirsiniz: reddetme ve izin.Ayrıca, diğer üç durumlu vardır: devralınan izin, devralınan Reddetme, ve ayarlanmamış.Ayarlanmamış örtük bir reddetme durumda.

İzin	Yetkilendirme
İzin ver	Açıkça belirli izin ile ilişkili görevi gerçekleştirmek için kullanıcılara verir.İzin grubu üyelikten genellikle devralınır.Bir görev erişmek kullanıcılar için ilişkili izni izin ver ayarlanmalıdır veya devralınan izin verin.
Reddet	Açıkça kullanıcıların belirli izin ile ilişkili görevi gerçekleştirmesini engeller.Reddetme grubu üyelikten genellikle devralınır.
Devralınan izin/devralınan engelle	Sağlar veya kullanıcının ait olduğu bir grup için izin temel izni ile ilişkili görevi gerçekleştirmek için bir kullanıcı reddeder.
Ayarlı değil	Örtülü olarak kullanıcıların izin ile ilişkili eylem gerçekleştirmesini engeller. Açıkça hiçbirine izin olduğu için ayarlanan reddetme ya da açıkça ayarlanmış izin, yetkilendirme izni kullanıcı veya grup olduğu bir üye diğer gruplardan devralınan. Varsayılan olarak, çoğu izinleri olarak ayarlanmamış reddetme veya izin.İzinleri sol ayarlanmamış.

Bu öncelik ayarları yetkilendirme durumlarını izleyin:

• Reddetme izni dahil olmak üzere tüm diğer izin ayarları, öncelik alır izin.

  Reddet izni, sürüm denetiminde olduğu gibi hiyerarşik bir üst öğeden devralınmışsa öncelikli olmaz.Örneğin, bir kullanıcı bir projede iki gruba ait olabilir.Bir grup için Test sonuçlarını yayımla izni Reddet olarak ayarlanmış; diğer grubun bu izni İzin Verolarak ayarlanmıştır.Reddet ayarı öncelik kazanır ve kullanıcıya test sonuçlarını yayımlama yetkisi verilmez.Bu kuralın tek özel durumu, açık Reddet durumu hiyerarşik bir üst öğeden devralındıysa ya da kullanıcı aşağıdaki gruplardan birinin üyesi ise oluşur:

• Reddetme izni dahil olmak üzere tüm diğer izin ayarları, öncelik alır.İzin.Bu kural için özel durumlar şunlardır:

  • İzin verme, hiyerarşik bir üstten gibi sürüm denetimi devralınmışsa öncelikli değildir.Örneğin, bir kullanıcı bir projede iki gruba ait olabilir.Bir grup için yayımlama test sonuçları izni Reddet ayarlanır; diğer grubun izin ver olarak ayarlanması bu izin verilir.Reddetme ayarının öncelikli ve kullanıcı test sonuçlarını yayımlamak için yetkili değil.

  • Ne zaman bir kullanıcı izin açıklamasında aksi belirtilmedikçe proje koleksiyonu yöneticileri veya Team Foundation Yöneticileri gruplarına ait.

    Bir kullanıcı bir Yöneticiler grubunun bir üyesi ise varsayılan olarak, bu kullanıcı için bu grubu geçersiz kılma açık bir izinlerini reddetme.Bir izin ayarı varsayılan yönetim iznini geçersiz kılarsa, bu geçersiz kılma durumu aşağıdaki tablolarda yer alan izin açıklamasına not edilir.

• Sürüm denetimi ve iş öğesi izleme gibi hiyerarşik yapılarda, belirli bir nesnede ayarlanmış açık izinler üst nesnelerden devralınan izinleri geçersiz kılar.

• Devralınan ayarlanmamış üzerinden önceliğe izin.

Devralma

Bir kullanıcı veya grup için izin durumu Ayarlı değil olduğunda, kullanıcı veya grup ait oldukları gruplar için izinlerin açık durumundan etkilenebilir, çünkü TFS'deki izinler devralınmıştır.Örneğin, bir kullanıcı veya grubun izinlerini gözden geçirirken, izinler için hem İzin ver hem de Devralınan izin ayarlanmış olduğunu görebilirsiniz.İkinci izin kullanıcının veya grubun ait olduğu başka bir gruptan devralınmıştır.Bu örnekte kullanıcı, proje düzeyinde bir gruba ve projedeki koleksiyon düzeyinde bir gruba ait olabilir.Bu gruplardan birinde açıkça İzin ver olarak ayarlanmış bir izin varsa ve diğer bir grupta aynı izin Ayarlı değil durumundaysa, kullanıcının bu izinle denetlenen eylemleri gerçekleştirme izni Devralınan izin şeklinde olur.Kullanıcı her iki gruptan da izin devralır ve İzin ver izni Ayarlı değil izninden önce gelir.

Bir iznin neden devralındığını anlamak için izin ayarının üzerinde duraklayıp Neden? öğesini seçebilirsiniz.Bu izin için devralma bilgilerinin görüntülendiği yeni bir pencere açılır.

Bazı nesne düzeyinde güvenlik iletişim kutularını bir devralma açık/kapalı seçeneği sağlar.Klasörleri, paylaşılan sorgular ve diğer nesneleri için devralma devre dışı bırakmak için bu seçeneği kullanın.

DOS ve izinleri atarken yapılmayacak

Yapılacak:

• Windows grupları, kullanıcıları çok sayıda yönetirken kullanın.

• Kullanıcıları veya grupları oluşturun ve proje için çalışma öğesi sorguları paylaşın olanağı gerektiren katkıda bulun izinleri vermeye düşünün.

• Birçok ekip eklerken bir takım Yöneticiler grubunun TFS proje yöneticileri için kullanılabilir izinleri kümesini burada Ayır oluşturmayı düşünün.

• Takımlar eklerken ne ekibine atamak istediğiniz izinleri 本主题中的信息将引导你完成使用 düşünün, scrum yöneticileri ve diğer takım üyesinin alan yollarını, yineleme yollarını ve sorguları oluşturmak ve değiştirmek gerekebilir.

Verme kişisinin:

• Hesapları, Proje Yöneticileri grubuna eklediğiniz okuyucular grubuna eklemeyin.Böylece, birkaç izinleri atanmış bir izin verme durumuna neden olur.

• Geçerli Kullanıcıları grubuna yapılan varsayılan atamaları değiştirmeyin.Sıradan, veya kümesi görünüm örnek düzeyi bilgileri geçerli kullanıcı grupları, hiçbir kullanıcı grubundaki biri için reddetme izni takım projesi, toplama veya dağıtım erişebiliyor olacaksa, Grup bağlı olarak ayarlayın.

• Kullanıcı hesapları için 'Atanacak yalnızca hizmet hesaplarının' olarak belirtilmiştir izin atayabilir yok.

Sunucu düzeyi izinleri

Sunucu düzeyi izinleri her proje ve dağıtım koleksiyonda etkileyebilir izinleri verin.Öğesinden sunucu düzeyi izinleri ayarlayabilirsiniz Team Foundation Yönetim Konsolu veya kullanarak TFSSecurity komut satırı aracı.

Bu izinleri sunucu düzeyi kullanıcıları ve grupları için gibi ayarlayabilirsiniz Team Foundation Yöneticileri, ve sunucu düzeyi özel grupları, ekleyin.

İzin adı	TFSSecurity komutu adı (ad alanı = Server)	Açıklama	SharePoint Web Uygulaması Hizmetleri	Team Foundation Yöneticileri	Team Foundation Hizmet Hesapları
(Not 1) ambarı yönetin	Yönetmek (ad alanı = ambarı)	İşlem veya kullanarak veri ambarı veya SQL Server Analysis küpü ayarlarını değiştirmek depo denetimi Web hizmeti...
Takım projesi koleksiyonu oluştur	CreateCollection ((Namespace= CollectionManagement)	Oluşturabilir ve takım projesi koleksiyonları yönetmek.
Takım projesi koleksiyonunu sil	DeleteCollection (ad alanı = CollectionManagement)	Bir takım projesi koleksiyonu dağıtımından silebilirsiniz.(Not 2)
Örnek düzeyinde bilgileri (Not 3) Düzenle	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Sunucu düzeyi izinlerini TFS kullanıcılar ve gruplar, düzenlemek ve ekleyebilir veya sunucu düzeyinde gruplar koleksiyondan Kaldır.
Diğerleri adına istek yap	Impersonate	Diğer kullanıcılar veya hizmetler adına işlemleri yapabilirsiniz.Yalnızca hizmet hesaplarına atayın.
Olayları tetikle	TRIGGER_EVENT	TFS uyarı olayları tetikleyebilirsiniz.Yalnızca hizmet hesaplarını ve Team Foundation Yöneticileri grubunun üyeleri için atayın.
Tam Web erişimi özelliklerini (Not 4) kullan	FullAccess	Tüm TWA özelliklerini kullanabilirsiniz.
Örnek düzeyi bilgileri görüntüle (Not 5)	GENERIC_READ	Sunucu düzeyi grup üyeliğini ve bu kullanıcıların izinleri görüntüleyebilirsiniz.

Notlar:

1. İlave izinler gereken tam olarak işlemek için veya veri ambarı ve analiz küpü yeniden.

2. Takım proje koleksiyonu silindiğinde, SQL Server üzerindeki koleksiyon veritabanı silinmez.

3. Menüler yoluyla ayarlandığında Örnek düzeyi bilgilerini düzenle izni ayrıca, kullanıcının sürüm denetimi izinlerini değiştirmesine açık bir şekilde izin verir.Komut isteminde bu izinleri vermek için kullanmalısınız tf.exe Permission vermek için komut AdminConfiguration ve AdminConnections izinleri GENERIC_WRITE yanı sıra.Not Team Foundation Yöneticileri gibi varsayılan sunucu düzeyi gruplar kaldırılamaz.

4. Kullanım tam Web Access özellikleri izin Reddet ayarlanırsa, kullanıcı için izin verilen bu özellikler yalnızca görürsünüz sınırlı grubu (bakın Erişim düzeylerini değiştirme).Reddet, Team Foundation Yöneticileri gibi yönetimsel grupların üyeleri olan hesaplar için bile, tüm örtük "izin ver" durumlarını geçersiz kılar.

5. Team Foundation Geçerli Kullanıcıları grubu bu izin atanan: örnek düzeyi bilgileri görüntüleyin.

Koleksiyon düzeyindeki izinler

Koleksiyon düzeyi, bu kullanıcılar ve gruplar için ayarlayabilirsiniz koleksiyon genelinde görevlere yetkilendirme izinleri:

• Proje Koleksiyonu Yöneticileri gibi koleksiyon düzeyi kullanıcıları ve grupları

• Bir koleksiyona eklemek proje düzeyi grupları

• Bir koleksiyona eklemek özel gruplar

Öğesinden koleksiyon düzeyi izinleri ayarlayabilirsiniz TWA admininistration sayfa toplama, gelen Team Foundation Yönetim Konsolu veya kullanarak TFSSecurity komut satırı aracını veya tf komut satırı aracı.Tüm izinleri kendisi için bunlar ayarlanır belirli koleksiyona kapsamına eklenir.Ad alanı koleksiyonu aksi belirtilmedikçe =.

İzin adı	TFSSecurity komutu adı (ad alanı = derleme)	Açıklama	Proje Koleksiyonu Hizmet Hesapları	Proje Koleksiyonu Yapı Hizmeti Hesapları	Proje Koleksiyonu Yapı Yöneticileri	Proje Koleksiyonu Yöneticileri
Yapı kaynağı izinlerini yönet	AdministerBuildResourcePermissions (ad alanı = BuildAdministration)	Yapı kaynaklarını izinlerini değiştirebilirsiniz.
Project Server Tümleştirmesini Yönet	AdministerProjectServer (ad alanı = ProjectServerAdministration)	TFS ve Project Server iki sunucu ürünleri arasında veri eşitlemeyi etkinleştirmek için yapılandırabilirsiniz.
Rafa kaldırılmış değişiklikleri yönet	tf: AdminShelvesets	Diğer kullanıcılar tarafından oluşturulan raf silebilirsiniz.
Çalışma alanlarını yönet	tf: AdminWorkspaces	Diğer kullanıcılar için çalışma alanları oluşturabilir ve diğer kullanıcılar tarafından oluşturulan çalışma alanları silin.
İzleme ayarlarını değiştir	DIAGNOSTIC_TRACE	TFS Web Hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak için izleme ayarları değiştirebilirsiniz.
Çalışma alanı (Not 1) oluşturun	tf: CreateWorkspace	Bir sürüm denetimi çalışma alanı oluşturabilirsiniz.
(Not 2) yeni proje oluşturun	CREATE_PROJECTS	Projeleri takım projesi koleksiyonunda oluşturabilirsiniz.
Takım projesi (Not 3) Sil	Sil (ad alanı = projesi)	Takım projelerini silebilirsiniz.
Koleksiyon düzeyi bilgileri (Not 3) Düzenle	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Kullanıcılar ve gruplar ekleyebilir ve kullanıcılar ve gruplar için koleksiyon düzeyi izinleri Düzenle.
Diğerleri adına istek yap	Kimliğe bürünme (ad alanı = Server)	Diğer kullanıcılar veya hizmetler adına işlemleri yapabilirsiniz.Yalnızca hizmet hesaplarını atayın.
Yapı kaynaklarını yönet	ManageBuildResources (ad alanı = BuildAdministration)	Yönetebilirsiniz bilgisayarları yapı, yapı aracısı ve yapı denetleyicileri.Bu kullanıcılar aynı zamanda, diğer kullanıcılara ilişkin Yapı kaynaklarını göster ve Yapı kaynaklarını kullan izinlerini reddedebilir veya bunlara izin verebilir.(Bu bir kullanıma???)
İşlem şablonunu yönet	MANAGE_TEMPLATE	Karşıdan yükleme, oluşturabilir, düzenleme ve işlem şablonlarını...
Test denetleyicilerini yönet	MANAGE_TEST_CONTROLLERS	Kaydedebilir ve test denetleyicileri ilerletmeyi geri kaydeder.
Tetikleyici olayları (Not 4)	TRIGGER_EVENT	Proje koleksiyonu içinde uyarı olayları tetikleyebilirsiniz.Yalnızca hizmet hesaplarını atayın.
Yapı kaynaklarını kullan	UseBuildResources (ad alanı = BuildAdministration)	Ayırabilir ve yapı aracılarına ayırın.Yalnızca yapı hizmetlerinin hizmet hesaplarını atayın.
Yapı kaynaklarını göster	ViewBuildResources (ad alanı = BuildAdministration)	Görüntüleyebilir, ancak değil kullanın, yapı denetleyicileri ve koleksiyon için yapılandırılmış olan aracıların oluşturun.
Koleksiyon düzeyi bilgileri görüntüle (Not 6)	GENERIC_READ	Koleksiyon düzeyi grup üyeliğini ve izinleri görüntüleyebilirsiniz.
Sistem eşitleme bilgisini görüntüle	SYNCHRONIZE_READ	Eşitleme uygulama programlama arabirimleri çağırabilirsiniz.Yalnızca hizmet hesaplarını atayın.

Notlar:

1. Çalışma alanı oluşturma üyeliklerini Proje Koleksiyonu Geçerli Kullanıcıları grubundaki bir parçası olarak, tüm kullanıcılara izin verilir.

2. İlave izinler dağıtımınıza bağlı olarak gerekebilir.Ayrıca, Visual Studio veya Takım Gezgini başarıyla tamamlamak için yönetici olarak çalıştırmalısınız yeni bir takım projesi Sihirbazı.

3. Takım projesi silindiğinde, projeyle ilişkili tüm veriler de silinir.Koleksiyonu proje silinmeden önceki bir noktaya geri yüklemek dışında, takım projesini silme işlemini geri alamazsınız.

4. Ayarladığınızda koleksiyon düzeyi bilgilerini Düzenle için izin TWA kullanıcıları eklemek kaldırmak veya koleksiyon düzeyi TFS grupları ve örtülü olarak sürüm denetimi izinlerini değiştirmek bu kullanıcılar sağlar.Tüm bu izinleri bir komut isteminde vermek için, GENERIC_WRITE komutuna ek olarak AdminConfiguration ve AdminConnections izinlerini vermek üzere tf.exe Permission komutunu kullanmanız gerekir.

   Bu izne sahip kullanıcılar, proje koleksiyonu yöneticileri gibi yerleşik koleksiyon düzeyi gruplarını kaldıramazsınız.

5. Diğer kullanıcılara bu izni eklemek, hizmet reddi saldırılarına izin verme olasılığını doğurur.

6. Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:

   • Proje koleksiyonu Proxy Hizmeti hesapları: bir çalışma alanı, Yapı kaynaklarını görüntüle ve görünüm koleksiyon düzeyi bilgilerini oluşturun.

   • Proje koleksiyonu Test hizmeti hesapları: bir çalışma alanı, test denetleyicilerini yönetin, Yapı kaynaklarını görüntüle ve görünüm koleksiyon düzeyi bilgilerini oluşturun.

Proje, test ve nesne düzeyi izinleri

Proje düzeyi izinleri, tek bir projenin kullanıcılarına ve gruplarına özgüdür.Bir proje içinde alanları, yineleme, kaynak denetim klasörlerini, sorgular ve sorgu klasörler gibi proje ve tanımları oluşturmak için oluşturulan nesne üzerindeki izinleri ayarlayabilirsiniz.Kullanıcılar ve bir takım projesi veya toplama gruplar için proje ve nesne düzeyinde izinler ayarlayın.

Birçok varsayılan izinler bu yerleşik proje ve toplama düzeyi gruplarına atanır:

• Proje düzeyi grupları: Oluşturucular, Katkıda Bulunanlar, proje yöneticileri ve okuyucular

• Koleksiyon düzeyi grupları: Proje koleksiyonu yöneticileri, Proje Koleksiyonu Yapı hizmeti hesapları, proje koleksiyonu Proxy Hizmeti hesapları ve proje koleksiyonu Test hizmet hesapları

Proje ve test düzeyi izinleri

Proje düzeyi izinlerini öğesinden ayarlayabilirsiniz TWA admininistration sayfa projesinin veya kullanarak TFSSecurity komut satırı aracı.Tüm proje düzeyi izinlerini kullanıcılar kendisi için bunlar ayarlanır belirli bir takım projesi için yetki.

İzin Adı	TFSSecurity komut adı (ad alanı = projesi)	Açıklama	Okuyucular	Yöneticiler, Katkıda Bulunanlar ve takımları oluşturun	Proje Yöneticileri (Not 1)
Etiket tanımını oluştur	Oluştur (ad alanı = etiketleme)	Bir iş öğesi formu üzerinden etiketler ekleyebilirsiniz.
Test çalıştırmaları oluştur	PUBLISH_TEST_RESULTS	Ekle ve test sonuçlarını kaldırın ve ekleyebilir veya test çalışmalarını değiştirebilirsiniz.
Takım projesini sil	DELETE	Takım projesi TFS silebilirsiniz.
Test çalıştırmalarını sil	DELETE_TEST_RESULTS	Zamanlanmış bir testi silebilir.
Proje düzeyi bilgileri (Not 2) Düzenle	GENERIC_WRITE	Kullanıcılar ve gruplar için proje düzeyi izinlerini düzenleyebilirsiniz.
Test yapılandırmalarını yönet	MANAGE_TEST_CONFIGURATIONS	Oluşturabilir ve test yapılandırmalarını silin.
Test ortamlarını yönet	MANAGE_TEST_ENVIRONMENTS	Bu izne sahip kullanıcılar oluşturun ve test ortamlarını silebilir.
Proje düzeyi bilgisini görüntüle	GENERIC_READ	Proje düzeyi grup üyeliğini ve izinleri görüntüleyebilirsiniz.
Test çalıştırmalarını görüntüle	VIEW_TEST_RESULTS	Takım projesi alan yolunu altında test planlarını görüntüleyebilir.

Notlar:

1. Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:

   • Proje koleksiyonu yöneticileri: Aynı izinleri proje yöneticileri, silme test çalışmalarını dışında.

   • Proje Koleksiyonu Yapı yöneticileri: Test çalışmasını proje yöneticileri, silme dışında aynı izinleri.

   • Proje Koleksiyonu Yapı hizmeti hesapları: Test çalışmalarını, test yapılandırmalarını yönetin, test ortamlarını yönetin, proje düzeyi bilgilerini görüntüle, görünüm test çalışmaları oluşturun

   • Proje koleksiyonu Test hizmeti hesapları: Oluşturma test çalışmalarını, test yapılandırmalarını yönetin, test ortamlarını yönetin, proje düzeyi bilgilerini görüntüle

2. Proje düzeyi izinlerini Düzenle bu görevleri gerçekleştirmek için özelliğini içerir:

   • Ekleyin ve takımları yönetmek

   • Alanları ve yinelemeleri Düzenle

   • İade ilkeleri Düzenle

   • Paylaşılan iş öğesi sorguları Düzenle

   • Proje düzeyi izni ACL'leri Düzenle

   • Genel listeleri Düzenle

   • Proje düzeyi olaylara abonelikleri (e-posta veya SOAP) Düzenle

Yapı düzeyi izinleri

Tüm yapılar veya yapı tanımı için kısayol menüsünden bir yapı tanımı yapı düzeyi izinlerini TWA veya Takım Gezgini veya kullanarak ayarlayabilirsiniz TFSSecurity komut satırı aracı.

İzin adı (UI)	TFSSecurity komutu adı (ad alanı = yapı veya BuildAdministration)	Açıklama	Katkıda Bulunanlar	Yapı tanımı yazarlar veya oluşturucular	Yapı Yöneticileri	Proje Yöneticileri (Not 1)
Yapı izinlerini yönet	AdministerBuildPermissions	Diğer kullanıcılar için yapı izinleri yönetebilirsiniz.
Yapı tanımını sil	DeleteBuildDefinition	Bu proje için yapı tanımlarını silebilir.
Yapıları sil	DeleteBuilds	Tamamlanan bir yapıyı silebilir.
Yapıları yok et	DestroyBuilds	Tamamlanmış bir yapıyı kalıcı olarak silebilirsiniz.
Yapı tanımını düzenleme	EditBuildDefinition	Oluşturabilir ve bu proje için yapı tanımları değiştirebilirsiniz.
Yapı kalitesini düzenle	EditBuildQuality	Takım Gezgini veya takım Web erişimi üzerinden üzerinden yapı kalitesini hakkında bilgi ekleyebilirsiniz.
Yapı kalitelerini yönet	ManageBuildQualities	Ekleyebilir ya da yapı kalitelerini kaldırabilirsiniz.
Yapı kuyruğunu yönet	ManageBuildQueue	İptal edebilir, öğelerinizin önceliğini yeniden belirlemek veya sıraya alınan yapılar ertele.
Yapı (Not 2) tarafından iade doğrulamasını geçersiz kıl	OverrideBuildCheckInValidation	Rafa ve değişiklikleri ilk oluşturmak için sistemi tetiklemeden Geçitli bir yapı tanımını etkileyen bir değişiklik kümesi tamamlayabilir.
Yapıları sıraya alma	QueueBuilds	Bir yapı arabirimi üzerinden Kuyruğa koymak Team Foundation Yapısı veya bir komut isteminde.Ayrıca, kuyruğa alınmış yapıları da durdurabilirler.
Sonsuza kadar koru	RetainIndefinitely	Bir yapı, böylece onu otomatik olarak herhangi bir uygulanabilir bekletme ilkesi tarafından silinmeyecek işaretleyebilirsiniz.
Yapıları durdur	StopBuilds	Devam eden herhangi bir yapı durdurabilirsiniz, yapılar dahil olmak üzere sıraya ve başka bir kullanıcı tarafından başlatılan.
Yapı bilgilerini güncelleştir	UpdateBuildInformation	Yapı bilgileri düğümleri sisteme ekleyebilirsiniz ve yapı kalitesi hakkında bilgi de ekleyebilirsiniz.Yalnızca hizmet hesaplarını atayın.
Yapı tanımını göster	ViewBuildDefinition	Takım projesi için oluşturulan yapı tanımlarını görüntüleyebilir.
Yapıları göster	ViewBuilds	Bu takım projesi için sıraya alınan ve tamamlanmış yapıları görüntüleyebilir.

Notlar:

1. Buna ek olarak, aşağıdaki varsayılan atamaları TFS gruplarının yapılır:

   • Okuyucular: Yapı tanımı görüntüle ve görünüm oluşturur.

   • Proje koleksiyonu yöneticileri: Bilgi güncelleştirme dışındaki tüm izinleri oluşturun.

   • Proje Koleksiyonu Yapı yöneticileri: Yapı ve güncelleştirme tarafından geçersiz kılma onay doğrulama dışındaki tüm izinleri bilgi oluşturun...

   • Proje Koleksiyonu Yapı hizmeti hesapları: Yapı kalitesini, Yönet yapı sırası, güncelleştirme yapı bilgileri düzenlemek için yapı, sıra yapılar, görünüm yapı tanımları ve görünüm yapılar tarafından iade doğrulamasını geçersiz kılın.

   • Proje koleksiyonu Test hizmeti hesapları: Yapı bilgisini güncelleştirin, görünüm yapı tanımları ve görünüm oluşturur.

2. Yalnızca yapı hizmetlerinin ve kodun kalitesini için sorumlu yöneticiler oluşturmak için hizmet hesapları için Yapı izni tarafından iade geçersiz kılma doğrulama atayın.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.

İş öğesi sorgusu izinleri

Öğesinden iş öğesi sorgu izinleri ayarlayabilirsiniz paylaşılan sorgular TWA veya Takım Gezgini kısayol menüsünü veya kullanarak TFSSecurity komut satırı aracı.Tüm izinleri belirli sorgu veya sorgu klasör kendisi için bunlar ayarlamak için kapsamına eklenir.

Kullanıcıları veya grupları oluşturun ve proje için çalışma öğesi sorguları paylaşın olanağı gerektiren katkıda bulun izinleri vermeye düşünün.Sorgu grafikleri oluşturmak için erişim tam.

İzin adı	TFSSecurity komutu adı (ad alanı = WorkItemQueryFolders)	Açıklama	Okuyucular, Katkıda Bulunanlar, yapı yöneticileri	Oluşturucusu sahipleri, proje yöneticileri, proje koleksiyonu yöneticileri
Katkıda Bulun	CONTRIBUTE	Görüntüleyebilir ve bu sorgu veya sorgu klasörü değiştirin.
Sil	DELETE	Bir sorgu veya sorgu klasörü ve içeriği silin.
İzinleri Yönet	MANAGEPERMISSIONS	Bu sorgu veya sorgu klasör izinlerini yönetebilirsiniz.
Oku	READ	Görüntülemek ve sorgu veya sorguları bir klasörde kullanın, ancak sorgu değiştiremez veya klasör içeriğini sorgu.
	FullControl	Görüntüleyebilir, düzenleme, silme ve bir sorgu veya sorgu klasörü ve içeriği için izinleri yönetin.

Etiketleme izinleri

Etiketler, hızlı bir yol sunar gruplandırma veya iş öğeleri kategorilere ayırmayı.Etiketleme izinleri TFS 2013.2 veya sonraki sürümleri yüklü ile şirket içi TFS dağıtımları ile kullanılabilir.TWA Yönetim güvenlik sayfası oluştur etiket tanımından ayarlayabilirsiniz.Kalan tüm izinleri ayarlamak için kullanın TFSSecurity komut satırı aracı.

İzin adı	TFSSecurity komutu adı (ad alanı = etiketleme)	Açıklama	Okuyucular	Katkıda Bulunanlar	Proje Yöneticileri (Not 1)
Etiket tanımı (Not 2) oluşturun	CREATE	Yeni etiketler oluşturabilir ve çalışma öğelerine uygulanır.Bu izne sahip olmayan kullanıcılar yalnızca, takım projesi için varolan etiket kümesinden seçim yapabilir.
Etiket tanımını (Not 3, 4) Sil	DELETE	Bir etiketi, bu proje için kullanılabilir etiketler listesinden kaldırabilirsiniz.
Numaralandırma etiket tanımı (Not 4)	ENUMERATE	Takım projesi içinde iş öğesi için kullanılabilir etiketler bir listesini görüntüleyebilirsiniz.Bu izne sahip olmayan kullanıcıların, iş öğesi formunda veya sorgu düzenleyicisinde içinden seçim yapabilecekleri bir kullanılabilir etiketler listesi olmaz.
Güncelleştirme etiket tanımı (Not 4)	UPDATE	Bir etiket REST API öğesini kullanarak adını değiştirebilirsiniz.

Notlar:

1. Ayrıca, tüm etiketleme izinleri bu TFS gruplarına atanır: Oluşturucular, proje koleksiyonu yöneticileri, Proje Koleksiyonu Yapı hizmeti hesapları, proje koleksiyonu Test hizmet hesapları ve her takım için.

2. Etiket tanımı oluştur izni güvenlik ayarlarında takım projesi düzeyinde görünmesine karşın, etiketleme izinleri aslında kullanıcı arabiriminde göründüklerinde proje düzeyinde kapsama alınan koleksiyon düzeyi izinleridir.Tek bir takım projesi için izinler kullanırken etiketleme kapsama TFSSecurity sağlamanız gerekir GUID proje için komut sözdizimi bir parçası olarak komutu.Aksi takdirde, değişikliğiniz takım projesi koleksiyonunun tamamı için geçerli olur.Bu izinleri değiştirirken veya ayarlarken bunu aklınızdan çıkarmayın.

3. Bir etiketi silmek için kullanıcı Arabirimi desteği yoktur.Bir etiketi silmek için etiket ile ilişkili olan atamaları kaldırın.TFS atanmamış etiketler kullanım-3 gün sonra otomatik olarak siler.

4. Arabirimde görünmez; yalnızca kullanılarak ayarlanabilir TFSSecurity komutu.

İş öğesi izleme için alan düzeyi izinleri

Alan düzeyi izinleri verin veya kendi alan ağacı hiyerarşisi ile konumlarını temel alan bir proje için tanımlanan çalışma öğelerine erişimini kısıtlamak.

Tanımlayabilir ve alan düzeyi izinleri öğesinden TWA yönetim sayfası alanlar için veya kullanarak TFSSecurity komut satırı aracı.Tüm izinleri belirli alanı-kendisi için bunlar ayarlanır yolu kapsamına eklenir.

İzin adı	TFSSecurity komutu adı (ad alanı = CSS)	Açıklama	Okuyucular (Not 1)	Katkıda Bulunanlar	Yapı Yöneticileri	Proje Koleksiyonu Yapı Hizmeti Hesapları
Alt düğümleri (Not 2) oluşturun	CREATE_CHILDREN	Alan düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.
Bu düğümü (Not 2) Sil	DELETE	Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden mevcut iş öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Bu düğümü (Not 2) Düzenle	GENERIC_WRITE	Bu düğüm için izinleri ayarlayabilir ve alan düğümlerini yeniden adlandırın.
Bu düğümde (Not 3) iş öğelerini düzenle	WORK_ITEM_WRITE	Bu alan düğümünde iş öğelerini düzenleyebilirsiniz.
Test planlarını (Not 4) yönetme	MANAGE_TEST_PLANS	Test planı oluşturun ve test ayarları gibi özellikleri değiştirebilirsiniz.
Test paketleri (Not 4) yönetin	MANAGE_TEST_SUITES	Oluşturabilir ve test paketleri silin, eklemek ve test çalışmalarını test paketleri ' kaldırmak, test paketleri ile ilişkili test yapılandırmalarını değiştirmek ve paketi hiyerarşisi (Taşı bir test paketi) değiştirin.
Bu düğüm için izinleri görüntüle	GENERIC_READ	Bu düğüm için güvenlik ayarlarını görüntüleyebilir.
Bu düğüm (Not 5) iş öğelerini görüntüle	WORK_ITEM_READ	Görüntüleyebilir, ancak değiştirme, bu alan düğümünde iş öğelerini.

Notlar:

1. Yalnızca görüntüleme izinler ayrıca proje Topla Test hizmet hesapları grubuna atanır.

2. Bu izin herhangi bir el ile eklenen kullanıcılar veya silmek için gereken grupları Ekle veya alan düğümlerini yeniden adlandır eklemeyi düşünün.

3. Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya alan düğümü altında iş öğelerini düzenle gerekebilir gruplarına bu izin eklemeyi düşünün.

4. Yönetme izni eklenen test paketlerini TFS 2013.3 update ile.Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya test planlarını yönetmek veya test paketleri Bu alan düğümü altında gerekebilir gruplarına bu izinleri eklemeyi düşünün.

6. Bu düğümde engelle iş öğelerini görüntüle ayarlarsanız, kullanıcı herhangi görmeye olur bu alan düğümünde iş öğeleri.Reddet, Team Foundation Yöneticileri gibi yönetimsel grupların üyeleri olan hesaplar için bile, tüm örtük "izin ver" durumlarını geçersiz kılar.

İş öğesi izleme için yineleme düzeyi izinleri

Yineleme düzeyi izinleri verin veya oluşturmak ve yineleme yollarını yönetmek için erişimini kısıtlamak.

Bir takım projesi veya koleksiyonunu kullanarak ekleme grupları ve kullanıcılar için yineleme düzeyi izinleri ayarlayabilirsiniz TWA admininistration sayfa yineleme için veya TFSSecurity komut satırı aracı.Tüm izinleri belirli yineleme-kendisi için bunlar ayarlanır yolu kapsamına eklenir.

Bazı iş öğesi izleme işlemleri birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

Takım Yöneticiler, scrum yöneticileri veya takım oluşturun, düzenleyin veya düğümleri silmek için izinler 本主题中的信息将引导你完成使用 vermeyi düşünün.

İzin adı	TFSSecurity komutu adı (ad alanı = yineleme)	Açıklama	Proje Yöneticileri	Proje Koleksiyonu Yöneticileri
Alt düğümleri (Not 1) oluşturun	CREATE_CHILDREN	Yineleme düğümleri oluşturabilir.Hem bu izne hem de Bu düğümü düzenle iznine sahip kullanıcılar tüm alt yineleme düğümlerini taşıyabilir veya yeniden sıralayabilir.
Bu düğümü (Not 1) Sil	DELETE	Hem bu izne hem de başka bir düğüm için Bu düğümü düzenle iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden mevcut iş öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.
Bu düğümü (Not 1) Düzenle	GENERIC_WRITE	Bu düğüm için izinleri ayarlayabilir ve yineleme düğümlerini yeniden adlandırın.
Bu düğüm için izinleri görüntüle	GENERIC_READ	Bu düğüm için güvenlik ayarlarını görüntüleyebilir.

Notlar:

1. Bu izin herhangi bir el ile eklenen kullanıcılar veya silmek için gereken grupları Ekle veya yineleme düğümlerini yeniden adlandır eklemeyi düşünün.

Team Foundation Version Control (TFVC) izinleri

Üzerindeki izinleri ayarlayabilirsiniz TFVC kaynak kodu dosya ve klasörler TWA veya Takım Gezgini veya kullanarak dosya veya klasör tanımı için kısayol menüsünden tf izni komut satırı aracı.Bu izinleri yalnızca TFVC kaynak denetim sistemi kullanmak için ayarlanmış bir takım projesi için görüntülenir.

Sürüm denetimi, açık reddetmek öncelik Yönetici grubu izinleri alır.

Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca okuma iznine sahip.

İzin adı	TFSSecurity ve tf komut adı (ad alanı = VersionControlItems)	Açıklama	Katkıda Bulunanlar	Yapı Yöneticileri	Proje Koleksiyonu Yapı Hizmeti Hesapları	Proje Yöneticileri (Not 1)
Etiketleri yönet	tf: LabelOther	Düzenleyebilir veya başka bir kullanıcı tarafından oluşturulmuş etiketleri silin.
(Not 2) denetleyin	tf: Checkin	Öğeleri iade ve işlenen değişiklik düzeltebilir kullanabilirsiniz.Bekleyen değişiklikler iade sırasında uygulanır.
Diğer kullanıcıların değişikliklerini iade et	tf: CheckinOther	Diğer kullanıcılar tarafından yapılan değişiklikleri kontrol edebilirsiniz.Bekleyen değişiklikler iade sırasında uygulanır.
(Not 2) denetleyin	tf: PendChange	Kullanıma ve bir klasördeki öğeleri için bekleyen bir değişiklik hale getirebilirsiniz.Bekleyen değişikliğe örnek olarak bir dosyayı ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallandırma ve birleştirme verilebilir.Bekleyen değişiklikler iade edilmelidir; dolayısıyla kullanıcıların yaptıkları değişiklikleri takımlarıyla paylaşabilmesi için İade et iznine de sahip olmaları gerekir.
Etiketle	tf: Label	Öğeleri etiketleyin.
Kilitle	tf: Lock	Kilitleme ve klasörler veya dosyalar kilidini kullanabilirsiniz.
Dalı yönet	tf: ManageBranch	Bu yol altındaki herhangi bir klasör bir dal Dönüştür ve aynı zamanda bir dal üzerinde aşağıdaki eylemleri gerçekleştirin: özelliklerini düzenlemek için yeniden üst ve bir klasöre dönüştürebilir.Bu izne sahip kullanıcılar yalnızca bunlar da varsa, bu dal dallandırma birleştirme izninizin hedef yolu.Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz.
(Not 3) izinleri yönetin	tf: AdminProjectRights	Klasörleri ve dosyaları sürüm denetimi için diğer kullanıcıların izinleri yönetebilirsiniz.
Birleştirme (Not 4)	tf: Merge	Değişiklikleri bu yola birleştirebilirsiniz.
Oku	tf: Read	Bir dosya veya klasör içeriğini okuyabilirsiniz.Kullanıcı bir klasör için Oku izinlerine sahipse, dosyaları açma izni olmasa bile klasörün içeriğini ve içindeki dosyaların özelliklerini görebilir.
(Not 5) diğer kullanıcıların değişikliklerini gözden geçir	tf: ReviseOther	Başka bir kullanıcı dosyasında kullanıma olsa bile dosyalarda iade açıklamaları düzenleyebilirsiniz.
Birleştirme (Not 5) diğer kullanıcıların yaptığı değişiklikleri geri al	tf: UndoOther	Başka bir kullanıcı tarafından yapılan bekleyen değişikliği geri alabilirsiniz.
Diğer kullanıcıların değişikliklerini (Not 5) kilidini açma	tf: UnlockOther	Diğer kullanıcılar tarafından kilitlenmiş dosyaları açabilir.

Notlar:

1. Buna ek olarak, devralınan için tüm izinleri ayarlanır proje koleksiyonu yöneticileri ve proje koleksiyonu hizmet hesapları için izin verir.

   Okuyucular grubu yalnızca görüntüleme izinleri atanan: okuyun.

2. Bu izinleri herhangi bir kullanıcılar elle eklendiğinde ve kullanıcının veya projenin geliştirme için katkıda bulunan grupları eklemeyi düşünün; açabilecek denetleyip değişiklikleri denetlemek tüm kullanıcılar bir klasördeki öğeleri için bekleyen bir değişiklik yapana veya taahhüt changeset düzeltebilir.

3. El ile eklenen kullanıcıları veya grupları, proje geliştirme için katkıda bulunur ve proje altında daha kısıtlayıcı geliştirme uygulamalarını olmadıkça özel dallar oluşturmak mümkün olması için bu izin eklemeyi düşünün.

4. Bu izin el ile eklenen kullanıcıları veya grupları, proje geliştirme için katkıda ve proje daha kısıtlayıcı geliştirme uygulamalarını altında değilse, kaynak dosyaları, birleştirme kurabilmelidir eklemeyi düşünün.

5. Başka bir kullanıcı dosyasında kullanıma olsa bile bu izin el ile eklenen kullanıcıları veya grupları, yöneten veya proje izleme sorumlu olan ve olabilir veya dosyalarda iade açıklamaları değiştirmelisiniz eklemeyi düşünün.

Git deposu izinleri

Üzerindeki izinleri ayarlayabilirsiniz Git depoları ve dalları TWA veya kullanarak kısayol menüsünden TFSSecurity komut satırı aracı.Bu izinleri yalnızca Git kaynak denetimi sistem olarak kullanmak için ayarlanmış bir takım projesi için görüntülenir.

Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca okuma iznine sahip.

İzin adı	TFSSecurity komut adı (ad alanı = Git depoları)	Açıklama	Katkıda Bulunanlar	Yapı Yöneticileri	Proje Yöneticileri (Not 1)
(Not 2) yönetme	ADMINISTER	Depo yeniden adlandır, ek depoları eklemek, veritabanı doğrulayın ve dalı için izinler ayarlayın.Bu izne sahip kullanıcılar Zorla iznine de sahipse depoyu silebilir.
Dal Oluşturma	BRANCH	Dalları depoda yayımlayabilirsiniz. Bu izni yetersizliği dalları kendi yerel depoda oluşturma kullanıcıların sınırlandırın değil; Bu yalnızca bunları yerel dalları sunucuya yayımlamasını önler.  Bir kullanıcı sunucu üzerinde yeni bir dalı oluşturduğunda, varsayılan olarak bu dalı için yönetici, katkıda bulun ve zorla izinlerine sahip.
Katkıda Bulun	CONTRIBUTE	Değişiklikleri depoya gönderin.
Not Yönetimi	NOTE	Yükleyebilir ve Git notları için depo düzenleyin.  Zorla iznine sahip oldukları varsa bunlar notları öğelerinden kaldırabilirsiniz.  Bakın Bu konu notları hakkında daha fazla ayrıntı için.
Oku	READ	Olabilir klonlayın, Getir, istek ve depo içeriğini keşfedin, ancak bunlar değişiklikler depoya gönderin olamaz.
Geçmişi yeniden yaz ve yok et (zorla gönderim)	FORCE	Üzerine veya herhangi bir kullanıcıdan tamamlama atma bir güncelleştirme zorlayabilir.Yürütmelerin silinmesi geçmişi değiştirir.Bu izin olmadan kullanıcılar kendi değişikliklerini atamaz.Geçmişi yeniden yazma ve yok etme izni ayrıca bir dalı silmek için de gereklidir. "Geçmişi yeniden yaz ve yok et" izni kullanıcıların geçmişi değiştirmesine veya bir yürütmeyi geçmişten kaldırmasına izin verdiğinden, bu izne sahip kullanıcılar bir değişikliği ve buna ait geçmişi sunucudan silebilirler.Ayrıca sunucu deposunun yürütme geçmişini de değiştirebilir.
Etiket Oluşturma	TAG	Depoya, etiketlerini gönderin ve de düzenleyebilir veya zorla iznine sahip oldukları, etiketlerini öğelerinden kaldırın.

Notlar:

1. Buna ek olarak, devralınan için tüm izinleri ayarlanır proje koleksiyonu yöneticileri ve proje koleksiyonu hizmet hesapları için izin verir.

   Okuyucular ve Proje Koleksiyonu Yapı hizmeti hesapları gruplar, yalnızca görüntüleme izinleri atanan: okuyun.

2. Tüm kullanıcılar elle eklendiğinde ve kullanıcının veya projenin geliştirme için katkıda gruplara tüm izinleri eklemeyi düşünün.

Laboratuvar Yönetimi izinleri

Visual Studio Laboratuvar Yönetimi izinleri sanal makineler, ortamlar ve diğer kaynaklara özgüdür.Ayrıca, Laboratuvar Yönetimi'ndeki bir nesnenin oluşturucusuna otomatik olarak o nesne üzerindeki tüm izinler verilir.Kullanarak bu izinleri ayarlayabilirsiniz TFSLabConfig izinler komut satırı aracı.

Varsayılan olarak, proje düzeyi ve toplama düzey okuyucular gruplarını yalnızca görünüm Laboratuvar kaynakları (okuma) izinlere sahip.

İzin adı	TFSLabConfig komut adı	Açıklama	Katkıda Bulunanlar (Not 1)	Proje Yöneticileri	Proje Koleksiyonu Yapı Hizmeti	Team Foundation Yöneticileri, Proje Koleksiyonu Yöneticileri
Ortamı ve sanal makineleri Sil	Sil	Ortamları ve şablonları silin.İzin, silinmekte olan nesne için denetlenir.
Laboratuvar Konumlarını Sil	DeleteLocation	Konumları için silebilirsiniz Laboratuar Yönetimi kaynakları, ana bilgisayar grupları, koleksiyon kitaplık paylaşımları, proje ana bilgisayar grupları ve proje kitaplık paylaşımlarını.Bir konumu silmek için bu konuma ilişkin Laboratuvar Konumunu Sil izninizin olması gerekir.
Ortamı ve Sanal Makineleri Düzenle	Düzenle	Ortamları ve şablonları düzenleyebilirsiniz.İzin, düzenlenmekte olan nesne için denetlenir.
Ortam İşlemleri	EnvironmentOps	Başlat, durdurabilir, duraklatmak ve diğer işlemleri bir ortamda ek olarak anlık görüntüleri, yönetin.
Sanal Makineyi İçeri Aktar	Create	Bir sanal makine bir VMM kitaplık paylaşımından alabilirsiniz.Yalnızca bir nesnede oluşturduğundan bu izin Yazma'dan farklılık Laboratuar Yönetimi ve her şey için Sanal Makine Yöneticisi konak grubuna veya kitaplık paylaşımı yazma değil.
Alt İzinleri Yönet	ManageChildPermissions	Tüm alt izinlerini değiştirmek Laboratuar Yönetimi nesneleri.Örneğin, kullanıcının bir proje konak grubu için Alt İzni Yönet yetkisi varsa, bu takım projesi konak grubu altındaki tüm ortamlar için izinleri değiştirebilir.
Laboratuvar Konumlarını Yönet	ManageLocation	Konumlarını düzenleyebilirsiniz Laboratuar Yönetimi kaynakları, ana bilgisayar grupları, koleksiyon kitaplık paylaşımları, proje ana bilgisayar grupları ve proje kitaplık paylaşımlarını.Belirli bir konumu düzenlemek için, o konuma ilişkin Laboratuvar Konumunu Yönet izninizin olması gerekir.Koleksiyon düzeyi konumları (koleksiyon konak grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda proje düzeyi konumları (proje konak grubu ve proje kitaplık paylaşımı) oluşturmanıza da izin verir.
İzinleri Yönet	ManagePermissions	İzinlerini değiştirmek bir Laboratuar Yönetimi nesne.Bu izin, izinleri değiştirilmekte olan nesne için denetlenir.
Anlık Görüntüleri Yönet	ManageSnapshots	Tüm anlık görüntü yönetim görevleri bir anlık görüntü alma, bir anlık görüntü için geri alma, bir anlık görüntü yeniden adlandırma, bir anlık görüntüyü silme ve bir anlık görüntü okuma içeren bir ortam için gerçekleştirebilirsiniz.
Ortamı Duraklat	Pause	Bir ortam duraklatabilirsiniz.
Başlat	Başlat	Bir ortam başlatabilirsiniz.
Durdur	Durdur	Bir ortam durdurabilirsiniz.
Laboratuvar Kaynaklarını Görüntüle	Oku	Çeşitli bilgilerini görüntüleyebilirsiniz Laboratuar Yönetimi koleksiyon ana bilgisayar grupları, proje ana bilgisayar grupları ve ortamı içeren kaynakları.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için, o kaynağa ilişkin Laboratuvar Kaynaklarını Görüntüle izninizin olması gerekir.
Ortamı ve Sanal Makineleri Yaz	Write	Proje ana bilgisayar grubu için ortamlarda oluşturabilirsiniz.Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamları ve şablonları depolayabilir.

Notlar:

1. Ayrıca, Okuyucular grubu salt izinler atanır: okuyun.

Sürüm Yönetimi izinleri

Sürüm Yönetimi'nde izinleri kullanıcıya atanan role göre, gruplara atanan açık işlevsel izinlere göre veya bir sürüm nesnesinin belirli nesnelerine atanan izinlere göre atayabilirsiniz.Ayrıca, dağıtılmakta olan uygulamaların kalite standartlarını karşılamasını sağlamak için, bir sürüm yolu dahilinde belirli aşamalara onaylayanlar ve doğrulayıcılar atayabilirsiniz.

• Rol tabanlı: Söz konusu iki rol Sürüm Yöneticisi ve Hizmet Kullanıcısı'dır.Sürüm Yöneticileri, bağlı oldukları gruba bakılmaksızın tüm işlevleri yönetebilir.Hizmet Kullanıcısı, bir hizmet hesabı rolüne karşılık gelir.Bir kullanıcının erişimini sınırlamak için, kullanıcıyı hiçbir role atamayın.Bunun yerine, bağlı olduğu gruba atanan izinleri devralmasını sağlayın.

• Grup: Belirli işlevsel alanlara erişimi kısıtlamak için, ilgili grubun izin verdiği izinleri atarsınız.Bu grubun üyeleri, gruba atanan izinleri devralır.Erişimi kısıtlama, varsayılan olarak tüm izinlere sahip olan Herkes grubuna verilmiş izinleri değiştirmenizi gerektirir.

• Nesne: Rollere ve gruplara ek olarak, sürüm yollarını ve sürüm şablonlarını düzenleme, görüntüleme ve güvenliklerini yönetme erişimini kısıtlayabilirsiniz.Bunu, sürüm yolu için Güvenlik sekmesinden ve sürüm şablonu için Özellikler sayfasından yapabilirsiniz.

• Onaylayanlar ve Doğrulayıcılar: Onaylayanların ve doğrulayıcıların bir sürümün her adımında veya aşamasında onay vermesi gerekir.Onaylayanları ve doğrulayıcıları, bir sürüm yolunu yapılandırırken atarsınız.Tüm onaylayanlar ve doğrulayıcılar, Sürüm Yönetimi'ne bir kullanıcı veya bir grubun üyesi olarak eklenmelidir.

Sürüm Yönetimi, tek bir varsayılan grup olarak, Sürüm Yönetimi'ne eklediğiniz tüm hesapların ait olduğu Herkes grubunu tanımlar.Ayrıca, Sürüm Yöneticisi ve Hizmet Kullanıcısı rollerine belirli izinler tahsis edilir.

Sürüm Yönetimi izinlerini Sürüm Yönetimi istemcisinden yönetirsiniz.Bu izinleri Ayar yeri sütununda listelenen alt menüyü açarak ayarlayabilirsiniz.Bu izinleri ayarlama hakkında daha fazla bilgi için bkz. Yayın Yönetimi'ne kullanıcı ve grup ekleme ve erişimi denetleme.Sürüm Yönetimi yüklemek için gidin burada.

İzin adı veya kullanıcı rolü	Ayar yeri	Açıklama	Herkes	Sürüm yöneticisi rolü	Hizmet Kullanıcısı rolü
Sürüm Yöneticisi	Yönetim > Profilim ve yeni kullanıcı sayfası	Sürüm Yönetimi Sunucusu yönetmek, TFS ve sürüm Yönetimi arasındaki bağlantıyı yönetebilir ve aşağıdaki nesneler Yönet: Sürüm yolları ve bir sürüm yolunda tanımlı aşama bilgileri. Özel araçlar ve eylemler ekleme dahil sürüm şablonları ve bir sürüm şablonunda tanımlı tüm aşamalar için dağıtım sırası ve yapılandırma değişkenleri. Tüm işlevsel alanlar için güvenlik. Eklemeyi düşünün: sürüm Yönetimi Sunucusu yöneten kullanıcılar.
Hizmet Kullanıcısı	Yönetim > Profilim ve yeni kullanıcı sayfası	Dağıtımları veya web uygulama havuzlarını yönetebilirsiniz. Eklemeyi düşünün: hizmet hesabı kimlik server uygulama havuzları, dağıtım aracısının Windows hizmeti ve sürüm Yönetimi Windows hizmetlerini izlemeyi çalışmak üzere atanmış.
Görünüm	Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını	Sürüm şablonları görüntüleyebilir veya sürüm yollarını ve seçerek belirli sürüm şablonları ve sürüm yollarını belirli kullanıcılar için Görünüm erişimi atayın. Eklemeyi düşünün: kullanıcılar veya belirli sürüm şablonları görüntülemek veya sürüm yollarını, ancak bunları düzenleyemez gerek gruplar.
Düzenle	Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını	Sürüm şablonları düzenleyebilir veya sürüm yollarını ve hangi kullanıcıların belirli sürüm şablonları düzenleyebilir ve belirli kullanıcılara yollar sürüm seçin. Eklemeyi düşünün: kullanıcılar veya belirli sürüm şablonları düzenleyin veya sürüm yollarını gerek gruplar.
Serbest Bırakabilir	Uygulamaları yapılandır > sürüm şablonu > Özellikleri	Bir sürüm başlatabilir ve hangi kullanıcılara bir sürüm görüntülemek bu sürüm şablonları başlatabilir belirtin. Eklemeyi düşünün: grup veya kullanıcıları bir sürüm başlatır.Bu izinle, görüntüleyebildikleri sürüm şablonlarından bir sürüm başlatabilecek kullanıcıları belirtebilirsiniz.
Güvenliği Yönet	Uygulamaları yapılandır > sürüm şablonu > Özellikleri Yolları yapılandırma > sürüm yollarını	Hangi gruplara görüntüleme, düzenleme, veya sürüm şablonları yönetmek veya sürüm yollarını izinleri yönetebilirsiniz. Eklemeyi düşünün: kullanıcıları veya grupları hangi gruplara görüntülemek için izne sahip yöneten düzenlemek veya sürüm şablonları yönetmek veya sürüm yollarını.Sürüm şablonlarını ve sürüm yollarını oluşturanlar bu izin sayesinde belirli şablonları veya yolları görüntüleyebilecek, düzenleyebilecek veya yayımlayabilecek kişileri denetleyebilir.
Sürüm Şablonu Oluşturabilir	Uygulamaları yapılandır > sürüm şablonu	Sürüm şablonları tanımlayabilirsiniz. Bu izni olmadan yeni düğmesini uygulamaları yapılandır > sürüm şablonu sekmesi gizlenir. Eklemeyi düşünün: kullanıcıları veya grupları oluşturmak için gereken başlatın veya bir sürüm onaylayın.
Sürüm Yolu Oluşturabilir	Yolları yapılandırma > sürüm yollarını	Aşamaları, onay işlemi ve sürüm yollarını güvenliği tanımlayabilirsiniz. Bu izni olmadan yeni düğmesini yapılandırma yollarını > sürüm yollarını sekmesi gizlenir. Eklemeyi düşünün: kullanıcılar veya uygulamalar dağıtırken kullanılan sürüm yapılandırmasını yönetmek için gereken gruplar.
Ortamı Yönetebilir	Yolları yapılandırma > ortamlar	Sürüm yolu ve sunucuları ve güvenlik, her aşama için oluşturan aşamalarını tanımlayabilirsiniz. Bu izni olmadan yapılandırma yollarını > ortamları sekmesi gizlenir. Eklemeyi düşünün: kullanıcılar veya sunucuları ve sürüm yollarını tanımlamak için kullanılan ortamları yönetmek için gereken gruplar.
Sunucu Yönetebilir	Yolları yapılandırma > sunucusu	Sisteminizde uygulamalarını dağıtma için sürüm yollarını tanımlayabilirsiniz.Bu izin sunucuların test, aşama ve üretim sunucularına uygulamaları dağıtmak için kullandığı tanımlama erişimini destekler. Bu izni olmadan yapılandırma yollarını > sunucu sekmesi gizlenir. Eklemeyi düşünün: grup veya kullanıcıları sisteminizde uygulamalarını dağıtma için sürüm yollarını tanımlar.Bu izin sunucuların test, aşama ve üretim sunucularına uygulamaları dağıtmak için kullandığı tanımlama erişimini destekler.
Stok Yönetebilir	Envanter > eylemleri ve araçları	Özel araçları veya sisteminizde uygulamalarını dağıtma için Eylemler tanımlayabilirsiniz.Bu izinle eylemleri ve araçları görüntüleyebilir, düzenleyebilir ve oluşturabilirler.Bkz. Yayın Yönetimi için uygulama dağıtmak için eylem yayınlama. Bu izin olmadığında Stok sekmesi gizlenir. Eklemeyi düşünün: grup veya kullanıcıları özel araçları veya sisteminizde uygulamalarını dağıtma için eylemleri tanımlar.Bu izinle, uygulamaların dağıtılmasında kullanılan eylemleri ve araçları görüntüleyebilir, düzenleyebilir ve oluşturabilirler.
Eylemler ve Bileşenlerde Özel Araç Kullanabilir	Uygulamaları yapılandır > Bileşen > Dağıtım Uygulamaları yapılandır > sürüm şablonu > Bileşen > Dağıtım	Düzenleyebilirsiniz komutu ve bağımsız değişkenleri ne zaman alanları Hayır aracı seçilir. Bu izin olmadan kullanıcılar bu alanları düzenleyemez. Eklemeyi düşünün: kullanıcıları veya grupları kimin sürüm yollarını tanımlamak veya sürüm şablonları veya kimin başlatma serbest bırakır.Bu izin, Araç Yok seçiliyken Komut ve Bağımsız Değişkenler alanlarının düzenlenmesine olanak sağlar.
Değerleri ve Hedef Sunucuları Düzenle	Uygulamaları yapılandır > sürüm şablonu	Dağıtım sırası ve yapılandırma değişkenleri belirli sürümler veya aşamaları için düzenleyebilirsiniz. Bu izin olmadan, aşama bilgileri salt okunurdur. Eklemeyi düşünün: kullanıcıları veya grupları kimin sürüm yollarını tanımlamak veya sürüm şablonları veya kimin başlatma serbest bırakır.Bu izin, belirli sürümler veya aşamalar için dağıtım sırasını ve yapılandırma değişkenlerini düzenlemelerine olanak sağlar.
Onayları ve Ortamı Düzenle	Yolları yapılandırma > sürüm yolu > aşamaları	Belirli bir aşamada, onayları ve ortamları düzenleyebilirsiniz. Bu izin olmadan, aşama bilgileri salt okunurdur. Eklemeyi düşünün: kullanıcılar veya tanımlayacaktır gruplar sürüm yollarını veya sürüm şablonları.Bu izin, belirli bir aşama için onayları ve ortamları düzenlemelerine olanak sağlar. Bu izin olmadan aşama bilgileri salt okunurdur.

Soru - Yanıt

S: geçerli bir kullanıcı nedir?Geçerli kullanıcı gruplarını nasıl doldurulur?

Y: doğrudan bir TFS gruba veya bir Windows grubu ile kullanıcıların hesaplarını eklediğinizde, bunlar otomatik olarak geçerli bir kullanıcı gruplarının birine eklenir.

• Sunucu\Team Foundation Geçerli kullanıcıları: tüm üyeleri sunucu düzeyi grubuna eklendi.

• ProjectCollectionName\Project koleksiyonu geçerli kullanıcıları: tüm üyeleri proje koleksiyonu düzeyi gruplarına eklenebilir.

• TeamProjectName\Project geçerli kullanıcıların: tüm üyeleri proje düzeyi gruplarına eklenebilir.

Bu gruplara atanan varsayılan izinler gibi okuma erişimi, öncelikle sınırlıdır Yapı kaynaklarını görüntüle, proje düzeyi bilgileri görüntüleyin, ve koleksiyon düzeyi bilgileri görüntüleyin.

Bu, bir takım projesine ekleyebilir tüm kullanıcılar bir koleksiyon içinde diğer takım projeleri nesneleri görüntüleyebilir miyim anlamına gelir.Görünüm erişimini kısıtlamak için ihtiyacınız sonra yapabilecekleriniz Ayarla alanı yolu düğümünden kısıtlamaları.Ek yöntemler için bkz: İşlev ve görevlere erişimi kısıtlama.

Sıradan, veya kümesi görünüm örnek düzeyi bilgileri geçerli kullanıcı grupları, hiçbir kullanıcı grubundaki biri için reddetme izni takım projesi, toplama veya dağıtım erişebiliyor olacaksa, Grup bağlı olarak ayarlayın.

Ayrıca, VALIDUSER öğesi kullanılabilir izin vermek veya çalışma öğesi izleme erişimini kısıtlamak için.

S: hangi izinler takım yöneticilere atanır?

Y: team yöneticileri açıklanan birkaç rol tabanlı izinler verilen burada.

S: izinleri ve erişim düzeyleri arasındaki fark nedir?

Y: belirli özellikler TFS içinde yalnızca bu özellikler için uygun lisans düzeyi sahip kullanıcılar için kullanılabilir.Bu özelliklere erişim izinlere göre değil de, Team Web Access için lisanslama grupları üyeliğine göre denetlenir.Bkz. Erişim düzeylerini değiştirme.

S: raporları veya proje portalı erişim izinleri nasıl yönetebilirim?

Raporlama Hizmetleri izinleri ayarlama hakkında bilgi için ve SharePoint Ürünleri TFS kullanıcılar için bkz Takım projesi koleksiyonları İçin yönetici izinlerini ayarlama, ve Team Foundation Server İçin yönetici izinlerini ayarlama.

Adım adım örnekler özel gruplar oluşturmak için kaynakları ve diğer seçenekleri erişimi denetlemek için izinler yapılandırmak için bkz İşlev ve görevlere erişimi kısıtlama.

Hangi ek özellikler veya araçları grupları başvurmak?

Y: bu özellikleri yerleşik ve özel (alanlar oluşturduğunuz) başvuru TFS grupları:

• İş öğesi sorguları: grup işleci değil, belirli bir grupta

• Alan (tanımlama) alt XML öğesi özniteliği: için ve öznitelikler

• Alan (iş akışı) alt XML öğesi özniteliği: için ve öznitelikler

• Erişim düzeylerini değiştirme