管理 TFS 中的使用者或群組
如果要讓使用者在 Team Foundation Server (TFS) 中存取您的 Team 專案,您必須授與他們存取權。 如果您是小組的系統管理員,而且限制存取並不重要,只要將您的小組成員加入 TFS 即可。
不過,如果您需要授予存取權給大量執行小組內不同角色的使用者,建議的做法是建立 Windows 或 Active Directory 群組,將這些群組加入 TFS 群組,並家如相同的群組以授與其他資源的存取權。
.png "在 TFS 中管理使用者和群組的步驟")
最後三個步驟是選擇性的。 如果您的 Team 專案已利用 SQL Server Reporting Services 或 SharePoint 網站進行佈建,您只需要授與報表或專案入口網站的權限。 此外,如果您需要啟用整個群組以存取高階功能,或者如果您想要啟用專案關係人或未經授權的使用者進行有限的存取,您只需要變更存取層級。
.png "管理使用者對部署的存取權限") |
將 Team 專案和資源的存取權授與使用者及群組: 限制函數的存取權以選取使用者或群組: 提供管理權限: |
TFS 如何管理存取
如果您需要確定正確的使用者具有功能及函數的正確存取權或權限,了解 TFS 會透過三個相互連結的功能區域控制存取會很有幫助:
存取層級的管理只能控制存取透過 TWA (TFS Web 應用程式) 提供的功能。 系統管理員可以根據其使用者授權而授與一組「基本」、「進階」、「專案關係人」(先前的名稱為「標準」、「完整」或「有限」) 功能的存取權。 若要進一步了解,請參閱變更存取層級。
成員資格管理支援將個別的 Windows 使用者帳戶及群組加入預設 TFS 群組。 此外,您可以建立 TFS 群組。 每個預設 TFS 群組都與一組預設權限相關聯。 加入任何 TFS 群組的所有使用者都會加入有效的使用者群組。 有效的使用者就是可以連接到 Team 專案的人。
權限管理會控制不同系統層級中對特定功能性工作的存取。 物件層級權限會設定檔案、資料夾、組建定義或共用查詢的權限。 權限設定會對應到允許、拒絕、繼承允許、繼承拒絕及沒有設定。
每個功能性領域會使用群組來簡化跨部署管理。 您可透過 TFS Web 服務管理頁面加入使用者及群組。 權限會自動根據您加入使用者的 TFS 群組,或根據您加入群組的物件、專案、集合或伺服器層級進行設定。 另一方面,存取層級管理會控制所有使用者及群組在伺服器層級的存取。
.png "TFS 存取、 成員資格和權限管理")
注意:
- AD:Active Directory。 您可以建立本機群組或 Active Directory 群組管理您的使用者。 如果您決定使用群組,請確定這些群組中的成員資格僅限於 TFS 使用者。 由於群組成員資格可由其擁有者隨時修改,如果這些擁有者在建立這些群組時不考慮 TFS,則他們對成員資格所做的變更可能會在 TFS 中形成不必要的副作用。
以下是您需要了解的權限設定相關內容:
允許或拒絕會明確授與或限制使用者執行特定的工作,且通常繼承自群組成員資格。
未設定隱含地禁止使用者執行需要該權限的工作,但是允許群組的成員資格 (可將授權設為優先選項),也稱為繼承允許和繼承拒絕。
對於大部分的群組和幾乎所有權限,拒絕優先於允許。 如果使用者屬於兩個群組,且其中一個群組的特定權限設為拒絕,則該使用者將無法執行需要該權限的工作,即使它們屬於該權限設為允許的群組也一樣。
對於專案集合管理員或 Team Foundation 管理員群組的成員,拒絕並不會優先於允許。 指派給這些群組的權限會優先於任何拒絕 (設定於該成員可能隸屬的任何其他群組中)。
若變更群組的使用權限,也會變更該群組中所有使用者的使用權限 (透過其成員資格授與該使用權限)。 換句話說,視群組的大小而定,您可能只是因為變更一個使用權限,而影響數百位使用者執行其工作的能力。 因此,在進行變更之前,請確定您了解會造成的影響。
了解變更所產生影響的兩個實用秘訣:[成員隸屬] 索引標籤會顯示個別使用者或群組所屬的群組。 您也可以將滑鼠指標停留在繼承的使用權限,[為什麼?] 圖示就會出現。 如果您選取它,對話方塊會開啟並顯示詳細資訊。
![[安全性] 頁面、參與者角色、權限](images/ms252477.alm_prm_viewwhy(vs.120).png "[安全性] 頁面、參與者角色、權限")
問與答
問:我只想要存取程式碼。我要怎麼做?
**答:**一旦您加入成為小組成員或 TFS 的參與者,請參閱 Team Foundation 版本控制或 Git。
問:我需要什麼權限,才能在 TFS 中加入使用者並管理權限?
答:若要將使用者或群組加入您的 Team 專案並管理 Team 專案的權限,您必須屬於該 Team 專案的專案系統管理員群組,或將編輯專案層級權限設為允許。 專案系統管理員可獲得下列預設權限。
.png "專案 Admininistrator 角色預設權限")
若要管理集合內所有 Team 專案的使用者、群組或權限,您必須屬於專案集合管理員群組,或將編輯集合層級權限設為允許。
問:我的使用者需要什麼類型的使用權限?
**答:**您根據使用者在 TFS 中執行的工作授與他們權限。 一般而言,您會想要授與使用者執行工作所需的最小權限集。 您可以使用下列預設群組及其相關聯權限來管理大部分的使用者,並滿足他們的需要。
使用者 |
Team Foundation Server |
SharePoint Foundation 或 SharePoint Server |
SQL Server Reporting Services |
|---|---|---|---|
為只需要專案之檢視存取的人加入帳戶。 |
Readers |
Visitors |
瀏覽器 |
為參與或管理軟體專案開發的人加入帳戶。 |
Contributors |
Members |
瀏覽器 |
為管理專案的使用者存取,或需要設定或自訂專案的人加入帳戶。 |
Project Administrators |
Owners |
Team Foundation 內容管理員 |
若要簡化跨三個系統的管理,請考慮使用 CodePlex 的 TFSAdmin 工具。
提示
不同於 Team Foundation Server 和 SharePoint Foundation,SQL Server Reporting Services 沒有區分專案。因此,如果您將群組加入至 Reporting Services,不論該群組在個別專案的使用權限為何,對於集合中所有專案的報告都會具有相同的使用權限。在選擇要將哪些群組加入時請記住這一點。
問:如果我將小組成員加入參與者角色,他們會有他們需要的權限嗎?
**答:**參與者角色會授與開發者參與 Team 專案所需的最常見權限。 不過,它並不允許使用者建立共用的查詢,或加入區域或反覆項目路徑。 您必須分別授與這些權限。 移至這裡以取得查詢,以及這裡以取得區域和反覆項目路徑。
.png "參與者角色預設權限")
問:如何管理服務帳戶權限?
**答:**請參閱 TFS 服務帳戶和相依性。
問:具備有限存取權的專案關係人可以執行什麼工作?
**答:**請參閱 以專案關係人身分工作。
問:是否有 TFS 所有使用權限的相關參考資料?
**答:**可以。 請參閱 TFS 權限。
問:我可以使用命令列工具管理存取權和權限嗎?
**答:**可以。 您可以使用 TFSSecurity 命令列公用程式建立、修改和刪除 TFS 使用者和群組,以及修改使用者和群組的權限。