Groupes, autorisations et rôles par défaut de Team Foundation Server
Mise à jour : novembre 2007
Lorsque vous créez un projet dans Team Foundation Server, les nouveaux groupes de niveau projet sont créés pour ce projet et se voient assigner des autorisations d'accès aux ressources appropriées à ce groupe. Pour personnaliser des projets afin qu'ils soient mieux adaptés aux besoins de votre entreprise, vous devez connaître les autorisations qui doivent être assignées à tels utilisateurs et groupes et les autorisations que vous pouvez ajouter à tous les utilisateurs ou groupes que vous pouvez ajouter. En outre, si vous souhaitez faire correspondre vos utilisateurs aux rôles décrits pour MSF for Agile Software Development ou MSF for CMMI Process Improvement, vous devez assimiler comment aligner ces rôles aux groupes déjà assignés au projet. Vous pouvez également créer des groupes qui s'associent directement à chacun de ces rôles et assigner à ces groupes les autorisations appropriées au rôle.
Groupes et autorisations par défaut
Chaque fois que vous créez un projet dans Team Foundation Server, des groupes sont créés au niveau du projet. Par défaut, chacun de ces groupes dispose de certaines autorisations qui leur sont assignées. Vous pouvez ajouter des autorisations à ces groupes par défaut en plus de tous les groupes ou utilisateurs que vous souhaitez ajouter au niveau du serveur ou du projet.
Groupes et autorisations de niveau serveur
Par défaut, les groupes suivants existent au niveau du serveur lorsque vous installez Team Foundation Server :
NomTeamFoundationServer\Team Foundation Administrators Les membres de ce groupe peuvent effectuer toutes les opérations pour Team Foundation Server. Ce groupe doit être limité au plus petit nombre d'utilisateurs ayant besoin du contrôle administratif total sur Team Foundation Server. Par défaut, ce groupe contient le groupe Administrateurs locaux (BUILTIN\Administrators) pour le serveur et le groupe SERVEUR\Service Accounts.
NomTeamFoundationServer\Team Foundation Valid Users Les membres de ce groupe ont accès à Team Foundation Server. Ce groupe contient automatiquement tous les utilisateurs et groupes ajoutés n'importe où dans Team Foundation Server. Vous ne pouvez pas modifier l'appartenance de ce groupe.
.gif "Remarque importante")
Remarque importante :N'annulez pas ou ne refusez pas l'autorisation Afficher les informations au niveau du serveur pour ce groupe.
NomTeamFoundationServer\Service Accounts Les membres de ce groupe disposent d'autorisations au niveau service pour Team Foundation Server. Par défaut, ce groupe contient le compte de service fourni pendant l'installation. Si vous souhaitez ajouter de nouveaux comptes à ce groupe, vous devez les ajouter à l'aide de l'outil en ligne de commande TFSSecurity. Ce groupe doit contenir uniquement des comptes de service et pas des comptes d'utilisateur ou des groupes (à moins que le groupe ne contienne que des comptes de service). Par défaut, ce groupe est membre de Team Foundation Administrators.
NomTeamFoundationServer\Team Foundation Licensed Users (Team Foundation Server Workgroup Edition uniquement) Les membres de ce groupe peuvent se connecter au serveur installé avec Team Foundation Server Workgroup Edition. L'accès au serveur est autorisé pour les membres, et aucune autre autorisation n'est définie explicitement pour ce groupe. Le groupe peut posséder entre un et cinq comptes d'utilisateurs, mais aucun compte de groupe comme membres. Les comptes d'utilisateurs peuvent être des comptes de domaine ou des membres d'un environnement de groupe de travail. Le terme « groupe de travail » dans le nom du produit fait référence à un groupe comprenant un à cinq utilisateurs, mais pas à l'environnement de groupe de travail. Seuls les membres de ce groupe peuvent se connecter au serveur. Par défaut, le compte d'utilisateur utilisé pour installer Team Foundation Server Workgroup Edition devient membre de ce groupe. Si vous effectuez une mise à niveau vers Team Foundation Server Standard Edition, vous pouvez supprimer ce groupe.
Par défaut, les autorisations suivantes sont définies pour ces groupes. Pour une description complète de chaque autorisation figurant dans la liste suivante, consultez Autorisations de Team Foundation Server.
.gif "Remarque") Remarque : |
|---|
Vous pouvez définir des autorisations de niveau serveur pour les groupes de niveau projet en utilisant l'utilitaire en ligne de commande TFSSecurity. |
Nom de l'autorisation |
Par défaut, attribuez à : |
Envisagez d'ajouter à : |
|---|---|---|
Administrer les modifications réservées |
Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement et qui devront ou doivent supprimer des jeux de réservations créés par d'autres utilisateurs. |
Administrer l'entrepôt |
Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent modifier les paramètres d'entrepôt via la méthode Web ChangeSetting du service Web WarehouseController.asmx. |
Administrer les espaces de travail |
Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent créer des espaces de travail pour les autres utilisateurs et supprimer des espaces de travail créés par d'autres utilisateurs. |
Créer un espace de travail |
Team Foundation Administrators, Team Foundation Valid Users |
Aucun |
Créer de nouveaux projets |
Administrateurs Team Foundation |
Administrateurs de projet qui créeront des projets régulièrement. Pour créer avec succès des projets, les utilisateurs doivent être membres du groupe Administration centrale de SharePoint dans Windows SharePoint Server et disposer des autorisations Gestionnaire de contenu dans SQL Reporting Services. |
Modifier les informations au niveau du serveur |
Administrateurs Team Foundation |
Aucun |
Modifier les paramètres de la trace |
Administrateurs Team Foundation |
Autres administrateurs du serveur qui devront ou doivent modifier les paramètres de trace pour rassembler des informations de diagnostic plus détaillées sur les services Web de Team Foundation Server. |
Déclencher des événements |
Team Foundation Administrators, Service Accounts |
Aucun L'ajout de cette autorisation à d'autres utilisateurs peut provoquer des attaques par déni de service. |
Gérer le modèle de processus |
Administrateurs Team Foundation |
Administrateurs de projet et tous les utilisateurs ou groupes ajoutés manuellement, par exemple des spécialistes de processus, qui devront ou doivent créer, modifier, télécharger et transférer des modèles de processus vers Team Foundation Server. |
Afficher les informations au niveau du serveur |
Team Foundation Administrators, Service Accounts, Team Foundation Valid Users |
Aucun |
Afficher les informations de synchronisation système |
Team Foundation Administrators, Service Accounts |
Aucun |
Groupes et autorisations au niveau du projet
Par défaut, les groupes suivants existent au niveau du projet :
NomProjet\Project Administrators Les membres de ce groupe peuvent gérer tous les aspects du projet d'équipe, bien qu'ils ne puissent pas créer de projets.
NomProjet\Contributors Les membres de ce groupe peuvent collaborer au projet de plusieurs façons, par exemple, en ajoutant, en modifiant et en supprimant du code, en créant et en modifiant des éléments de travail, etc.
NomProjet\Readers Les membres de ce groupe peuvent consulter le projet, mais pas le modifier.
NomProjet\Build Services Les membres de ce groupe disposent d'autorisations service de build pour le projet. Ce groupe doit contenir uniquement des comptes de service de build et pas des comptes d'utilisateur ou des groupes (à moins que le groupe ne contienne que des comptes de service de build).
Outre ces comptes de niveau projet, deux des comptes de niveau serveur apparaissent également dans chaque projet de Team Foundation Server :
NomServeurTeamFoundation\Team Foundation Administrators
Remarque :Vous ne pouvez pas modifier les autorisations pour ce groupe de niveau serveur.
NomServeurTeamFoundation\Team Foundation Valid Users
Remarque importante :Ne supprimez pas ou ne refusez pas l'autorisation Afficher les informations au niveau du projet pour ce groupe.
Par défaut, les autorisations suivantes sont définies pour ces groupes. Pour une description complète de chaque autorisation figurant dans la liste suivante, consultez Autorisations de Team Foundation Server.
| Remarque : |
|---|
Vous pouvez ajouter des groupes de niveau projet aux groupes de niveau serveur en utilisant l'utilitaire en ligne de commande TFSSecurity. |
Nom de l'autorisation |
Par défaut, attribuez à : |
Envisagez d'ajouter à : |
|---|---|---|
Administrer une build |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent supprimer des builds terminées et terminer les builds actuelles en cours. |
Supprimer ce projet |
Project Administrators, Team Foundation Administrators |
Aucun |
Modifier la qualité de build |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent ajouter des informations sur la qualité du build via l'interface utilisateur de Team Foundation Build. |
Modifier les informations au niveau du projet |
Project Administrators, Team Foundation Administrators |
Aucun |
Publier les résultats des tests |
Project Administrators, Team Foundation Administrators, Build Services |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent ajouter et supprimer des résultats de tests sur le portail du projet d'équipe et ajouter ou supprimer des séries de tests. |
Commencer une build |
Project Administrators, Contributors, Team Foundation Administrators, Build Services |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent commencer une build via l'interface utilisateur de Team Foundation Build ou à partir de la ligne de commande. |
Afficher les informations au niveau du projet |
Project Administrators, Contributors, Readers, Team Foundation Administrators, Build Services, Team Foundation Valid Users |
Tous les utilisateurs ou groupes ajoutés manuellement. |
Écrire dans le magasin opérationnel de la build |
Build Services, Team Foundation Administrators |
Cette autorisation ne doit être assignée qu'à des comptes de service et non à des utilisateurs individuels. |
Groupes et autorisations au niveau de la zone
Par défaut, les groupes suivants existent au niveau de la zone :
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
NomServeurTeamFoundation\Team Foundation Administrators
NomServeurTeamFoundation\Team Foundation Valid Users
Par défaut, les autorisations suivantes sont définies pour ces groupes. Pour une description complète de chaque autorisation figurant dans la liste suivante, consultez Autorisations de Team Foundation Server.
Nom de l'autorisation |
Par défaut, attribuez à : |
Envisagez d'ajouter à : |
|---|---|---|
Créer et classer les nœuds enfants |
Project Administrators, Team Foundation Administrators |
Aucun |
Supprimer ce nœud |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent supprimer des nœuds de zone. |
Modifier ce nœud |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent renommer des nœuds de zone. |
Modifier les éléments de travail dans ce nœud |
Project Administrators, Contributors, Build Services, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent modifier des éléments de travail dans ce nœud de zone. |
Afficher ce nœud |
Project Administrators, Contributors, Readers, Build Services, Team Foundation Administrators, Team Foundation Valid Users |
Aucun |
Afficher les éléments de travail dans ce nœud |
Project Administrators, Contributors, Readers, Build Services, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent afficher, mais pas modifier ou changer les éléments de travail de ce nœud de zone. |
Groupes et autorisations au niveau de l'itération
Par défaut, les groupes suivants existent au niveau de l'itération :
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
NomServeurTeamFoundation\Team Foundation Administrators
NomServeurTeamFoundation\Team Foundation Valid Users
Par défaut, les autorisations suivantes sont définies pour ces groupes. Pour une description complète de chaque autorisation figurant dans la liste suivante, consultez Autorisations de Team Foundation Server.
Nom de l'autorisation |
Par défaut, attribuez à : |
Envisagez d'ajouter à : |
|---|---|---|
Créer et classer les nœuds enfants |
Project Administrators, Team Foundation Administrators |
Aucun |
Supprimer ce nœud |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent supprimer des nœuds de zone. |
Modifier ce nœud |
Project Administrators, Team Foundation Administrators |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent renommer des nœuds de zone. |
Afficher ce nœud |
Project Administrators, Contributors, Readers, Build Services, Team Foundation Administrators, Team Foundation Valid Users |
Aucun |
Groupes et autorisations de contrôle de code source
Par défaut, les groupes suivants existent au niveau du contrôle de code source :
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
NomServeurTeamFoundation\Team Foundation Administrators
NomServeurTeamFoundation\Service Accounts
Par défaut, les autorisations suivantes sont définies pour ces groupes. Pour une description complète de chaque autorisation figurant dans la liste suivante, consultez Autorisations de Team Foundation Server.
Nom de l'autorisation |
Par défaut, attribuez à : |
Envisagez d'ajouter à : |
|---|---|---|
Lire |
Project Administrators, Contributors, Readers, Build Services, Team Foundation Administrators, Service Accounts |
Majorité des utilisateurs ou groupes ajoutés manuellement; ceux qui devront ou doivent lire le contenu d'un fichier ou d'un dossier. |
Extraire |
Project Administrators, Contributors, Build Services, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent extraire ou apporter une modification en attente aux éléments d'un dossier. |
Archiver |
Project Administrators, Contributors, Build Services, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent archiver des éléments ou modifier tout commentaire sur un ensemble de modifications validées. |
Label |
Project Administrators, Contributors, Build Services, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent étiqueter des éléments. |
Lock |
Project Administrators, Contributors, Build Services, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent verrouiller ou déverrouiller des dossiers ou des fichiers. |
Réviser les modifications des autres utilisateurs |
Project Administrators, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement responsables de la supervision ou de la surveillance du projet et qui devront ou doivent modifier les commentaires sur des fichiers archivés, même si un autre utilisateur a archivé ces fichiers. |
Déverrouiller les modifications des autres utilisateurs |
Project Administrators, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent déverrouiller des fichiers verrouillés par d'autres utilisateurs. |
Annuler les modifications des autres utilisateurs |
Project Administrators, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent annuler une modification en attente effectuée par un autre utilisateur. |
Administrer les étiquettes |
Project Administrators, Team Foundation Administrators, Service Accounts |
Utilisateurs ou groupes ajoutés manuellement qui devront ou doivent modifier ou supprimer des étiquettes créées par un autre utilisateur. |
Manipuler les paramètres de sécurité |
Project Administrators, Team Foundation Administrators, Service Accounts |
Aucun |
Archiver les modifications des autres utilisateurs |
Project Administrators, Team Foundation Administrators, Service Accounts |
Aucun |
Autorisations associées aux rôles MSF for Agile Software Development
Si vous avez créé votre projet d'équipe à l'aide du modèle de processus MSF for Agile Software Development, vous pouvez assigner les utilisateurs aux groupes qui correspondent aux rôles de MSF for Agile Software Development. Vous pouvez le faire de deux façons. Vous pouvez assigner les utilisateurs au groupe par défaut qui offre le plus d'autorisations requises pour chaque rôle. Vous pouvez également créer des groupes pour chaque rôle, assigner les autorisations appropriées à ce groupe, puis ajouter les utilisateurs qui appartiennent à ce rôle.
Assignation d'utilisateurs à des groupes par défaut en fonction de leurs rôles MSF for Agile Software Development
Vous pouvez assigner des utilisateurs aux groupes par défaut selon leurs rôles MSF for Agile Software Development. Bien que ces groupes ne correspondent pas directement à chaque rôle, il est relativement simple d'ajouter des utilisateurs à ces groupes et il n'est pas nécessaire de créer des groupes et d'ajouter des autorisations pour ces groupes au niveau du serveur, du projet, de la zone et du contrôle de code source. L'inconvénient de cette approche est que vous perdez un peu de la granularité fine de l'autorisation et du contrôle que vous pouvez avoir en ajoutant des groupes en fonction de chaque rôle spécifique.
Le tableau suivant fournit des cas dans lesquels le groupe par défaut est le plus conforme à chacun des rôles MSF for Agile Software Development. Pour plus d'informations sur MSF for Agile Software Development et ses rôles, consultez le site Web de MSF for Agile Software Development (en anglais) à l'adresse https://go.microsoft.com/fwlink/?linkid=55200.
Rôle Agile |
Ajouter au groupe par défaut |
|---|---|
Architecte |
Contributors |
Analyste d'entreprise |
Contributors |
Développeur |
Contributors |
Chef de projet |
Administrateur de projet |
Responsable de la livraison |
Administrateur de projet |
Testeur |
Contributors |
Création de groupes qui correspondent aux rôles MSF for Agile Software Development et assignation d'autorisations
Vous pouvez créer des groupes personnalisés en fonction de chaque rôle MSF for Agile Software Development et assigner des utilisateurs à ces groupes. Un des avantages de la création de ces groupes au lieu d'utiliser les groupes par défaut est que vous avez plus de contrôle sur les rôles et les autorisations. L'inconvénient de cette approche est que vous devez créer des groupes et ajouter des autorisations pour les groupes au niveau du serveur, du projet, de la zone et du contrôle de code source.
| Remarque : |
|---|
Si vous créez des groupes personnalisés pour correspondre aux rôles, vous devez définir des autorisations appropriées pour chaque nouveau groupe dans Windows SharePoint Services, Reporting Services et dans Active Directory ou Utilisateurs et groupes locaux sur les ordinateurs de Team Foundation Server. Cette définition s'ajoute à celle des autorisations de Team Foundation Server. |
| Remarque importante : |
|---|
Vous ne pouvez pas créer manuellement un groupe personnalisé qui dispose de toutes les autorisations des groupes Project Administrators ou Team Foundation Administrators. Pour les groupes personnalisés qui requièrent des autorisations Administrateur de projet, créez des groupes personnalisés dans Active Directory ou sur l'ordinateur local et ajoutez ces groupes au groupe Project Administrators. |
Le tableau suivant fournit des exemples dans lesquels les autorisations sont appropriées à un rôle MSF for Agile Software Development. Pour une description complète de chaque autorisation, consultez Autorisations de Team Foundation Server.
Rôle Agile |
Server |
Project |
Zone |
Itération |
Contrôle de code source |
|---|---|---|---|---|---|
Architecte |
Commencer une build Afficher les informations au niveau du projet |
Modifier les éléments de travail dans ce nœud Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Analyste d'entreprise |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
None (Aucun) |
|
Développeur |
Afficher les informations au niveau du projet Commencer une build |
Modifier les éléments de travail dans ce nœud Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Chef de projet |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Responsable de la livraison |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Testeur |
Afficher les informations au niveau du projet Modifier la qualité de build Publier les résultats des tests |
Modifier les éléments de travail dans ce nœud Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
Autorisations associées aux rôles MSF for CMMI Process Improvement
Si vous avez créé votre projet d'équipe à l'aide du processus MSF for CMMI Process Improvement, vous pouvez assigner les utilisateurs aux groupes qui correspondent aux rôles de MSF for CMMI Process Improvement. Vous pouvez le faire de deux façons. Vous pouvez assigner les utilisateurs au groupe par défaut qui offre le plus d'autorisations requises pour chaque rôle. Vous pouvez également créer des groupes pour chaque rôle, assigner les autorisations appropriées à ce groupe, puis ajouter les utilisateurs qui appartiennent à ce rôle.
Pour plus d'informations sur MSF for CMMI Process Improvement et ses rôles, consultez le site Web de MSF for CMMI Process Improvement (en anglais) à l'adresse https://go.microsoft.com/fwlink/?linkid=55203.
Assignation d'utilisateurs à des groupes par défaut en fonction de leurs rôles MSF for CMMI Process Improvement
Vous pouvez assigner des utilisateurs aux groupes par défaut selon leur rôle MSF for CMMI Process Improvement. Bien que ces groupes ne correspondent pas directement à chaque rôle, il est relativement simple d'ajouter des utilisateurs à ces groupes et il n'est pas nécessaire de créer des groupes et d'ajouter des autorisations pour ces groupes au niveau du serveur, du projet, de la zone et du contrôle de code source. L'inconvénient de cette approche est que vous perdez un peu de la granularité fine de l'autorisation et du contrôle que vous pouvez avoir en ajoutant des groupes en fonction de chaque rôle spécifique.
Le tableau suivant fournit des cas dans lesquels le groupe par défaut est le plus conforme à chacun des rôles MSF for CMMI Process Improvement.
Rôle CMMI |
Ajouter au groupe par défaut |
|---|---|
Auditeur |
Contributors |
Ingénieur de conception |
Administrateur de projet |
Analyste d'entreprise |
Contributors |
Développeur |
Contributors |
Responsable du développement |
Administrateur de projet |
Architecte d'infrastructure |
Contributors |
Responsable de la gestion intégrée |
Contributors |
Développeur sénior |
Administrateur de projet |
Chef de produit |
Contributors |
Chef de projet |
Administrateur de projet |
Responsable de la livraison |
Administrateur de projet |
Architecte solution |
Contributors |
Commanditaire |
Lecteur |
Expert |
Lecteur |
Gestionnaire de tests |
Administrateur de projet |
Testeur |
Contributors |
Architecte de la documentation utilisateur |
Contributors |
Spécialiste de l'information |
Contributors |
Création de groupes qui correspondent aux rôles MSF for CMMI Process Improvement et assignation d'autorisations
Vous pouvez créer des groupes personnalisés en fonction de chaque rôle MSF for CMMI Process Improvement et assigner des utilisateurs à ces groupes. Ces groupes offrent beaucoup plus de granularité et de contrôle que les groupes par défaut. L'inconvénient de cette approche est que vous devez créer des groupes et ajouter des autorisations pour les groupes au niveau du serveur, du projet, de la zone et du contrôle de code source. Étant donné que MSF for CMMI Process Improvement propose de nombreux rôles, vous devez étudier avec soin le niveau de vérification, de granularité et de contrôle dont vous avez besoin pour votre projet avant d'investir du temps dans la création de groupes pour chaque rôle.
| Remarque : |
|---|
Si vous créez des groupes personnalisés pour correspondre aux rôles, vous devez définir des autorisations appropriées pour chaque nouveau groupe dans Windows SharePoint Services, SQL Reporting Services et dans Active Directory ou Utilisateurs et groupes locaux sur les ordinateurs de Team Foundation Server. Cette définition s'ajoute à celle des autorisations de Team Foundation Server. |
| Remarque importante : |
|---|
Vous ne pouvez pas créer manuellement un groupe personnalisé qui dispose de toutes les autorisations des groupes Project Administrators ou Team Foundation Administrators. Pour les groupes personnalisés qui requièrent des autorisations Administrateur de projet, créez des groupes personnalisés dans Active Directory ou sur l'ordinateur local et ajoutez ces groupes au groupe Project Administrators. |
Le tableau suivant fournit des exemples dans lesquels les autorisations sont appropriées à un rôle MSF for CMMI Process Improvement. Pour une description complète de chaque autorisation, consultez Autorisations de Team Foundation Server.
Rôle CMMI |
Server |
Project |
Zone |
Itération |
Contrôle de code source |
|---|---|---|---|---|---|
Auditeur |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
None (Aucun) |
|
Ingénieur de conception |
Afficher les informations au niveau du projet Administrer une build ; Modifier la qualité de build ; Commencer une build |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Analyste d'entreprise |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
None (Aucun) |
|
Développeur |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Responsable du développement |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Architecte d'infrastructure |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Responsable de la gestion intégrée |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Aucun |
|
Développeur sénior |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Chef de produit |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Chef de projet |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Responsable de la livraison |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Ajouter des membres de groupe au groupe Project Administrators |
Architecte solution |
Afficher les informations au niveau du projet Commencer une build |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Commanditaire |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
None (Aucun) |
|
Expert |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud |
Afficher ce nœud |
None (Aucun) |
|
Gestionnaire de tests |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Testeur |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
|
Architecte de la documentation utilisateur |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire |
|
Spécialiste de l'information |
Afficher les informations au niveau du projet |
Afficher ce nœud Afficher les éléments de travail dans ce nœud Modifier les éléments de travail dans ce nœud |
Afficher ce nœud |
Lire Extraire Archiver Label Lock |
Voir aussi
Tâches
Comment : définir les autorisations Administrateur Team Foundation Server
Comment : définir des autorisations de coordinateur de projet Team Foundation Server
Comment : définir des autorisations Contributor Team Foundation Server
Comment : définir des autorisations Reader Team Foundation Server
Comment : créer un groupe de niveau serveur
Comment : créer un groupe de projets d'équipe
Comment : modifier des autorisations pour un groupe ou un utilisateur
Comment : afficher les autorisations
Concepts
Ajout et suppression d'utilisateurs dans des groupes
Autorisations de Team Foundation Server