Permissões de Team Foundation Server
Você pode controlar o acesso aos projetos de equipe e coleções de projeto de equipe na implantação do Visual Studio Team Foundation Server por Entendendo e Configurando as permissões que são atribuídas aos usuários e grupos na implantação.
.gif "Observação") Observação |
|---|
Este tópico não aborda as permissões para Produtos do SharePoint ou SQL Server Reporting Services. Este tópico discute somente as permissões que você definiu em Team Foundation Server. Para obter mais informações sobre o Reporting Services, consulte Funções do Reporting Services SQL Server. Para obter mais informações sobre Produtos do SharePoint, consulte Interações entre produtos do SharePoint e do Team Foundation Server e Funções de produtos do SharePoint. Para obter mais informações sobre como definir permissões no Reporting Services e Produtos do SharePoint para usuários em Team Foundation Server, consulte Adicionar usuários a projetos de equipe, Definir permissões de administrador para coleções de projeto de equipe, e Definir permissões de administrador para o de Team Foundation Server. |
As permissões determinam a autorização para ações do usuário como, por exemplo, a criação de projeto e de administração do espaço de trabalho. Quando você cria um projeto em Team Foundation Server, quatro grupos padrão são criados para o projeto independentemente de sua escolha de um modelo de processo. Por padrão, cada um desses grupos possui um conjunto de permissões que são definidos para eles e que regulam quais membros desses grupos estão autorizados a fazer.
Administradores de projeto
Colaboradores
Leitores
Construtores
Além de para os grupos padrão criados para cada projeto de equipe, quando você cria uma coleção de projeto de equipe, padrão de sete grupos são criados para essa coleção, independentemente de sua escolha do modelo de processo. Cada um desses grupos também tem um conjunto de permissões são definidas para eles.
Administradores de conjuntos de projeto
Contas de serviço de coleção do projeto
Administradores de compilação do projeto conjunto
Contas de serviço de coleção de compilação do projeto
Coleção usuários válidos do projeto
Contas de serviço de Proxy da coleção
Contas de serviço de teste de coleção de projeto
Cinco grupos de padrão são criados no nível do servidor quando você instala o Team Foundation Server. Cada um desses grupos possui um conjunto de permissões são definidas para eles.
Team Foundation Administrators
Contas de serviço do Team Foundation
Usuários válidos do Team Foundation
Serviços de aplicativos de Web do SharePoint
Somente os usuários de modo de exibição do Item de trabalho
Para gerenciar efetivamente a participação do usuário nesses grupos padrão e criar grupos personalizados, os administradores devem primeiro compreender o significado de permissões e as implicações de segurança para definir explicitamente a permissões.
Configurações de permissão
Você pode especificar configurações de autorização explícita duas permissões no Team Foundation Server: Negar e Permitir. Há também uma autorização de implícita nem define a permissão para Permitir nem define a permissão Negar. Essa autorização é um implícito Negar configuração que é conhecido como Unset.
Negar
Deny nega autorização para o usuário ou grupo para executar as ações que estão definidas na descrição da permissão. Negar a permissão mais potente que está definindo de Team Foundation Server. Se um usuário pertence a um Team Foundation Server que tem um conjunto de permissões específico de grupo Negar, que o usuário não é possível executar essa função, mesmo se ele pertence a outro grupo que tenha essa permissão definida para Permitir. A única exceção a essa regra ocorre quando o usuário é membro de um a Administradores de projeto grupo para um projeto, o Os administradores de conjuntos de projeto grupo para uma coleção de projeto de equipe, ou o Os administradores do Team Foundation grupo. Se um usuário for membro do grupo Administradores de projeto para um projeto, as permissões desse grupo substituem uma negação explícita para o usuário em um projeto. Da mesma forma, se um usuário for um membro do grupo Administradores de conjunto de projeto, as permissões desse grupo substituem uma negação explícita para o usuário dessa coleção. Se um usuário for membro do Team Foundation o grupo de administradores, as permissões desse grupo substituem uma negação explícita para o usuário em Team Foundation Server.
Permitir
Permitir que concede a autorização do usuário ou grupo executar as ações que estão definidas na descrição da permissão. Permitir que a permissão de segundo mais poderosa que está definindo de Team Foundation Server e é definido com mais freqüência. Se você não definir explicitamente uma permissão Permitir, um usuário ou grupo não é possível executar essa ação no Team Foundation Server.
Desproteger
Por padrão, a maioria das permissões no Team Foundation Server não estão definidas para um Negar ou Permitir. As permissões são deixadas unset, que implicitamente nega os usuários e grupos de autorização para executar as ações que são especificadas na descrição da permissão. No entanto, porque a permissão não é explicitamente definido como Negar nem explicitamente definido para Permitir, autorização para essa permissão pode ser herdada de outros grupos dos quais o usuário ou grupo é um membro.
Inheritance
Quando a permissão é unset para um usuário ou grupo, o usuário ou grupo pode ser afetado pela configuração explícita para a permissão para os grupos aos quais eles pertencem porque as permissões em Team Foundation Server são herdadas. Por exemplo, um usuário pode pertencer a dois grupos personalizados em um projeto. Se um desses grupos tem uma permissão que é definida explicitamente para Negar e o outro grupo tem a mesma permissão unset, o usuário não terá permissão para executar as ações que são controladas por essa permissão. O usuário herda as permissões de ambos os grupos e o Negar permissão terá precedência sobre a permissão de unset.
| Observação |
|---|
Permissões estão definidas fora Team Foundation Server, como em Produtos do SharePoint, não são herdadas em Team Foundation Server. Eles não são discutidos neste tópico. |
Determinadas configurações de autorização têm precedência sobre outras configurações de autorização. Em Team Foundation Server, a permissão Negar tem precedência sobre todas as outras configurações de permissão, incluindo permitir, para essa estrutura explícita. A permissão Deny não têm precedência se ela é herdada do pai hierárquica, como no controle de versão. Por exemplo, um usuário pode pertencer a dois grupos em um projeto. Para um grupo, publicar resultados de teste permissão é definida como Negar; o outro grupo possui permissões ao conjunto Permitir. O Negar configuração tem precedência e o usuário não está autorizado a publicar resultados de teste. As únicas exceções a essa regra ocorrem quando a negação explícita é herdada do pai hierárquica ou quando o usuário é membro de um dos seguintes grupos:
Administradores de projeto
Administradores de conjuntos de projeto
Team Foundation Administrators
Em estruturas hierárquicas, como controle de versão e rastreamento de item de trabalho, as permissões explícitas definidas em um determinado objeto substituem aqueles que são herdadas de objetos pai.
As permissões definidas por meio da Interface de usuário do Team Foundation Server e por meio da linha de comando
Muitas das permissões que deseja definir para Team Foundation Server são controlados por meio de Team Foundation Server interface do usuário. Você pode definir essas permissões em uma base de servidor (permissões de nível de servidor), uma base de coleção (nível de conjunto de permissões), ou em uma base do projeto (permissões de nível de projeto). Você também pode definir permissões de nível de iteração e de área de exibição e interagindo com itens de trabalho em uma base do projeto. Para obter mais informações sobre como definir permissões para usuários e grupos, consulte Configurando permissões de usuários e grupos e Managing Permissions.
Permissões de nível de servidor
Permissões de nível de servidor não são específicas de um projeto de equipe único ou uma coleção de projeto de equipe. Elas são definidas em uma base de toda a implantação e eles conceder as permissões que podem afetar a cada projeto e a coleção na implantação.
Você pode definir essas permissões para apenas duas categorias de usuários:
Nível de servidor usuários e grupos, como Os administradores do Team Foundation
Grupos personalizados que você criar e adiciona ao nível do servidor
Você pode definir essas permissões, abra o console de administração para Team Foundation. Você também pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando. For more information, see Configurando o servidor usando o Console de administração do Team Foundation and A alteração de grupos e permissões de TFSSecurity.
A tabela a seguir lista cada permissão de nível de servidor e fornece uma breve descrição de sua finalidade.
Nome da permissão |
Nome de linha de comando |
Description |
|---|---|---|
Criar coleção de projeto de equipe |
CreateCollection |
Os usuários que têm essa permissão podem criar e administrar as coleções de projeto de equipe no Team Foundation Server. |
Excluir a coleção de projeto de equipe |
DeleteCollection |
Os usuários que têm essa permissão podem excluir uma coleção de projeto de equipe da implantação. Observação
A exclusão de uma coleção de projeto de equipe não excluirá o banco de dados para a coleção de SQL Server.
|
Editar informações do nível de instância |
GRAVAÇÃO_GENÉRICA TF: AdminConfiguration TF: AdminConnections |
Os usuários que têm essa permissão podem editar permissões de nível de servidor para usuários e grupos no Team Foundation Server. Eles podem adicionar ou remover grupos de aplicativos de nível de servidor da coleção. Quando definido por meio de menus, a Editar informações do nível de instância permissão também permite implicitamente que o usuário modificar permissões de controle de versão. Para conceder todas essas permissões em um prompt de comando, você deve usar o tf.exe Permission comando para conceder a AdminConfiguration e AdminConnections as permissões além GRAVAÇÃO_GENÉRICA. Nota grupos de nível de servidor padrão como, por exemplo, os administradores do Team Foundation não podem ser removidos. |
Fazer solicitações em nome de outros |
Representar |
Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços. Essa permissão deve ser atribuído somente a contas de serviço. |
Eventos de disparador |
TRIGGER_EVENT |
Os usuários que têm essa permissão podem disparar eventos de alerta em Team Foundation Server. Essa permissão deve ser atribuído somente a contas de serviço e os membros do grupo Administradores do Team Foundation. |
Usar recursos de acesso da Web completos |
FullAccess |
Usuários que têm essa permissão podem usar todos os recursos de Team Web Access. |
Exibir informações de nível de instância |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir membros do grupo de nível de servidor e as permissões desses usuários. |
Nível de conjunto de permissões
Nível de conjunto de permissões não são específicas para um único projeto. Em vez disso, elas são definidas em uma base de toda a coleção. Você pode definir essas permissões para somente três categorias de usuários:
Nível de conjunto de usuários e grupos, como, por exemplo, os administradores de conjuntos de projeto
Grupos de nível de projeto que foram adicionados ao nível de conjunto de seu servidor que está executandoTeam Foundation
Grupos personalizados que você criar e adiciona ao nível de coleção
Você pode definir essas permissões clicando com o servidor em Team Explorer e, em seguida, clicando em Security, ou você pode defini-las no console de administração do Team Foundation. Você também pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando, exceto para as ferramentas de linha de comando que possuem um tf: designação. Para essas ferramentas com o tf: designação, use o Permission comando da tf o utilitário de linha de comando para o controle de versão definir permissões. Para obter mais informações, consulte Grupos de nível de conjunto, A alteração de grupos e permissões de TFSSecurity, e Comando de permissão.
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Administrar alterações misturadas |
TF: AdminShelvesets |
Os usuários que têm essa permissão podem excluir shelvesets criados por outros usuários. |
Administrar o depósito |
ADMINISTER_WAREHOUSE |
Os usuários que têm essa permissão podem alterar as configurações do depósito usando o método de ChangeSetting Web do serviço da Web em WarehouseController.asmx. Por exemplo, você pode permitir que os usuários definam o intervalo de atualização para calcular os cubos OLAP. |
Administrar os espaços de trabalho |
TF: AdminWorkspaces |
Os usuários que têm essa permissão podem criar espaços de trabalho para outros usuários e excluir espaços de trabalho criados por outros usuários. |
Alterar configurações de rastreamento |
DIAGNOSTIC_TRACE |
Os usuários que têm essa permissão podem alterar as configurações de rastreamento para reunir informações de diagnóstico mais detalhadas sobre os serviços da Web para Team Foundation Server. |
Criar um espaço de trabalho. |
TF: CreateWorkspace |
Os usuários que têm essa permissão podem criar um espaço de trabalho de controle de versão. |
Criar novos projetos |
CREATE_PROJECTS |
Os usuários que têm essa permissão podem criar projetos da coleção de projeto de equipe. Observação
Você deve não apenas têm essa permissão, mas também executar Visual Studio como um administrador para concluir com êxito a criar um Assistente para novo projeto de equipe.For more information, see Criar um projeto de equipe.
|
Excluir um projeto de equipe |
Delete |
Os usuários que têm essa permissão podem excluir projetos de equipe na coleção de projeto de equipe. .gif "Observação importante") Importante
Excluindo um projeto de equipe, você excluirá todos os dados associados ao projeto.É possível desfazer a exclusão de um projeto de equipe, exceto pela restauração da coleção para um ponto antes que o projeto foi excluído.
|
Excluir a coleção de projeto de equipe |
DeleteCollection |
Os usuários que têm essa permissão podem remover uma coleção de projeto de equipe. |
Editar informações do nível de conjunto |
GRAVAÇÃO_GENÉRICA TF: AdminConfiguration TF: AdminConnections |
Os usuários que têm essa permissão podem editar o nível de conjunto de permissões para usuários e grupos na coleção de projeto de equipe. Eles podem adicionar ou remover um nível de conjunto Team Foundation Server os grupos de aplicativos da coleção. Quando definido por meio de menus, a Editar informações do nível de conjunto permissão também permite implicitamente que o usuário modificar permissões de controle de versão. Para conceder todas essas permissões em um prompt de comando, você deve usar o tf.exe Permission comando para conceder a AdminConfiguration e AdminConnections as permissões, além dos GRAVAÇÃO_GENÉRICA. Observação
Grupos de nível de conjunto padrão como, por exemplo, os administradores de conjuntos de projeto não podem ser removidos.
|
Fazer solicitações em nome de outros |
Representar |
Os usuários que têm essa permissão podem executar operações em nome de outros usuários ou serviços. Essa permissão deve ser atribuído somente a contas de serviço. |
Gerenciar recursos de compilação |
ManageBuildResources |
Os usuários que têm essa permissão podem gerenciar os computadores de compilação, agentes de compilação e criar controladores para a coleção de projeto de equipe. Esses usuários também podem conceder ou negar a recursos de criação do modo de exibição e recursos de criação de uso permissões para outros usuários. |
Gerenciar o modelo de processo |
MANAGE_TEMPLATE |
Os usuários que têm essa permissão podem baixar, criar, editar e carregar modelos de processo para a coleção de projeto de equipe. |
Gerenciar controladores de teste |
MANAGE_TEST_CONTROLLERS |
Os usuários que têm essa permissão podem registrar e de-register controladores de teste para a coleção de projeto de equipe. |
Gerenciar tipos de link do item de trabalho |
WORK_ITEM_WRITE |
Os usuários que têm essa permissão podem adicionar, remover e alterar os tipos de links para itens de trabalho. |
Eventos de disparador |
TRIGGER_EVENT |
Os usuários que têm essa permissão podem disparar eventos de alerta do projeto dentro da coleção de projeto de equipe. Essa permissão deve ser atribuído somente a contas de serviço. |
Use os recursos de compilação |
UseBuildResources |
Os usuários que têm essa permissão podem reservar e alocar os agentes de compilação. Essa permissão deve ser atribuído somente a contas de serviço para serviços de compilação. |
Exibir recursos de compilação |
ViewBuildResources |
Os usuários que têm essa permissão podem ver a compilação controladores e agentes que estão configurados para a coleção de compilação. Para usar esses recursos, você precisa de permissões adicionais. |
Exibir informações de nível de conjunto |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir membros do grupo de nível de conjunto e as permissões desses usuários. |
Exibir informações de sincronização do sistema |
SYNCHRONIZE_READ |
Os usuários que têm essa permissão podem chamar a sincronização, interfaces de programação de aplicativo. Essa permissão deve ser atribuído somente a contas de serviço. |
Exibir execuções de teste |
VIEW_TEST_RESULTS |
Os usuários que têm essa permissão podem exibir planos de teste nesse nó. |
Permissões de nível de projeto
Permissões de nível de projeto são específicas de usuários e grupos de um único projeto. Você pode definir essas permissões em Team Foundation Server clicando com o projeto no Team Explorer, clicando em As configurações de projeto de equipee, em seguida, clicando em Security. Você também pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando.
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Criar execuções de teste |
PUBLISH_TEST_RESULTS |
Os usuários que têm essa permissão podem adicionar e remover os resultados de teste e adicionar ou modificar execuções de teste para o projeto de equipe. |
Excluir um projeto de equipe |
DELETE |
Os usuários que têm essa permissão podem excluir o projeto para os quais têm essa permissão de Team Foundation Server. |
Excluir execuções de teste |
DELETE_TEST_RESULTS |
Os usuários que têm essa permissão podem excluir um teste programado para este projeto de equipe. |
Editar informações do nível de projeto |
GRAVAÇÃO_GENÉRICA |
Os usuários que têm essa permissão podem editar permissões de nível de projeto para usuários e grupos em Team Foundation Server. |
Gerenciar configurações de teste |
MANAGE_TEST_CONFIGURATIONS |
Os usuários que têm essa permissão podem criar e excluir configurações de teste para o projeto de equipe. |
Gerenciar ambientes de teste |
MANAGE_TEST_ENVIRONMENTS |
Os usuários que têm essa permissão podem criar e excluir os ambientes de teste para o projeto de equipe. |
Exibir informações de nível de projeto |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir os membros do grupo de nível de projeto e as permissões dos usuários do projeto. |
Exibir execuções de teste |
VIEW_TEST_RESULTS |
Os usuários que têm essa permissão podem exibir planos de teste nesse nó. |
Permissões de nível de compilação
Permissões de nível de compilação são específicas de usuários e grupos de um único projeto. Você pode definir permissões de compilação no nível do projeto de equipe, e você também pode definir permissões para definições de compilação específico. Você pode definir essas permissões, abrindo o projeto no Team Explorer, o direito constróie, em seguida, clicando em Security. Você pode aplicar permissões a uma definição de compilação específico clicando com o botão direito na definição da compilação e, em seguida, clicando em Security. Se você deseja aplicar permissões a uma pasta de compilação, clique com o botão direito na pasta e clique em Security. Além disso, você pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando.
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Compilações de modo de exibição |
ViewBuilds |
Os usuários que têm essa permissão podem exibir as compilações enfileiradas e concluídas para este projeto de equipe. |
Editar a qualidade da compilação |
EditBuildQuality |
Os usuários que têm essa permissão podem adicionar informações sobre a qualidade da compilação por meio da interface do usuário para Team Foundation Build. |
Reter indefinidamente |
RetainIndefinitely |
Os usuários que têm essa permissão podem marcar uma compilação para que ele não serão automaticamente excluído por qualquer política de retenção aplicável. |
Excluir compilações |
DeleteBuilds |
Os usuários que têm essa permissão podem excluir uma compilação concluída. |
Gerenciar as qualidades de compilação |
ManageBuildQualities |
Os usuários que têm essa permissão podem adicionar ou remover de qualidades de compilação. |
Compilações de destruir |
DestroyBuilds |
Os usuários que têm essa permissão podem excluir permanentemente uma compilação concluída. |
Informações de atualização de compilação |
UpdateBuildInformation |
Os usuários que têm essa permissão podem adicionar informações sobre a qualidade de uma compilação. Essa permissão deve ser atribuído somente a contas de serviço. |
Compilação de fila |
QueueBuilds |
Os usuários que têm essa permissão podem colocar uma compilação na fila por meio da interface para Team Foundation Build ou em um prompt de comando. |
Gerenciar a fila de compilação |
ManageBuildQueue |
Os usuários que têm essa permissão podem cancelar, redefinir a prioridade dos ou adiar as compilações enfileiradas. |
Interromper compilações |
StopBuilds |
Os usuários que têm essa permissão podem interromper uma compilação que está em andamento. |
Definição de compilação do modo de exibição |
ViewBuildDefinition |
Os usuários que têm essa permissão podem exibir as definições de compilação que foram criadas para o projeto de equipe. |
Editar definição de compilação |
EditBuildDefinition |
Os usuários que têm essa permissão podem criar e modificar definições de compilação para este projeto. |
Excluir definição de compilação |
DeleteBuildDefinition |
Os usuários que têm essa permissão podem excluir as definições de compilação para este projeto. |
Substituir o check-in de validação, compilação |
OverrideBuildCheckInValidation |
Os usuários que têm essa permissão podem confirmar um changeset que afeta uma definição de compilação gated sem disparar o sistema shelve e criar suas alterações primeiro. Essa permissão deve ser atribuído somente a contas de serviço para serviços de compilação e criar administradores responsáveis a qualidade do código. For more information, see Check-In alterações pendentes que são controlados por um Check-in Gated construir. |
Permissões de nível de área para rastreamento de Item de trabalho
Permissões de nível de área são específicas de usuários e grupos de um único projeto. Você pode definir essas permissões clicando com o projeto no Team Explorer, clicando em áreas e iteraçõese o área guia, clicando em Security. Além disso, você pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando.
| Observação |
|---|
Algumas operações de rastreamento de item de trabalho exigem várias permissões. Por exemplo, você precisa de várias permissões para excluir um nó. |
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Criar e solicitar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar nós de área. Os usuários que têm ambos essa permissão e o Editar este nó permissão pode ser movido ou reordenar qualquer filho nós de área. |
Excluir este nó |
DELETE |
Os usuários que têm ambos essa permissão e o Editar este nó permissão para outro nó pode excluir nós de área e reclassificar itens de trabalho existentes a partir do nó excluído. Se o nó excluído tiver nós filho, esses nós também serão excluídos. |
Editar este nó |
GRAVAÇÃO_GENÉRICA |
Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós de área. |
Editar itens de trabalho nesse nó |
WORK_ITEM_WRITE |
Os usuários que têm essa permissão podem editar itens nesse nó da área de trabalho. |
Gerenciar planos de teste |
MANAGE_TEST_PLANS |
Os usuários que têm essa permissão podem criar e editar planos de teste para esse nó. Se não tiverem sido executados os planos de teste, você também pode excluir. |
Exibir execuções de teste |
VIEW_TEST_RESULTS |
Os usuários que têm essa permissão podem exibir planos de teste nesse nó. |
Exibir esse nó |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir as configurações de segurança para esse nó. |
Exibir itens de trabalho nesse nó |
WORK_ITEM_READ |
Os usuários que têm essa permissão podem ler, mas não alterar itens neste nó de área de trabalho. |
Permissões de nível de iteração para rastreamento de Item de trabalho
Permissões de nível de iteração são específicas de usuários e grupos de um único projeto. Você pode definir essas permissões clicando com o projeto no Team Explorer, clicando em áreas e iteraçõese o iterações guia, clicando em Security. Além disso, você pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando.
| Observação |
|---|
Algumas operações de rastreamento de item de trabalho exigem várias permissões. Por exemplo, você precisa de várias permissões para excluir um nó. |
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Criar e solicitar nós filho |
CREATE_CHILDREN |
Os usuários que têm essa permissão podem criar nós de iteração. Os usuários que têm ambos essa permissão e o Editar este nó permissão pode ser movido ou reordenar qualquer filho nós de iteração. |
Excluir este nó |
DELETE |
Os usuários que têm ambos essa permissão e o Editar este nó permissão para outro nó pode excluir nós de iteração e reclassificar itens de trabalho existentes a partir do nó excluído. Se o nó excluído tiver nós filho, esses nós também serão excluídos. |
Editar este nó |
GRAVAÇÃO_GENÉRICA |
Os usuários que têm essa permissão podem definir permissões para este nó e renomear nós de iteração. |
Exibir esse nó |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir as configurações de segurança para esse nó. |
Permissões de controle de versão
Permissões de controle de versão são específicas a pastas e arquivos de código fonte. Você pode definir essas permissões clicando-se a pasta ou arquivo em Gerenciador de controle de código-fonte, clicando em Propriedadese clicando no Security guia. Naquela guia, clique em usuário ou grupo para o qual você deseja alterar permissões e, em seguida, edite as permissões que estão listadas na permissões. Você também pode definir essas permissões usando o tf ferramenta de linha de comando para o controle de versão.
Nome da permissão |
Nome da linha de comando |
Description |
|---|---|---|
Read |
TF: Read |
Os usuários que têm essa permissão podem ler o conteúdo de um arquivo ou pasta. Se um usuário tiver leitura permissões para uma pasta, o usuário podem ver o conteúdo da pasta e as propriedades dos arquivos, mesmo se o usuário não tem permissão para abrir os arquivos. |
Fazer check-out |
TF: PendChange |
Os usuários que têm essa permissão podem fazer check-out e fazer uma alteração pendente itens em uma pasta. As alterações pendentes exemplos de adicionar, editar, renomear, excluir, desfazendo a exclusão, ramificação e mesclando um arquivo. |
Fazer check-in |
TF: Checkin |
Os usuários que têm essa permissão podem fazer check-in de itens e revisar os comentários changeset comprometida. As alterações pendentes são confirmadas no check-in. |
Label |
TF: Label |
Os usuários que têm essa permissão podem rotular os itens. |
Lock |
TF: Lock |
Os usuários que têm essa permissão podem bloquear e desbloquear a pastas ou arquivos. |
Revisar alterações do outro usuário |
TF: ReviseOther |
Os usuários que têm essa permissão podem editar os comentários em arquivos com check-in, mesmo se outro usuário com check-in do arquivo. |
Desbloquear as alterações do outro usuário |
TF: UnlockOther |
Os usuários que têm essa permissão podem desbloquear arquivos bloqueados por outros usuários. |
Desfazer alterações do outro usuário |
TF: UndoOther |
Os usuários que têm essa permissão podem desfazer uma alteração pendente feita por outro usuário. |
Administrar os rótulos |
TF: LabelOther |
Os usuários que têm essa permissão podem editar ou excluir de etiquetas criadas por outro usuário. |
Gerenciar permissões |
Os usuários que têm essa permissão podem gerenciar outros usuários permissões para pastas e arquivos no controle de versão. |
|
Fazer check-in de alterações do outro usuário |
TF: CheckinOther |
Os usuários que têm essa permissão podem verificar as alterações que foram feitas por outros usuários. As alterações pendentes serão confirmadas no check-in. |
Merge |
TF: Merge |
Os usuários que têm permissão para um determinado caminho podem mesclar alterações este caminho. |
Gerenciar a ramificação |
TF: ManageBranch |
Os usuários que têm permissão para um determinado caminho podem converter a qualquer pasta sob esse caminho em uma ramificação. Usuários com essa permissão também podem executar as seguintes ações em uma ramificação: editar suas propriedades, re-parent-lo e convertê-lo em uma pasta. Os usuários que têm essa permissão podem ramificar essa ramificação somente se eles também possuem a Mesclar permissão para o caminho de destino. Os usuários não é possível criar ramificações de uma ramificação para que eles não têm o Gerenciar ramificação permissão. |
Permissões de Lab Management
Visual Studio Lab Managementas permissões são específicas para máquinas virtuais, ambientes e outros recursos. Você pode definir essas permissões usando o TFSLabConfig ferramenta de linha de comando.
Nome da permissão |
Nome da linha de comando |
Description |
Exibir recursos de laboratório |
Read |
Os usuários que têm essa permissão podem exibir informações para as várias Lab Management recursos, que incluem grupos de host de coleta, grupos de host de projeto e ambiente. Para exibir informações sobre um recurso de laboratório específico, você deve ter o Exibir recursos de laboratório permissão para esse recurso. |
Gerenciar locais de laboratório |
ManageLocation |
Os usuários que têm essa permissão podem editar os locais dos Lab Management recursos, que incluem grupos de host de coleta, compartilhamentos de coletas de biblioteca, grupos de host do projeto e compartilhamentos de biblioteca do projeto. Para editar um local específico, você deve ter o Gerenciar local do laboratório permissão para esse local. Esta permissão para locais de nível de conjunto (grupos de host de coleção e compartilhamentos de coletas de biblioteca) permite criar locais de nível de projeto (grupo de projeto de host e compartilhamento de biblioteca do projeto). |
Excluir locais de laboratório |
DeleteLocation |
Os usuários que têm essa permissão podem excluir os locais para Lab Management recursos, que incluem grupos de host de coleta, compartilhamentos de coletas de biblioteca, grupos de host do projeto e compartilhamentos de biblioteca do projeto. Para excluir um local, você deve ter o Excluir local do laboratório permissão para esse local. |
Ambiente de gravação e máquinas virtuais |
Write |
Os usuários que têm permissão para um grupo de hosts de projeto podem criar ambientes. Os usuários que têm permissão para um compartilhamento de biblioteca do projeto podem armazenar modelos e ambientes. |
Ambiente de edição e máquinas virtuais |
Edit |
Os usuários que têm essa permissão podem editar os modelos e ambientes. A permissão é verificada para o objeto que está sendo editado. |
Excluir o ambiente e a máquina Virtual |
Delete |
Os usuários que têm essa permissão podem excluir os modelos e ambientes. A permissão é verificada para o objeto que está sendo excluído. |
Máquina Virtual de importação |
Create |
Os usuários que têm essa permissão podem importar uma máquina virtual a partir de um compartilhamento de biblioteca do VMM. Esta permissão é diferente da gravação pois ele apenas cria um objeto em Lab Management e não gravar nada para Virtual Machine Manager host grupo ou biblioteca de compartilhamento. |
Gerenciar permissões |
ManagePermissions |
Os usuários que têm essa permissão podem modificar as permissões de um Lab Management objeto. Esta permissão é verificado para o objeto cujas permissões estão sendo modificados. |
Gerenciar permissões do filho |
ManageChildPermissions |
Os usuários que têm essa permissão podem alterar as permissões de todos os filhos Lab Management objetos. Por exemplo, se um usuário tem Permissão de filho gerenciar para um grupo de host do projeto de equipe, o usuário pode alterar permissões para todos os ambientes em que grupo de host do projeto de equipe. |
Start |
Start |
Os usuários que têm essa permissão podem iniciar um ambiente. |
Stop |
Stop |
Os usuários que têm essa permissão podem interromper um ambiente. |
Ambiente de pausa |
Pausar |
Os usuários que têm essa permissão podem pausar um ambiente. |
Gerenciar Snapshots |
ManageSnapshots |
Os usuários que têm essa permissão podem executar todas as tarefas de gerenciamento de snapshot para um ambiente que incluem tirar um instantâneo, revertendo a um snapshot, renomear um instantâneo, a exclusão de um instantâneo e um instantâneo de leitura. |
Consulte também
Tarefas
Abra o Console de administração do Team Foundation
Referência
Conceitos
Configurando permissões de usuários e grupos
Configurando a Lab Management com TFSLabConfig
Definir o seu esforço de teste usando o teste planos.
Outros recursos
A alteração de grupos e permissões de TFSSecurity
Team Foundation Version Control referência de linha de comando
A alteração de grupos e permissões de TFSSecurity
Histórico de alterações
Date |
History |
Motivo |
|---|---|---|
|
Julho de 2010 |
Observação atualizada sobre os requisitos adicionais para o criar novos projetos permissão. |
Comentários do cliente. |