Condividi tramite


Autorizzazioni per Team Foundation Server

È possibile controllare l'accesso ai progetti team e agli insiemi di progetti team nella distribuzione di Visual Studio Team Foundation Server comprendendo e configurando le autorizzazioni assegnate agli utenti e ai gruppi in tale distribuzione.

Nota

In questo argomento non vengono illustrate le autorizzazioni per Prodotti SharePoint o SQL Server Reporting Services, bensì solo le autorizzazioni impostate in Team Foundation Server. Per ulteriori informazioni su Reporting Services, vedere Ruoli di SQL Server Reporting Services. Per ulteriori informazioni su Prodotti SharePoint, vedere Interazioni tra Prodotti SharePoint e Team Foundation Server e Ruoli nei Prodotti SharePoint. Per ulteriori informazioni su come impostare le autorizzazioni in Reporting Services e in Prodotti SharePoint per utenti di Team Foundation Server, vedere Aggiungere utenti ai progetti team, Impostare autorizzazioni di amministratore per insiemi di progetti team e Impostare le autorizzazioni di amministratore per Team Foundation Server.

Le autorizzazioni determinano le azioni che un utente può eseguire, ad esempio amministrare un'area di lavoro o creare un progetto. Quando si crea un progetto in Team Foundation Server, vengono creati quattro gruppi predefiniti per il progetto indipendentemente dal modello di processo scelto. Per impostazione predefinita, ciascuno di questi gruppi dispone di un set di autorizzazioni che determinano e controllano ciò che i membri dei gruppi sono autorizzati a eseguire.

  • Project Administrators

  • Contributors

  • Readers

  • Builders

Oltre ai gruppi predefiniti creati per ciascun progetto team, quando si crea un insieme di progetti team, vengono creati sette gruppi predefiniti per tale insieme, indipendentemente dal modello di processo scelto. Ognuno di questi gruppi dispone anche di un relativo set di autorizzazioni definito.

  • Project Collection Administrators

  • Project Collection Service Accounts

  • Project Collection Build Administrators

  • Project Collection Build Service Accounts

  • Project Collection Valid Users

  • Account del servizio dei proxy dell'insieme

  • Project Collection Test Service Accounts

I cinque gruppi predefiniti vengono creati a livello di server quando si installa Team Foundation Server. Ognuno di questi gruppi dispone di un relativo set di autorizzazioni definito.

  • Team Foundation Administrators

  • Service Accounts di Team Foundation

  • Valid Users di Team Foundation

  • SharePoint Web Application Services

  • Work Item Only View Users

Per gestire in modo efficiente l'appartenenza degli utenti in questi gruppi predefiniti e per creare gruppi personalizzati, gli amministratori devono capire innanzitutto il significato delle autorizzazioni e le implicazioni di sicurezza dell'impostazione esplicita delle autorizzazioni.

Impostazioni delle autorizzazioni

È possibile specificare due impostazioni di autorizzazioni esplicite in Team Foundation Server, ovvero Nega e Consenti. È inoltre disponibile un'autorizzazione implicita che non comporta l'impostazione dell'autorizzazione né su Consenti né su Nega. Questa autorizzazione è un'impostazione di negazione implicita denominata non impostata.

Deny

Questa impostazione nega all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione. La negazione è l'impostazione di autorizzazione più potente in Team Foundation Server. Se un utente appartiene a un gruppo Team Foundation Server con un'autorizzazione specifica impostata su Nega, non può eseguire la funzione, anche se appartiene a un altro gruppo con tale autorizzazione impostata su Consenti. L'unica eccezione a questa regola si verifica se l'utente è un membro del gruppo Project Administrators per un progetto, del gruppo Project Collection Administrators per un insieme di progetti team o del gruppo Team Foundation Administrators. Se un utente è un membro del gruppo Project Administrators per un progetto, le autorizzazioni di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in un progetto. Analogamente, se un utente è un membro del gruppo Project Collection Administrators, le autorizzazioni di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in quell'insieme. Se un utente è un membro del gruppo Administrators di Team Foundation, le autorizzazioni di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in Team Foundation Server.

Allow

Questa impostazione concede all'utente o al gruppo l'autorizzazione a eseguire le azioni elencate nella descrizione dell'autorizzazione. Consenti è la seconda impostazione di autorizzazione più potente in Team Foundation Server e viene impostata con maggiore frequenza. Se non si imposta in modo esplicito un'autorizzazione su Consenti, un utente o un gruppo non potrà eseguire l'azione corrispondente in Team Foundation Server.

Non impostata

Per impostazione predefinita, la maggior parte delle autorizzazioni in Team Foundation Server non è impostata né su Nega né su Consenti, ma viene lasciata non impostata, il che significa che implicitamente sia agli utenti che ai gruppi viene negata l'autorizzazione a eseguire le azioni specificate nella descrizione dell'autorizzazione. Tuttavia, poiché l'autorizzazione non viene esplicitamente impostata su Nega né su Consenti, può essere ereditata da altri gruppi a cui appartiene l'utente o il gruppo.

Ereditarietà

Quando l'autorizzazione non è impostata per un utente o un gruppo, quest'ultimo può risentire dell'impostazione esplicita dell'autorizzazione per i gruppi a cui appartiene in quanto le autorizzazioni all'interno di Team Foundation Server vengono ereditate. Ad esempio, un utente potrebbe appartenere a due gruppi personalizzati in un progetto. Se uno di tali gruppi dispone di un'autorizzazione che viene impostata in modo esplicito su Nega e l'altro gruppo dispone della stessa autorizzazione non impostata, l'utente non disporrà delle autorizzazioni per eseguire le azioni controllate da quell'autorizzazione. Egli eredita le autorizzazioni da entrambi i gruppi e l'autorizzazione Nega ha la precedenza sull'autorizzazione non impostata.

Nota

Le autorizzazioni impostate all'esterno di Team Foundation Server, ad esempio in Prodotti SharePoint, non vengono ereditate in Team Foundation Server. Non vengono trattate in questo argomento.

Alcune impostazioni di autorizzazione hanno la precedenza su altre. In Team Foundation Server l'impostazione di autorizzazione Nega è prioritaria rispetto a tutte le altre impostazioni di autorizzazione, compresa Consenti, per tale struttura esplicita. L'autorizzazione Nega non ha la precedenza se ereditata da un oggetto padre gerarchico, ad esempio nel controllo della versione. Ad esempio, un utente potrebbe appartenere a due gruppi in un progetto. Per un gruppo l'autorizzazione Pubblica risultati test è impostata su Nega, mentre per l'altro gruppo è impostata su Consenti. L'impostazione Nega è prioritaria e l'utente non è quindi autorizzato a pubblicare i risultati del test. Le uniche eccezioni a questa regola si verificano quando l'impostazione esplicita Nega viene ereditata da un oggetto padre gerarchico o quando l'utente è un membro di uno dei seguenti gruppi:

  • Project Administrators

  • Project Collection Administrators

  • Team Foundation Administrators

Nelle strutture gerarchiche, ad esempio controllo della versione e gestione elementi di lavoro, le autorizzazioni esplicite che vengono impostate su un particolare oggetto ignorano quelle ereditate dagli oggetti padre.

Autorizzazioni impostate mediante l'interfaccia utente di Team Foundation Server e dalla riga di comando

Molte delle autorizzazioni che possono essere impostate per Team Foundation Server sono controllate mediante l'interfaccia utente di Team Foundation Server. È possibile impostare queste autorizzazioni in base a un server (autorizzazioni a livello di server), a un insieme (autorizzazioni a livello di insieme) o a un progetto (autorizzazioni a livello di progetto). È inoltre possibile impostare le autorizzazioni a livello di area e a livello di iterazione per la visualizzazione e l'interazione con gli elementi di lavoro in base al progetto. Per ulteriori informazioni su come impostare le autorizzazioni per utenti e gruppi, vedere Configurazione di utenti, gruppi e autorizzazioni e Gestione delle autorizzazioni.

Autorizzazioni a livello di server

Le autorizzazioni a livello di server non sono specifiche di un singolo progetto team o insieme di progetti team. Vengono impostate a livello di distribuzione e concedono autorizzazioni che possono influire su ogni progetto e insieme nella distribuzione.

Queste autorizzazioni possono essere impostate solo per due categorie di utenti:

  • Utenti e gruppi a livello di server, ad esempio Team Foundation Administrators

  • Gruppi personalizzati creati e aggiunti a livello di server

È possibile impostare queste autorizzazioni aprendo la console di amministrazione di Team Foundation. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity. Per ulteriori informazioni, vedere Configurazione del server tramite la console di amministrazione di Team Foundation e Modifica di gruppi e autorizzazioni con TFSSecurity.

Nella tabella seguente viene elencata ciascuna autorizzazione a livello di server e viene fornita una breve descrizione della finalità.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Crea insieme di progetti team

CreateCollection

Consente di creare e amministrare insiemi di progetti team in Team Foundation Server.

Elimina insieme di progetti team

DeleteCollection

Consente di eliminare un insieme di progetti team dalla distribuzione.

NotaNota
L'eliminazione di un insieme di progetti team non comporterà l'eliminazione del database dell'insieme da SQL Server.

Modifica informazioni a livello di istanza

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Consente di modificare le autorizzazioni a livello di server per utenti e gruppi in Team Foundation Server. Gli utenti possono aggiungere o rimuovere gruppi di applicazioni a livello di server dall'insieme. Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di istanza consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione. Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE.

Nota   I gruppi predefiniti a livello di server, ad esempio Team Foundation Administrators, non possono essere rimossi.

Effettua richieste per conto di altri

Rappresenta

Consente di eseguire operazioni per conto di altri utenti o servizi. Questa autorizzazione deve essere assegnata solo ad account del servizio.

Genera eventi

TRIGGER_EVENT

Consente di generare eventi di avviso in Team Foundation Server. Questa autorizzazione deve essere assegnata solo agli account del servizio e ai membri del gruppo Team Foundation Administrators.

Utilizza funzionalità accesso Web completo

FullAccess

Consente di utilizzare tutte le funzionalità di Team Web Access.

Visualizza informazioni a livello di istanza

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di server e le autorizzazioni degli utenti.

Autorizzazioni a livello di insieme

Le autorizzazioni a livello di insieme non sono specifiche di un singolo progetto, bensì vengono impostate a livello di insieme. È possibile impostare queste autorizzazioni solo per tre categorie di utenti:

  • Utenti e gruppi a livello di server, ad esempio Project Collection Administrators

  • Gruppi a livello di progetto aggiunti a livello di insieme nel server in cui è in esecuzione Team Foundation

  • Gruppi personalizzati creati e aggiunti a livello di insieme

Queste autorizzazioni possono essere impostate facendo clic con il pulsante destro del mouse sul server in Team Explorer quindi facendo clic su Sicurezza oppure possono essere impostate nella console di amministrazione di Team Foundation. È possibile impostare queste autorizzazioni anche mediante lo strumento da riga di comando TFSSecurity, eccetto gli strumenti da riga di comando contrassegnati con tf:. Per impostare le autorizzazioni per questi ultimi, è necessario utilizzare il comando Permission dell'utilità della riga di comando tf relativa al controllo della versione. Per ulteriori informazioni, vedere Gruppi a livello di insieme, Modifica di gruppi e autorizzazioni con TFSSecurity e Comando Permission.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Amministra modifiche sospese

tf: AdminShelvesets

Consente di eliminare insiemi di sospensione creati da altri utenti.

Amministra warehouse

ADMINISTER_WAREHOUSE

Consente di modificare le impostazioni del data warehouse mediante il metodo Web ChangeSetting del servizio Web WarehouseController.asmx. Ad esempio, è possibile consentire agli utenti di impostare l'intervallo di aggiornamento per il calcolo dei cubi OLAP.

Amministra aree di lavoro

tf: AdminWorkspaces

Consente di creare aree di lavoro per altri utenti ed eliminare aree di lavoro create da altri utenti.

Modifica impostazioni di traccia

DIAGNOSTIC_TRACE

Consente di modificare le impostazioni di traccia per la raccolta di informazioni di diagnostica più dettagliate sui servizi Web di Team Foundation Server.

Crea area di lavoro

tf: CreateWorkspace

Consente di creare un'area di lavoro per il controllo della versione.

Crea nuovi progetti

CREATE_PROJECTS

Consente di creare progetti nell'insieme di progetti team.

NotaNota
È necessario non solo avere questa autorizzazione, ma anche eseguire Visual Studio come amministratore per completare correttamente la procedura di creazione guidata di un nuovo progetto team.Per ulteriori informazioni, vedere Creare un progetto Team.

Elimina progetti team

Delete

Consente di eliminare progetti team nel relativo insieme.

Nota importanteImportante
L'eliminazione di un progetto team comporterà l'eliminazione di tutti i dati associati al progetto.Non è possibile annullare l'eliminazione di un progetto team se non ripristinando l'insieme in un punto prima che il progetto venga eliminato.

Elimina insieme di progetti team

DeleteCollection

Consente di rimuovere un insieme di progetti team.

Modifica informazioni a livello di insieme

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Consente di modificare le autorizzazioni a livello di insieme per utenti e gruppi nell'insieme di progetti team. Gli utenti possono aggiungere o rimuovere gruppi di applicazioni Team Foundation Server a livello di server dall'insieme. Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di insieme consente anche implicitamente all'utente di modificare le autorizzazioni del controllo della versione. Per concedere tutte le autorizzazioni dal prompt dei comandi, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, oltre a GENERIC_WRITE.

NotaNota
I gruppi a livello di insieme predefiniti, ad esempio Project Collection Administrators, non possono essere rimossi.

Effettua richieste per conto di altri

Rappresenta

Consente di eseguire operazioni per conto di altri utenti o servizi. Questa autorizzazione deve essere assegnata solo ad account del servizio.

Gestisci risorse di compilazione

ManageBuildResources

Consente di gestire computer, agenti e controller di compilazione per l'insieme di progetti team. Questi utenti possono anche concedere o negare le autorizzazioni Visualizza risorse di compilazione e Usa risorse di compilazione ad altri utenti.

Gestisci modello di processo

MANAGE_TEMPLATE

Consente di scaricare, creare, modificare e caricare modelli di processo nell'insieme di progetti team.

Gestisci controller test

MANAGE_TEST_CONTROLLERS

Consente di registrare e annullare la registrazione dei controller di test per l'insieme di progetti team.

Gestisci tipi di collegamento elemento di lavoro

WORK_ITEM_WRITE

Consente di aggiungere, rimuovere e modificare i tipi di collegamenti per gli elementi di lavoro.

Genera eventi

TRIGGER_EVENT

Consente di generare eventi di avvisi di progetto all'interno dell'insieme di progetti team. Questa autorizzazione deve essere assegnata solo ad account del servizio.

Usa risorse di compilazione

UseBuildResources

Consente di riservare e allocare agenti di compilazione. Questa autorizzazione deve essere assegnata solo ad account del servizio per i servizi di compilazione.

Visualizza risorse di compilazione

ViewBuildResources

Consente di visualizzare controller e agenti di compilazione configurati per l'insieme. Per utilizzare tali risorse, sono necessarie autorizzazioni aggiuntive.

Visualizza informazioni a livello di insieme

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di insieme e le autorizzazioni di tali utenti.

Visualizza informazioni sulla sincronizzazione del sistema

SYNCHRONIZE_READ

Consente di chiamare le API (Application Programming Interface) di sincronizzazione. Questa autorizzazione deve essere assegnata solo ad account del servizio.

Visualizza esecuzioni dei test

VIEW_TEST_RESULTS

Consente di visualizzare piani di test in questo nodo.

Autorizzazioni a livello di progetto

Le autorizzazioni a livello di progetto sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni in Team Foundation Server, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Impostazioni progetto Team, Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Crea esecuzioni dei test

PUBLISH_TEST_RESULTS

Consente di aggiungere e rimuovere i risultati dei test e di aggiungere o modificare le esecuzioni dei test per il progetto team.

Elimina progetti team

DELETE

Consente di eliminare il progetto per il quale si dispone dell'autorizzazione in Team Foundation Server.

Elimina esecuzioni dei test

DELETE_TEST_RESULTS

Consente di eliminare un test pianificato per questo progetto team.

Modifica informazioni a livello di progetto

GENERIC_WRITE

Consente di modificare le autorizzazioni a livello di server per gli utenti e i gruppi in Team Foundation Server.

Gestisci configurazioni di test

MANAGE_TEST_CONFIGURATIONS

Consente di creare ed eliminare configurazioni di test per questo progetto team.

Gestisci ambienti test

MANAGE_TEST_ENVIRONMENTS

Consente di creare ed eliminare ambienti di test per questo progetto team.

Visualizza informazioni a livello di progetto

GENERIC_READ

Consente di visualizzare l'appartenenza a un gruppo a livello di progetto e le autorizzazioni degli utenti del progetto.

Visualizza esecuzioni dei test

VIEW_TEST_RESULTS

Consente di visualizzare piani di test in questo nodo.

Autorizzazioni a livello di compilazione

Le autorizzazioni a livello di compilazione sono proprie di utenti e gruppi di un singolo progetto. È possibile impostare autorizzazioni di compilazione a livello di progetto team nonché di impostare autorizzazioni per definizioni di compilazione specifiche. Per impostare queste autorizzazioni, aprire il progetto in Team Explorer, fare clic con il pulsante destro del mouse su Compilazioni, quindi su Sicurezza. È possibile applicare autorizzazioni a una definizione di compilazione specifica facendo clic con il pulsante destro del mouse sulla definizione di compilazione, quindi su Sicurezza. Se si desidera applicare autorizzazioni a una cartella di compilazione, fare clic con il pulsante destro del mouse su quella cartella, quindi su Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Visualizza compilazioni

ViewBuilds

Consente di visualizzare le compilazioni in coda e completate per questo progetto team.

Modifica qualità di compilazione

EditBuildQuality

Consente di aggiungere informazioni sulla qualità della compilazione mediante l'interfaccia utente di Team Foundation Build.

Conservazione illimitata

RetainIndefinitely

Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente dai criteri di conservazione applicabile.

Elimina compilazioni

DeleteBuilds

Consente di eliminare una compilazione completata.

Gestisci qualità di compilazione

ManageBuildQualities

Consente di aggiungere o rimuovere le qualità di compilazione.

Rimuovi compilazioni

DestroyBuilds

Consente di eliminare in modo permanente una compilazione completata.

Aggiorna informazioni compilazione

UpdateBuildInformation

Consente di aggiungere informazioni sulla qualità di una compilazione. Questa autorizzazione deve essere assegnata solo ad account del servizio.

Accoda compilazione

QueueBuilds

Consente di inserire una compilazione in coda mediante l'interfaccia utente di Team Foundation Build o dal prompt dei comandi. 

Gestisci coda di compilazione

ManageBuildQueue

Consente di annullare, riclassificare in ordine di priorità o posticipare le compilazioni in coda.

Interrompi compilazioni

StopBuilds

Consente di arrestare una compilazione che è in corso.

Visualizza definizione di compilazione

ViewBuildDefinition

Consente di visualizzare le definizioni di compilazioni create per il progetto team.

Modifica definizione di compilazione

EditBuildDefinition

Consente di creare e modificare definizioni di compilazioni per questo progetto.

Elimina definizione di compilazione

DeleteBuildDefinition

Consente di eliminare definizioni di compilazioni per questo progetto.

Override della convalida di archiviazione tramite compilazione

OverrideBuildCheckInValidation

Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza attivare prima la sospensione e la compilazione delle relative modifiche da parte del sistema. Questa autorizzazione deve essere assegnata solo agli account del servizio per i servizi di compilazione e agli amministratori compilazione responsabili della qualità del codice. Per ulteriori informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita.

Autorizzazioni a livello di area per la gestione degli elementi di lavoro

Le autorizzazioni a livello di area sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Aree e iterazioni e fare clic su Sicurezza nella scheda Area. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nota

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni, ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Crea e ordina nodi figlio

CREATE_CHILDREN

Consente di creare nodi dell'area. Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'area.

Elimina questo nodo

DELETE

Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica elementi di lavoro in questo nodo per un altro nodo possono eliminare nodi dell'area e possono riclassificare elementi di lavoro esistenti dal nodo eliminato. Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.

Modifica questo nodo

GENERIC_WRITE

Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'area.

Modifica elementi di lavoro in questo nodo

WORK_ITEM_WRITE

Consente di modificare elementi di lavoro nel nodo dell'area.

Gestisci piani di test

MANAGE_TEST_PLANS

Consente di creare e modificare piani di test per questo nodo. Se i piani di test non sono stati eseguiti, possono anche essere eliminati.

Visualizza esecuzioni dei test

VIEW_TEST_RESULTS

Consente di visualizzare piani di test in questo nodo.

Visualizza questo nodo

GENERIC_READ

Consente di visualizzare le impostazioni di sicurezza per questo nodo.

Visualizza elementi di lavoro in questo nodo

WORK_ITEM_READ

Consente di visualizzare, ma non di modificare, elementi di lavoro in questo nodo dell'area.

Autorizzazioni a livello di iterazione per la gestione degli elementi di lavoro

Le autorizzazioni a livello di iterazione sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Aree e iterazioni e fare clic su Sicurezza nella scheda Iterazioni. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.

Nota

Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni, ad esempio in caso di eliminazione di un nodo.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Crea e ordina nodi figlio

CREATE_CHILDREN

Consente di creare nodi dell'iterazione. Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'iterazione.

Elimina questo nodo

DELETE

Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica questo nodo per un altro nodo possono eliminare i nodi dell'iterazione e possono riclassificare gli elementi di lavoro esistenti dal nodo eliminato. Se il nodo eliminato dispone di nodi figlio, vengono eliminati anche tali nodi.

Modifica questo nodo

GENERIC_WRITE

Consente di impostare autorizzazioni per questo nodo e di rinominare i nodi dell'iterazione.

Visualizza questo nodo

GENERIC_READ

Consente di visualizzare le impostazioni di sicurezza per questo nodo.

Autorizzazioni del controllo della versione

Le autorizzazioni del controllo della versione sono proprie dei file e delle cartelle del codice sorgente. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sulla cartella o sul file in Esplora controllo codice sorgente, fare clic su Proprietà, quindi sulla scheda Sicurezza. In tale scheda è possibile fare clic sull'utente o gruppo per il quale si desidera modificare le autorizzazioni e successivamente modificare quelle elencate in Autorizzazioni. È inoltre possibile impostare queste autorizzazioni utilizzando lo strumento da riga di comando tf per il controllo della versione.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Read

tf: Read

Consente di leggere il contenuto di un file o di una cartella. Se un utente dispone delle autorizzazioni Lettura per una cartella, può visualizzare il contenuto della cartella e le proprietà dei file in essa contenuti, anche se non dispone dell'autorizzazione per aprire i file.

Estrai

tf: PendChange

Consente di estrarre e apportare una modifica in sospeso agli elementi di una cartella. Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file.

Archivia

tf: Checkin

Consente di archiviare elementi ed esaminare i commenti dell'insieme di modifiche salvate. Le modifiche in sospeso vengono salvate al momento dell'archiviazione.

Etichetta

tf: Label

Consente di etichettare elementi.

Blocca

tf: Lock

Consente di bloccare e sbloccare cartelle o file.

Esamina modifiche di altri utenti

tf: ReviseOther

Consente di modificare i commenti relativi ai file archiviati, anche se è stato un altro utente ad archiviare il file.

Sblocca modifiche di altri utenti

tf: UnlockOther

Consente di sbloccare file bloccati da altri utenti.

Annulla modifiche di altri utenti

tf: UndoOther

Consente di annullare una modifica in sospeso apportata da un altro utente.

Amministra etichette

tf: LabelOther

Consente di modificare o eliminare etichette create da un altro utente.

Gestisci autorizzazioni

Consente di gestire le autorizzazioni di altri utenti per cartelle e file nel controllo della versione.

Archivia modifiche di altri utenti

tf: CheckinOther

Consente di archiviare modifiche apportate da altri utenti. Le modifiche in sospeso vengono salvate al momento dell'archiviazione.

Unisci

tf: Merge

Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono unire le modifiche in questo percorso.

Gestione ramo

tf: ManageBranch

Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un ramo. Possono effettuare anche le azioni seguenti su un ramo: modificare le relative proprietà, associare un nuovo elemento padre e convertirlo in una cartella.

Con questa autorizzazione gli utenti possono creare un ramo di questo ramo solo se dispongono anche dell'autorizzazione Unisci per il percorso di destinazione, mentre non possono creare rami da un ramo per il quale non dispongono dell'autorizzazione Gestione ramo.

Autorizzazioni di Lab Management

Le autorizzazioni di Visual Studio Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse. Queste autorizzazioni possono essere impostate mediante lo strumento da riga di comando TFSLabConfig.

Nome autorizzazione

Nome nella riga di comando

Descrizione

Visualizza risorse lab

Read

Consente di visualizzare informazioni per varie risorse di Lab Management che includono gruppi host dell'insieme, gruppi host del progetto e ambiente. Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Visualizza risorse lab per tale risorsa.

Gestisci percorsi lab

ManageLocation

Consente di modificare i percorsi di risorse di Lab Management che includono gruppi host dell'insieme, condivisioni di libreria dell'insieme, gruppi host del progetto e condivisioni di libreria del progetto. Per modificare un percorso specifico, è necessario disporre dell'autorizzazione Gestisci percorsi lab per quel percorso.

Questa autorizzazione per percorsi a livello di insieme (gruppi host dell'insieme e condivisioni di libreria dell'insieme) consente anche di creare percorsi a livello di progetto (gruppo host del progetto e condivisione di libreria del progetto).

Elimina percorsi lab

DeleteLocation

Consente di eliminare i percorsi di risorse di Lab Management che includono gruppi host dell'insieme, condivisioni di libreria dell'insieme, gruppi host del progetto e condivisioni di libreria del progetto. Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per quel percorso.

Scrivi ambiente e macchine virtuali

Write

Gli utenti che dispongono di questa autorizzazione per un gruppo host del progetto possono creare ambienti. Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e modelli.

Modifica ambiente e macchine virtuali

Edit

Gli utenti che dispongono di questa autorizzazione possono modificare ambienti e modelli. Viene verificata l'autorizzazione per l'oggetto in fase di modifica.

Elimina ambiente e macchina virtuale

Delete

Gli utenti che dispongono di questa autorizzazione possono eliminare ambienti e modelli. Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione.

Importa macchina virtuale

Create

Consente di importare una macchina virtuale da una condivisione di librerie VMM.

Questa autorizzazione differisce da Scrivi ambiente e macchine virtuali perché crea solo un oggetto in Lab Management e non scrive niente nel gruppo host Virtual Machine Manager né nella condivisione di libreria.

Gestisci autorizzazioni

ManagePermissions

Consente di modificare le autorizzazioni per un oggetto Lab Management. Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica.

Gestisci autorizzazioni figlio

ManageChildPermissions

Consente di modificare le autorizzazioni di tutti gli oggetti Lab Management figlio. Se ad esempio un utente dispone dell'autorizzazione Gestisci autorizzazione figlio per un gruppo host del progetto team, può modificare le autorizzazioni per tutti gli ambienti sotto quel gruppo host del progetto team.

Avvia

Start

Consente di avviare un ambiente.

Interrompi

Stop

Consente di arrestare un ambiente.

Sospendi ambiente

Pause

Consente di sospendere un ambiente.

Gestisci snapshot

ManageSnapshots

Gli utenti che dispongono di questa autorizzazione possono eseguire tutte le attività di gestione degli snapshot per un ambiente, ad esempio acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot.

Vedere anche

Attività

Aprire la console di amministrazione di Team Foundation

Riferimenti

Comando Permission

Concetti

Configurazione di utenti, gruppi e autorizzazioni

Gruppi a livello di server

Configurazione di Lab Management con TFSLabConfig

Definizione dell'attività di test utilizzando piani di test

Altre risorse

Modifica di gruppi e autorizzazioni con TFSSecurity

Riferimenti alla riga di comando del controllo della versione di Team Foundation

Gestione delle autorizzazioni

Gruppi a livello di insieme

Gruppi a livello di progetto

Modifica di gruppi e autorizzazioni con TFSSecurity

Cronologia delle modifiche

Data

Cronologia

Motivo

Luglio 2010

Nota aggiornata sui requisiti aggiuntivi per l'autorizzazione Crea nuovi progetti.

Commenti e suggerimenti dei clienti.