Sécurité de Team Foundation Server pour les utilisateurs et les groupes
Mise à jour : novembre 2007
La sécurité de Team Foundation est basée sur les utilisateurs et les groupes. Vous pouvez garantir la sécurité de votre déploiement Team Foundation Server en assignant correctement des autorisations à des utilisateurs et des groupes. Assurez-vous d'ajouter uniquement les utilisateurs qui ont vraiment besoin des autorisations associées à ce groupe. Ces autorisations doivent permettre aux utilisateurs d'accéder seulement aux données et fonctionnalités dont ils ont besoin pour exécuter leurs tâches. L'accès doit être basé sur leurs rôles et responsabilités de votre équipe. En restreignant l'accès, vous pouvez protéger vos données. Les groupes par défaut qui sont créés lorsque vous installez Team Foundation Server sont conçus pour répondre aux exigences de sécurité de la plupart des organisations. Si votre organisation a des besoins spécifiques ou spécialisés en matière de sécurité, il est possible que vous deviez modifier des groupes de sécurité existants ou en créer de nouveaux.
En général, vous devez éviter d'ajouter directement des utilisateurs à Team Foundation Server. La gestion des autorisations pour un grand nombre d'utilisateurs individuels est fastidieuse. Elle peut générer des problèmes de gestion et de sécurité. Envisagez la création de groupes spécifiques pour les rôles courants dans votre entreprise et vos projets. Vous pouvez ajouter à ces groupes autant d'utilisateurs que nécessaire. Pour plus d'informations sur la synchronisation d'utilisateurs et de groupes, consultez Synchronisation des comptes Administrateur et Gestion des utilisateurs et groupes.
Rôles par défaut et sécurité
Bien que les noms de groupes pré-installés varient selon le modèle de processus que vous avez choisi d'implémenter, les utilisateurs de Team Foundation Server peuvent être classés généralement dans quatre groupes par défaut. Vous devez identifier l'appartenance des utilisateurs à tel ou tel groupe. Cela dépend du role que chaque utilisateur exécutera dans un projet. La liste suivante décrit les rôles et les autorisations requises :
Administrateur Team Foundation Peut installer et gérer un serveur Team Foundation Server, en plus de fournir des autorisations et la sécurité à d'autres rôles. Les membres du groupe Team Foundation Administrators sont les seuls qui peuvent créer de nouveaux projets sur un serveur Team Foundation Server. Les membres de ce groupe peuvent également personnaliser le guide de processus. C'est le groupe le plus privilégié. Il doit être restreint au moins d'utilisateurs possible.
**Administrateur de projet d'équipe ** Peut gérer une base de données des éléments de travail de projet d'équipe et un portail de projet. Les membres du groupe Team Project Administrators peuvent administrer les autorisations et la sécurité pour le projet d'équipe. Il s'agit du deuxième groupe le plus privilégié. Il doit être restreint au moins d'utilisateurs possible. Ce rôle est également connu comme étant un chef ou un coordinateur de projet.
Collaborateur du projet d'équipe Peut accéder, lire et écrire des éléments de travail, consulter le site Web du projet d'équipe et le guide de processus d'un projet d'équipe. Le groupe Team Project Contributors est celui auquel la plupart des utilisateurs appartiendront.
**Lecteur de projet d'équipe **Peut être l'état d'un projet particulier, mais n'a aucun résultat spécifique à ce projet. Le groupe Team Project Readers contient des personnes sans éléments de travail associés au projet.
Le tableau suivant récapitule les autorisations qui sont requises pour chaque exemple de rôle.
Le rôle doit être membre de : |
Rôle d'administrateur Team Foundation Server |
Rôle d'administrateur du projet d'équipe |
Rôle de collaborateur du projet d'équipe |
Rôle de lecteur de projet d'équipe |
|---|---|---|---|---|
Groupes d'ordinateurs des couches Application et Données |
Administrateurs Windows |
N/A |
N/A |
N/A |
Team Foundation ServerGroupes par défaut |
Team Foundation Administrators |
Project Administrators |
Contributors |
Lecteur |
Groupes Windows SharePoint Services |
Groupe Administration centrale de SharePoint dans Administration centrale de SharePoint |
Administrateurs de site |
Contributors |
Lecteur |
Groupes Reporting Services |
Gestionnaire de contenu Administrateurs système |
Gestionnaire de contenu |
Lecteur |
Lecteur |
.gif "Remarque") Remarque : |
|---|
Outre l'appartenance aux groupes et les autorisations, vous pouvez également avoir besoin de configurer des autorisations pour le contrôle de version. Pour plus d'informations, consultez Comment : contrôler l'accès au contrôle de version Team Foundation. |
Voir aussi
Tâches
Comment : définir les autorisations Administrateur Team Foundation Server
Comment : définir des autorisations de coordinateur de projet Team Foundation Server
Comment : définir des autorisations Contributor Team Foundation Server
Comment : définir des autorisations Reader Team Foundation Server
Concepts
Autorisations de Team Foundation Server
Autres ressources
Droits et autorisations relatifs à la sécurité du contrôle de code source