Verwalten von Benutzern und Gruppen in TFS

Damit Benutzer Zugriff auf das Teamprojekt in Team Foundation Server (TFS) haben, müssen Sie ihnen Zugriff gewähren. Wenn Sie Administrator für ein kleines Team sind und das Einschränken des Zugriffs nicht wichtig ist, fügen Sie Ihre Teammitglieder einfach zu TFS hinzu.

Wenn Sie jedoch Zugriff für eine große Anzahl von Benutzern gewähren müssen, die verschiedene Rollen innerhalb des Teams ausführen, wird empfohlen, dass Sie Windows- oder Active Directory-Gruppen erstellen, diese Gruppen zu TFS-Gruppen hinzufügen und dieselben Gruppen hinzufügen, um Zugriff auf weitere Ressourcen zu gewähren.

Die letzten drei Schritte sind optional. Sie müssen nur Berechtigungen für Berichte und das Projektportal gewähren, wenn das Teamprojekt mit SQL Server Reporting Services oder einer SharePoint-Website bereitgestellt wurde. Darüber hinaus müssen Sie Zugriffsebenen nur ändern, wenn Sie möchten, dass eine ganze Gruppe Zugriff auf Premium-Funktionen hat, oder wenn Sie Beteiligten oder nicht lizenzierten Benutzern eingeschränkten Zugriff ermöglichen möchten.

Gewähren von Zugriff auf die Teamprojekte und Ressourcen für Benutzer und Gruppen: Einrichten von Gruppen für TFS-Bereitstellungen Hinzufügen von Benutzern oder Gruppen zu Teamprojekten Ändern von Zugriffsebenen Beschränken des Zugriffs auf Funktionen für ausgewählte Benutzer oder Gruppen: Einschränken des Zugriffs auf Funktionen und Aufgaben Gewähren von eingeschränktem Zugriff für nicht lizenzierte Benutzer Erteilen von Berechtigungen für Bearbeiter zum Bereitstellen von Feedback Bereitstellen des Verwaltungszugangs: Hinzufügen eines Teamadministrators Hinzufügen von Konten zum Verwalten von Teamprojektsammlungen Hinzufügen von Konten zum Verwalten von TFS

Wie TFS den Zugriff verwaltet

Wenn Sie sicherstellen müssen, dass die richtigen Benutzer über den korrekten Zugriff oder die korrekten Berechtigungen für Features und Funktionen verfügen, sollten sie wissen, dass TFS den Zugriff über drei miteinander verbundene Bereiche steuert:

• Die Zugriffsebenenverwaltung steuert den Zugriff nur für Funktionen, die über TWA, die TFS-Webanwendung, bereitgestellt werden. Auf Basis ihrer Benutzerlizenz können Administratoren den Zugriff auf die Gruppenfunktionen "Basic" (Basis), "Advanced" (Erweitert) oder "Stakeholder" (Beteiligter) (zuvor als "Standard", "Full" (Voll) und "Limited" (Eingeschränkt) bezeichnet) gewähren. Weitere Informationen dazu finden Sie unter Ändern von Zugriffsebenen.

• Die Mitgliedschaftsverwaltung unterstützt das Hinzufügen von einzelnen Windows-Benutzerkonten und -Gruppen zu TFS-Standardgruppen. Sie können auch TFS-Gruppen erstellen. Jede TFS-Standardgruppe ist einem Satz von Standardberechtigungen zugeordnet. Alle Benutzer, die einer TFS-Gruppe hinzugefügt werden, werden der Gruppe der gültigen Benutzer hinzugefügt. Ein gültiger Benutzer ist eine Person, die eine Verbindung mit dem Teamprojekt herstellen kann.

• Die Berechtigungsverwaltung steuert den Zugriff auf bestimmte funktionale Aufgaben auf verschiedenen Ebenen des Systems. Berechtigungen auf Objektebene legen Berechtigungen für eine Datei, einen Ordner, eine Builddefinition oder eine freigegebene Abfrage fest. Berechtigungseinstellungen sind Zulassen, Verweigern, Geerbte Zulassung, Geerbte Verweigerung und Nicht festgelegt.

Jeder Funktionsbereich verwendet Gruppen zur Vereinfachung der Verwaltung in der gesamten Bereitstellung. Sie fügen Benutzer und Gruppen über die Verwaltungsseiten des TFS-Webdiensts hinzu. Berechtigungen werden automatisch basierend auf der TFS-Gruppe festgelegt, der Sie Benutzer hinzufügen, oder basierend auf dem Objekt, dem Projekt, der Auflistung oder der Serverebene, dem bzw. der Sie Gruppen hinzufügen. Die Zugriffsebenenverwaltung steuert auch den Zugriff für alle Benutzer und Gruppen auf Serverebene.

Hinweise:

• AD: Active Directory. Sie können lokale Gruppen oder Active Directory-Gruppen erstellen, um die Benutzer zu verwalten. Wenn Sie Gruppen verwenden möchten, überprüfen Sie, dass die Mitgliedschaft in diesen Gruppen auf TFS-Benutzer beschränkt ist. Da die Gruppenmitgliedschaft von den entsprechenden Besitzern jederzeit geändert werden kann und wenn diese Besitzer beim Erstellen der Gruppen TFS nicht berücksichtigt haben, können die Änderungen der Mitgliedschaft unerwünschte Nebeneffekte in TFS verursachen.

Folgendes müssen Sie über Berechtigungseinstellungen wissen:

• Durch die Optionen Zulassen oder Verweigern wird die Ausführung bestimmer Aufgaben für Benutzer explizit ermöglicht bzw. verhindert. Diese werden in der Regel von der Gruppenmitgliedschaft vererbt.

• Durch die Berechtigung Nicht festgelegt wird Benutzern die Möglichkeit zum Ausführen von Aufgaben, die diese Berechtigung erfordern, implizit verweigert. Diesen Benutzern wird jedoch die Mitgliedschaft in einer Gruppe ermöglicht, deren festgelegte Berechtigung vorrangig ist (auch als Geerbte Zulassung und Geerbte Verweigerung bezeichnet).

• Für die meisten Gruppen und fast alle Berechtigungen hat Verweigern Vorrang vor Zulassen. Wenn ein Benutzer zwei Gruppen angehört, und für eine dieser Gruppen wurde eine bestimmte Berechtigung auf Verweigern festgelegt, so kann dieser Benutzer keine Aufgaben ausführen, für die diese Berechtigung erforderlich ist, selbst wenn er zu einer Gruppe gehört, für die diese Berechtigung auf Zulassen festgelegt ist.

  Für Mitglieder der Gruppen Projektauflistungsadministratoren oder Team Foundation-Administratoren hat Verweigern keinen Vorrang vor Zulassen. Berechtigungen, die diesen Gruppen zugewiesen sind, haben Vorrang vor alle Berechtigungen Verweigern, die in einer anderen Gruppe festgelegt sind, zu der dieses Mitglied möglicherweise gehört.

• Durch das Ändern einer Berechtigung für eine Gruppe wird diese Berechtigung für alle Benutzer geändert, denen diese Berechtigung durch ihre Mitgliedschaft in dieser Gruppe gewährt wurde. Das heißt also: Je nach Größe der Gruppe haben Sie durch das Ändern von nur einer Berechtigung bereits Einfluss darauf, ob Hunderte von Benutzern ihre Arbeit ausführen können oder nicht. Vergewissern Sie sich also, dass Sie die Auswirkungen kennen, bevor Sie eine Änderung vornehmen.

Zwei nützliche Tipps zum Verständnis der Auswirkungen von Änderungen: Die Registerkarte Mitglied von zeigt die Gruppen an, denen bestimmte Benutzer oder Gruppen angehören. Sie können auch mit dem Mauszeiger auf eine geerbte Berechtigung zeigen, sodass ein Warum?-Symbol angezeigt wird. Wenn Sie dieses auswählen, wird ein Dialogfeld mit weiteren Informationen angezeigt.

Fragen und Antworten

F: Ich möchte nur auf den Code zugreifen.Wie gehe ich dabei vor?

A: Nachdem Sie als Teammitglied oder Mitwirkender zu TFS hinzugefügt wurden, finden Sie unter Team Foundation-Versionskontrolle oder Git weitere Informationen.

F: Welche Berechtigungen benötige ich, um in TFS Benutzer hinzufügen und Berechtigungen verwalten zu können?

A: Zum Hinzufügen von Benutzern oder Gruppen zu dem Teamprojekt und zum Verwalten von Berechtigungen für Ihr Teamprojekt müssen Sie der Gruppe "Projektadministratoren" für dieses Teamprojekt angehören, oder die Berechtigungen zum Bearbeiten auf Projektebene müssen auf Zulassen festgelegt sein. Projektadministratoren verfügen über die folgenden Standardberechtigungen.

Zum Verwalten von Benutzern, Gruppen oder Berechtigungen für alle Teamprojekte in einer Auflistung müssen Sie der Gruppe "Projektauflistungsadministratoren" angehören, oder die Berechtigungen zum Bearbeiten auf Projektebene müssen auf Zulassen festgelegt sein.

F: Welche Art von Berechtigungen benötigen meine Benutzer?

A: Sie gewähren Benutzern Zugriffsberechtigungen basierend auf den Aufgaben, die sie in TFS ausführen. Im Allgemeinen sollten Sie Benutzern den minimalen Satz von Berechtigungen gewähren, den sie für die Erledigung ihrer Arbeit benötigen. Mit den folgenden Standardgruppen und deren zugehörigen Berechtigungen lassen sich die meisten Benutzer verwalten und ihre Anforderungen erfüllen.

Benutzer	Team Foundation Server	SharePoint Foundation oder SharePoint Server	SQL Server Reporting Services
Fügen Sie Konten für Personen hinzu, die nur Lesezugriff auf das Projekt benötigen.	Leser	Gäste	Browser
Fügen Sie Konten für Personen hinzu, die an der Entwicklung bzw. Verwaltung des Softwareprojekts beteiligt sind.	Mitwirkende	Mitglieder	Browser
Fügen Sie Konten für Personen hinzu, die den Benutzerzugriff auf das Projekt verwalten oder Projekt konfigurieren oder anpassen müssen.	Projektadministratoren	Besitzer	Team Foundation-Inhalts-Manager

Um die Verwaltung über die drei Systeme hinweg zu vereinfachen, sollten Sie die Verwendung des TFSAdmin-Tools von CodePlex in Betracht ziehen.

Tipp

Im Gegensatz zu Team Foundation Server und SharePoint Foundation unterscheidet SQL Server Reporting Services nicht zwischen Projekten.Wenn Sie den Reporting Services eine Gruppe hinzufügen, enthält diese Gruppe die gleichen Berechtigungen hinsichtlich der Berichte für alle Projekte in der Auflistung, unabhängig von deren Berechtigungen in einzelne Projekten.Beachten Sie dies, wenn Sie sich dazu entscheiden, welche Gruppen hinzugefügt werden.

F: Wenn ich der Rolle eines Beitragenden Teammitglieder hinzufüge, verfügen diese dann über alle Berechtigungen, die sie benötigen?

A: Die Rolle eines Beitragenden gewährt Entwicklern die am häufigsten benötigten Berechtigungen, um an einem Teamprojekt mitwirken zu können. Allerdings haben Benutzer nicht die Möglichkeit, freigegebene Abfragen zu erstellen oder Bereichs- oder Iterationspfade hinzuzufügen. Sie müssen diese Berechtigungen separat erteilen. Hier finden Sie weitere Informationen zu Abfragen, und hier erhalten Sie weitere Informationen zu Bereichs-und Iterationspfaden.

F: Wie kann ich Dienstkontoberechtigungen verwalten?

A: Weitere Informationen finden Sie unter TFS-Konten und Abhängigkeiten.

F: Welche Aufgaben können Beteiligte mit eingeschränktem Zugriff ausführen?

A: Siehe Arbeiten als ein Projektbeteiligter.

F: Gibt es eine Referenz für alle Berechtigungen in TFS?

A: Ja. Siehe TFS-Berechtigungen.

F: Gibt es Befehlszeilentools, mit denen ich Zugriff und Berechtigungen verwalten kann?

A: Ja. Sie können das Befehlszeilendienstprogramm TFSSecurity verwenden, um TFS-Benutzer und -Gruppen zu erstellen, zu ändern und zu löschen und um Berechtigungen für Benutzer und Gruppen zu ändern.