Permisos de Team Foundation Server

Artículo
03/25/2013

Puede controlar el acceso a los proyectos de equipo y colecciones de proyectos de equipo en su implementación de Visual Studio Team Foundation Server (TFS) si conoce y configura los permisos asignados a los usuarios y grupos de esa implementación.Team Foundation Server incluye varias utilidades que le ayudarán a ver y administrar permisos.Para los usuarios individuales y los grupos, utilice Team Web Access siguiendo los procedimientos de View or change your permissions or join another team o utilice Team Explorer siguiendo los procedimientos de Cambiar los permisos de un grupo o usuario.También puede usar estas herramientas para denegar a los usuarios acceso a proyectos de equipo.Para obtener más información, vea Restricting access to projects in the deployment.

[!NOTA]

En este tema no se describen los permisos para Productos de SharePoint o SQL Server Reporting Services.En este tema sólo se describen los permisos que establece en TFS.Para obtener más información sobre cómo establecer permisos en Reporting Services y Productos de SharePoint para los usuarios de TFS, vea Agregar usuarios a proyectos de equipo y Establecer permisos de administrador para colecciones de proyectos de equipo, Establecer permisos de administrador para Team Foundation Server.

En este tema

Novedades de los permisos
Información general sobre los grupos de permisos predeterminados
Estados de permiso
- Denegar
- Permitir
- No establecida
Herencia
Establecer permisos
- Permisos de nivel de servidor
- Permisos en el nivel de colección
- Permisos de nivel de proyecto
- Permisos de nivel de compilación
- Permisos de consulta de elementos de trabajo
- Permisos en el nivel de área para el seguimiento de los elementos de trabajo
- Permisos en el nivel de iteración para el seguimiento de los elementos de trabajo
- Permisos para el control de versiones
- Permisos de Lab Management

Novedades de los permisos

En esta versión de Team Foundation Server, gran parte de la interfaz de administración para los permisos se ha trasladado a Team Web Access.Puede abrir Team Web Access en el contexto de administración, y ver y administrar permisos en todos los niveles salvo el nivel de servidor.Además, puede ver información sobre por qué y cómo se ha establecido un permiso individual para un usuario o grupo manteniendo el mouse sobre dicho permiso y eligiendo después la opción ¿Por qué?.

Esta versión de Team Foundation Server también crea un grupo de equipo predeterminado cuando se crea un proyecto de equipo.Aunque que los grupos de equipo no tienen permisos configurables manualmente, la pertenencia a este grupo es necesaria para que los usuarios usen las características de equipo de Team Web Access.Además, este grupo de equipo predeterminado se agrega automáticamente al grupo predeterminado Contributors para el proyecto.A menos que realice modificaciones, cualquier usuario que agregue al equipo tendrá todos los permisos atribuidos al grupo Contributors.

Team Web Access tiene nuevos controles para mostrar las características que están disponibles para los usuarios y la pertenencia a grupos de acceso para Team Web Access controla si un usuario puede ver y utilizar estos controles.Puede establecer niveles de acceso para usuarios y grupos, así como establecer el nivel predeterminado para toda la implementación de TFS.Para obtener más información, vea Tener acceso a características en Team Web Access.

Información general sobre los grupos de permisos predeterminados

Los permisos determinan la autorización para las acciones del usuario, como la administración del área de trabajo y la creación de proyectos.Cuando crea un proyecto en TFS, se generan cinco grupos predeterminados para ese proyecto independientemente de su elección de plantilla de proceso.De forma predeterminada, cada uno de estos grupos tiene un conjunto de permisos definidos que rigen lo que pueden hacer los integrantes de esos grupos.

Project Administrators
Contributors
Readers
Administradores de compilación
El grupo de equipo predeterminado, cuyo nombre es el del proyecto junto con la palabra Equipo.Por ejemplo, si crea un proyecto de equipo denominado "Ejemplo de código", el nombre de grupo para el equipo será "Equipo del ejemplo de código".

Además de los grupos predeterminados que se crean para cada proyecto de equipo, al crear una colección de proyectos de equipo, se crean siete grupos predeterminados para esa colección sin tener en cuenta la elección de plantilla de procesos.Cada uno de esos grupos también tiene un conjunto de permisos definidos.

Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Project Collection Proxy Service Accounts
Project Collection Test Service Accounts

Cuando se instala Team Foundation Server, se crean cuatro grupos predeterminados en el nivel de servidor.Cada uno de estos grupos tiene un conjunto de permisos definidos.

Team Foundation Administrators
Team Foundation Service Accounts
Team Foundation Valid Users
SharePoint Web Application Services

Para administrar eficazmente la pertenencia de los usuarios en estos grupos predeterminados y para crear grupos personalizados, los administradores primero deben comprender el significado de los permisos y las implicaciones de seguridad de la definición explícita de permisos.Para obtener más información acerca de qué permisos se asignan de manera predeterminada a cada grupo, vea Grupos predeterminados, permisos y roles de Team Foundation Server.

Sugerencia
Algunas características de TFS solo están disponibles para los usuarios que tengan las licencias adecuadas para dichas características.El acceso a esas características no se controla mediante permisos sino mediante la pertenencia a grupos de licencia para Team Web Access.Para obtener más información, vea Agregar usuarios a proyectos de equipo, Tener acceso a características en Team Web Access y las notas del producto de licencias para Team Foundation Server.

Algunas características de TFS solo están disponibles para los usuarios que tengan las licencias adecuadas para dichas características.El acceso a esas características no se controla mediante permisos sino mediante la pertenencia a grupos de licencia para Team Web Access.Para obtener más información, vea Agregar usuarios a proyectos de equipo, Tener acceso a características en Team Web Access y las notas del producto de licencias para Team Foundation Server.

Estados de permiso

Puede especificar dos estados de autorización explícitos para los permisos en Team Foundation Server: Denegar y Permitir.Hay también una autorización implícita que no establece el permiso en Permitir ni en Denegar.Esta autorización es un estado Denegar implícito que se conoce como Sin establecer.

Denegar

Desautoriza al usuario o grupo a realizar las acciones definidas en la descripción del permiso.Es el estado de permiso más eficaz en TFS.Si un usuario pertenece a un grupo de TFS que tiene un permiso concreto establecido en Denegar, ese usuario no puede realizar esa función aunque pertenezca a otro grupo que tenga ese permiso establecido en Permitir.La única excepción a esta regla tiene lugar cuando el usuario es miembro del grupo Project Collection Administrators de una colección de proyectos de equipo o del grupo Team Foundation Administrators, a menos que se especifique lo contrario en la descripción del permiso.De manera predeterminada, si un usuario es miembro de un grupo de administradores, los permisos de ese grupo invalidan la opción explícita denegar para ese usuario en Team Foundation Server.Si la configuración de permisos reemplaza el permiso administrativo predeterminado, ese reemplazo se refleja en la descripción del permiso en las tablas siguientes.

Permitir

Autoriza a un usuario o grupo a realizar las acciones definidas en la descripción del permiso.Permitir es el segundo estado de permisos más eficaz en TFS y se establece la mayoría de las veces, tanto explícitamente como por herencia de Permitir herencia.Si no establece explícitamente un permiso en permitir, o si la pertenencia a un grupo predeterminado no establece un permiso en permitir herencia, un usuario o grupo no puede realizar esa acción en Team Foundation Server.

No establecida

De forma predeterminada, la mayoría de los permisos de TFS no están establecidos en denegar o en permitir.Los permisos se dejan sin establecer, lo que implícitamente deniega a usuarios y grupos la autorización para realizar las acciones especificadas en la descripción del permiso.Sin embargo, como el permiso no está establecido explícitamente en denegar ni en permitir, la autorización para ese permiso se puede heredar de otros grupos de los que el usuario o grupo sea miembro.

Herencia

Cuando un permiso está sin establecer para un usuario o grupo, este se puede ver afectado por el estado explícito del permiso en los grupos a los que pertenece, porque los permisos de TFS se heredan.Por ejemplo, al revisar los permisos de un usuario o grupo, pueden aparecer permitir y permitir herencia como establecidos para los permisos.El último permiso se hereda de cualquier otro grupo al que pertenezca el usuario o el grupo.En este ejemplo, un usuario podría pertenecer a un grupo en el nivel de proyecto y a un grupo en el nivel de colección de un proyecto.Si uno de esos grupos tiene un permiso que está establecido explícitamente en permitir y el otro grupo tiene el mismo permiso sin establecer, el usuario tendrá el permiso permitir herencia para realizar las acciones controladas por ese permiso.El usuario hereda los permisos de ambos grupos, pero el permiso permitir prevalece sobre el permiso sin establecer.

Para saber por qué se hereda un permiso, puede mantener el mouse sobre la configuración de permisos y, a continuación, elegir ¿Por qué?.Se abrirá una nueva ventana con información de herencia para ese permiso.

Permisos en Team Web Access

[!NOTA]

Los permisos que se establecen fuera de TFS, como en Productos de SharePoint, no se heredan en TFS.No se describen en este tema.

Ciertas opciones de configuración de autorización tienen prioridad sobre otras.En TFS, el permiso denegar prevalece sobre todas las demás opciones de configuración de permisos, incluido permitir, para esa estructura explícita.El permiso denegar no tiene prioridad si se hereda de un elemento primario jerárquico, como es el caso del control de versiones.Por ejemplo, un usuario podría pertenecer a dos grupos en un proyecto.En un grupo, el permiso Publicar resultados de pruebas está establecido en denegar; el otro grupo tiene ese permiso establecido en permitir.La opción denegar tiene prioridad y el usuario no está autorizado a publicar los resultados de pruebas.Las únicas excepciones a esta regla se producen cuando la configuración explícita de denegar se hereda de un elemento primario jerárquico o si el usuario es miembro de uno de los siguientes grupos:

Project Administrators
Project Collection Administrators
Team Foundation Administrators

En estructuras jerárquicas, como el control de versiones y el seguimiento de elementos de trabajo, los permisos explícitos que se establecen en un objeto determinado invalidan los heredados de los objetos primarios.

Establecer permisos

Muchos de los permisos que se pueden establecer para TFS se controlan a través de la interfaz de usuario de Team Web Access, que se puede abrir directamente a través de Team Web Access o desde Team Explorer.Puede establecer permisos en cada colección (permisos de nivel de colección), en cada proyecto (permisos de nivel de proyecto) o en cada equipo (agregando un usuario a un grupo de un equipo).(Los permisos en el nivel de equipo están implícitos en la pertenencia a un equipo y no se pueden configurar directamente.) También puede establecer permisos de nivel de área y de nivel de iteración para ver e interactuar con elementos de trabajo en cada proyecto.Para obtener más información sobre cómo establecer permisos para usuarios y grupos, vea Introducción al equipo y Agregar usuarios a proyectos de equipo.

Para establecer permisos en cada servidor (permisos de nivel de servidor), no puede utilizar Team Web Access.Debe utilizar la consola de administración de Team Foundation Server para establecer los permisos de nivel de servidor.

Permisos de nivel de servidor

Los permisos de nivel de servidor no son específicos de un determinado proyecto de equipo o colección de proyectos de equipo.Se establecen para toda la implementación, y conceden permisos que pueden afectar a cada proyecto y colección de dicha implementación.

Solo puede establecer estos permisos para dos categorías de usuarios:

Usuarios y grupos de nivel de servidor, como Team Foundation Administrators
Grupos personalizados creados y agregados al nivel del servidor

Para establecer estos permisos, abra la consola de administración de Team Foundation.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity.Para obtener más información, vea Configurar el servidor mediante la consola de administración de Team Foundation y Cambiar grupos y permisos con TFSSecurity.

En la siguiente tabla se enumera cada permiso de nivel de servidor y se proporciona una breve descripción de su propósito.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Administrar almacén de datos	ADMINISTER_WAREHOUSE	Los usuarios que tienen este permiso pueden cambiar la configuración del almacén de datos mediante el método Web ChangeSetting del servicio Web WarehouseController.asmx.Por ejemplo, podría permitir que los usuarios establezcan el intervalo de actualización para calcular cubos OLAP.
Crear colección de proyectos de equipo	CreateCollection	Los usuarios que tienen este permiso pueden crear y administrar colecciones de proyectos de equipo en Team Foundation Server.
Eliminar colección de proyectos de equipo	DeleteCollection	Los usuarios que tienen este permiso pueden eliminar de la implementación una colección de proyectos de equipo. Nota Al eliminar una colección de proyectos de equipo, no se eliminará de SQL Server la base de datos de la colección.
Editar información en el nivel de instancia	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Los usuarios que tienen este permiso pueden editar los permisos de nivel de servidor para los usuarios y los grupos en Team Foundation Server.Pueden agregar o quitar en la colección grupos de aplicaciones de nivel de servidor.Cuando se establece a través de los menús, el permiso Editar información en el nivel de instancia permite implícitamente al usuario modificar, además, los permisos de control de versiones.Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE. Nota No se pueden quitar los grupos de nivel de servidor predeterminados, como Team Foundation Administrators.
Realizar solicitudes en nombre de otros	Suplantar	Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios.Este permiso se debería asignar sólo a las cuentas de servicio.
Desencadenar eventos	TRIGGER_EVENT	Los usuarios que tienen este permiso pueden desencadenar eventos de alerta en Team Foundation Server.Este permiso debería asignarse sólo a las cuentas de servicio y miembros del grupo Team Foundation Administrators.
Usar características de acceso total de Web Access	FullAccess	Los usuarios que tienen este permiso pueden usar todas las características de Team Web Access.Si este permiso está establecido en Denegar, el usuario verá sólo aquellas características permitidas para el grupo Limitado de Team Web Access (vea Tener acceso a características en Team Web Access).Un Deny reemplazará cualquier acceso implícito, incluso para las cuentas que son miembros de grupos administrativos como Team Foundation.
Ver información de nivel de instancia	GENERIC_READ	Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de servidor y los permisos de esos usuarios.

Permisos en el nivel de colección

Los permisos de nivel de colección no son específicos de un determinado proyecto.En su lugar, se establecen para toda la colección.Sólo puede establecer estos permisos para tres categorías de usuarios:

Usuarios y grupos en el nivel de colección, como Project Collection Administrators
Grupos de nivel de proyecto que se han agregado al nivel de colección en un servidor que ejecuta Team Foundation
Grupos personalizados que se crean y agregan al nivel de colección

Para establecer permisos, puede elegir la colección en Team Explorer mediante el menú Equipo, seguido de Configuración de la colección de proyectos de equipo y, por último, Seguridad; o bien, puede abrir Team Web Access en el modo de administración, navegar al nivel de colección y elegir la pestaña Seguridad.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity, excepto en aquellas con la designación tf:.En el caso de las herramientas con la designación tf:, use el comando Permission de la utilidad de línea de comandos tf del control de versiones para establecer los permisos.Para obtener más información, vea Cambiar grupos y permisos con TFSSecurity y Permission Command.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Administrar permisos de recursos de compilación		Los usuarios que tienen este permiso pueden administrar recursos de compilación.
Administrar la integración de Project Server	AdministerProjectServer	Los usuarios que tienen este permiso pueden configurar la integración de Team Foundation Server con Project Server para admitir la sincronización entre los dos productos de servidor.
Administrar cambios aplazados	tf: AdminShelvesets	Los usuarios que tienen este permiso pueden eliminar conjuntos de cambios aplazados creados por otros usuarios.
Administrar áreas de trabajo	tf: AdminWorkspaces	Los usuarios que tienen este permiso pueden crear áreas de trabajo para otros usuarios y eliminar áreas de trabajo creadas por otros usuarios.
Modificar la configuración de seguimiento	DIAGNOSTIC_TRACE	Los usuarios que tienen este permiso pueden cambiar la configuración de seguimiento para recopilar información de diagnóstico más detallada sobre los servicios Web de Team Foundation Server.
Crear un área de trabajo	tf: CreateWorkspace	Los usuarios que tienen este permiso pueden crear un área de trabajo de control de versiones.
Crear nuevos proyectos	CREATE_PROJECTS	Los usuarios que tienen este permiso pueden crear proyectos en la colección de proyectos de equipo. Nota No solo debe tener este permiso sino también ejecutar Visual Studio como administrador para completar correctamente el Asistente para nuevo proyecto de equipo.Para obtener más información, vea Crear un proyecto de equipo.
Eliminar proyecto de equipo	Eliminar	Los usuarios que tienen este permiso pueden eliminar proyectos de equipo en la colección de proyectos de equipo. Importante Al eliminar un proyecto de equipo, se eliminarán todos los datos que estén asociados al proyecto.No puede deshacer la eliminación de un proyecto de equipo, salvo que restaure la colección a un punto anterior a la eliminación del proyecto.
Editar información en el nivel de colección	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	Los usuarios que tienen este permiso pueden editar los permisos de nivel de colección para los usuarios y grupos de la colección de proyectos de equipo.Pueden agregar o quitar en la colección grupos de aplicaciones de Team Foundation Server en el nivel de colección.Cuando se establece a través de los menús, el permiso Editar información en el nivel de colección permite implícitamente al usuario modificar, además, los permisos de control de versiones.Para conceder todos estos permisos en un símbolo del sistema, debe usar el comando tf.exe Permission para conceder los permisos AdminConfiguration y AdminConnections, además de GENERIC_WRITE. Nota No se pueden quitar los grupos de nivel de colección predeterminados, como Project Collection Administrators.
Realizar solicitudes en nombre de otros	Suplantar	Los usuarios que tienen este permiso pueden realizar operaciones en nombre de otros usuarios o servicios.Este permiso se debería asignar sólo a las cuentas de servicio.
Administrar recursos de compilación	ManageBuildResources	Los usuarios que tienen este permiso pueden administrar los equipos de compilación, agentes de compilación y controladores de compilación para la colección de proyectos de equipo.Estos usuarios también pueden conceder o denegar los permisos Ver recursos de compilación y Usar recursos de compilación para otros usuarios.
Administrar plantilla de procesos	MANAGE_TEMPLATE	Los usuarios que tienen este permiso pueden descargar, crear, editar y cargar plantillas de procesos en la colección de proyectos de equipo.
Administrar controladores de pruebas	MANAGE_TEST_CONTROLLERS	Los usuarios que tienen este permiso pueden registrar y eliminar del registro controladores de pruebas para la colección de proyectos de equipo.
Administrar tipos de vínculo de los elementos de trabajo	WORK_ITEM_WRITE	Los usuarios que tienen este permiso pueden agregar, quitar y cambiar los tipos de vínculo de los elementos de trabajo.
Desencadenar eventos	TRIGGER_EVENT	Los usuarios que tienen este permiso pueden desencadenar eventos de alerta de proyecto en la colección de proyectos de equipo.Este permiso se debería asignar sólo a las cuentas de servicio.
Usar recursos de compilación	UseBuildResources	Los usuarios que tienen este permiso pueden reservar y asignar agentes de compilación.Este permiso debería asignarse únicamente a cuentas de servicio de servicios de compilación.
Ver recursos de compilación	ViewBuildResources	Los usuarios que tienen este permiso pueden ver los controladores de compilación y agentes de compilación configurados para la colección.Para usar esos recursos, se necesitan permisos adicionales.
Editar información de nivel de colección	GENERIC_READ	Los usuarios que tienen este permiso pueden ver la pertenencia a grupo en el nivel de colección y los permisos de esos usuarios.
Ver información de sincronización del sistema	SYNCHRONIZE_READ	Los usuarios que tienen este permiso pueden llamar a las interfaces de programación de aplicaciones de sincronización.Este permiso se debería asignar sólo a las cuentas de servicio.

Permisos de nivel de proyecto

Los permisos de nivel de proyecto son específicos de los usuarios y grupos de un solo proyecto.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, seguido de Seguridad; o bien, puede abrir Team Web Access en el modo de administración, navegar al nivel de proyecto y elegir la pestaña Seguridad.También puede establecer estos permisos mediante la herramienta de línea de comandos TFSSecurity.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Crear ejecuciones de pruebas	PUBLISH_TEST_RESULTS	Los usuarios que tienen este permiso pueden agregar y quitar resultados de pruebas, así como agregar o modificar las ejecuciones de pruebas para el proyecto de equipo.
Eliminar proyecto de equipo	SUPR	Los usuarios que tienen este permiso pueden eliminar de Team Foundation Server el proyecto para el que tienen este permiso.
Eliminar ejecuciones de pruebas	DELETE_TEST_RESULTS	Los usuarios que tienen este permiso pueden eliminar una prueba programada para este proyecto de equipo.
Editar información de nivel de proyecto	GENERIC_WRITE	Los usuarios que tienen este permiso pueden editar los permisos de nivel de proyecto para los usuarios y los grupos en Team Foundation Server.
Administrar configuraciones de prueba	MANAGE_TEST_CONFIGURATIONS	Los usuarios que tienen este permiso pueden crear y eliminar configuraciones de prueba para este proyecto de equipo.
Administrar entornos de prueba	MANAGE_TEST_ENVIRONMENTS	Los usuarios que tienen este permiso pueden crear y eliminar entornos de prueba para este proyecto de equipo.
Ver información de nivel de proyecto	GENERIC_READ	Los usuarios que tienen este permiso pueden ver la pertenencia a grupos en el nivel de proyecto y los permisos de esos usuarios del proyecto.
Ver ejecuciones de pruebas	VIEW_TEST_RESULTS	Los usuarios que tienen este permiso pueden ver los planes de pruebas de este nodo.

Permisos de nivel de compilación

Los permisos de nivel de compilación son específicos de los usuarios y grupos de un proyecto único.Puede establecer los permisos de compilación en el nivel del proyecto de equipo, y también puede establecer permisos para definiciones de compilación concretas.Para establecer estos permisos, abra el proyecto en Team Explorer, elija Compilaciones y bajo Acciones, elija Seguridad.Si desea aplicar los permisos a una definición de compilación concreta, elija la definición de compilación y, a continuación, elija Seguridad.Si desea aplicar permisos a una carpeta de compilación, selecciónela y en su submenú, elija Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Administrar permisos de compilación		Los usuarios que tienen este permiso pueden administrar los permisos de compilación de otros usuarios.
Ver compilaciones	ViewBuilds	Los usuarios que tienen este permiso pueden ver las compilaciones en cola y completadas para este proyecto de equipo.
Editar calidad de compilación	EditBuildQuality	Los usuarios que tienen este permiso pueden agregar información sobre la calidad de la compilación a través de la interfaz de usuario de Team Foundation Build.
Retener indefinidamente	RetainIndefinitely	Los usuarios que tienen este permiso pueden marcar una compilación para que una directiva de retención aplicable no la elimine automáticamente.
Eliminar compilaciones	DeleteBuilds	Los usuarios que tienen este permiso pueden eliminar una compilación completada.
Administrar calidades de compilación	ManageBuildQualities	Los usuarios que tienen este permiso pueden agregar o quitar calidades de compilación.
Destruir compilaciones	DestroyBuilds	Los usuarios que tienen este permiso pueden eliminar una compilación completada de forma permanente.
Actualizar información de compilación	UpdateBuildInformation	Los usuarios que tienen este permiso pueden agregar nodos de información de compilación al sistema, y también pueden agregar información sobre la calidad de una compilación.Este permiso se debería asignar sólo a las cuentas de servicio.
Compilaciones en cola	QueueBuilds	Los usuarios que tienen este permiso pueden poner una compilación en la cola a través de la interfaz de Team Foundation Build o en un símbolo del sistema.También pueden detener las compilaciones que han colocado en la cola.
Administrar cola de compilación	ManageBuildQueue	Los usuarios que tienen este permiso pueden cancelar, volver a clasificar por orden de prioridad o posponer las compilaciones en cola.
Detener compilaciones	StopBuilds	Los usuarios que tienen este permiso pueden detener cualquier compilación en curso, incluidas las compilaciones en cola y las iniciadas por otro usuario.
Ver definición de compilación	ViewBuildDefinition	Los usuarios que tienen este permiso pueden ver las definiciones de compilación creadas para el proyecto de equipo.
Editar definición de compilación	EditBuildDefinition	Los usuarios que tienen este permiso pueden crear y modificar las definiciones de compilación de este proyecto.
Eliminar definición de compilación	DeleteBuildDefinition	Los usuarios que tienen este permiso pueden eliminar las definiciones de compilación de este proyecto.
Reemplazar validación de protección por compilación	OverrideBuildCheckInValidation	Los usuarios que tienen este permiso pueden confirmar un conjunto de cambios que afecte a una definición de compilación con cambios recopilados sin que el sistema aplace y compile antes los cambios.Este permiso sólo debería asignarse a las cuentas de servicio de los servicios de compilación y a los administradores de compilación responsables de la calidad del código.Para obtener más información, vea Proteger los cambios pendientes controlados por una compilación de protección controlada.

Permisos de consulta de elementos de trabajo

Los permisos de consulta de los elementos de trabajo son específicos de las consultas y de las carpetas de consultas que se crean.Puede establecer los permisos en las consultas y carpetas que se crean en Consultas de equipo para habilitar o restringir el acceso.Para establecer estos permisos, puede elegir el proyecto en Team Explorer, abrir Elementos de trabajo, abrir el submenú para la consulta o carpeta cuyos permisos desea establecer y, a continuación, elegir Seguridad.También puede establecer estos permisos en la consulta en Team Web Access.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Contribuir	CONTRIBUTE	Los usuarios que tienen este permiso pueden ver y modificar esta consulta o carpeta de consultas.
Eliminar	SUPR	Los usuarios que tienen este permiso pueden eliminar una consulta o una carpeta de consultas y su contenido.
Administrar permisos	MANAGEPERMISSIONS	Los usuarios que tienen este permiso pueden administrar los permisos para esta consultas o carpeta de consulta.
Lectura	READ	Los usuarios que tienen este permiso pueden ver y utilizar la consulta o las consultas de una carpeta, pero no pueden modificar el contenido de la consulta ni la carpeta de consultas.

Permisos en el nivel de área para el seguimiento de los elementos de trabajo

Los permisos de nivel de área son específicos de los usuarios y grupos de un proyecto único.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, Áreas de elementos de trabajo, la flecha abajo y, por último, Seguridad; o bien, puede abrir Team Web Access en el contexto de administración, navegar al nivel de proyecto, elegir la pestaña Áreas, la flecha abajo y, a continuación, Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

[!NOTA]

Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos.Por ejemplo, necesitará varios permisos para eliminar un nodo.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Crear nodos secundarios	CREATE_CHILDREN	Los usuarios que tienen este permiso pueden crear nodos de área.Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de área secundario.
Eliminar este nodo	SUPR	Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de área y volver a clasificar los elementos de trabajo existentes del nodo eliminado.Si el nodo eliminado tiene nodos secundarios, también se eliminarán.
Editar este nodo	GENERIC_WRITE	Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de área.
Editar elementos de trabajo en este nodo	WORK_ITEM_WRITE	Los usuarios que tienen este permiso pueden editar los elementos de trabajo en este nodo de área.
Administrar planes de pruebas	MANAGE_TEST_PLANS	Los usuarios que tienen este permiso pueden crear y editar los planes de pruebas de este nodo.Si no se han ejecutado planes de pruebas, también se pueden eliminar.
Ver permisos para este nodo	GENERIC_READ	Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo.
Ver los elementos de trabajo en este nodo	WORK_ITEM_READ	Los usuarios que tienen este permiso pueden ver, pero no cambiar, los elementos de trabajo de este nodo de área.Si este permiso está establecido en Denegar, el usuario no podrá ver ningún elemento de trabajo de este nodo de área.Un Deny reemplazará cualquier acceso implícito, incluso para las cuentas que son miembros de grupos administrativos como Team Foundation.

Permisos en el nivel de iteración para el seguimiento de los elementos de trabajo

Los permisos de nivel de iteración son específicos de los usuarios y grupos de un solo proyecto.Para establecer permisos, puede elegir el proyecto en Team Explorer y, a continuación, elegir Configuración, Áreas de elementos de trabajo, la flecha abajo y, por último, Seguridad; o bien, puede abrir Team Web Access en el contexto de administración, navegar al nivel de proyecto, elegir la pestaña Iteraciones, la flecha abajo y, a continuación, Seguridad.Además, puede establecer estos permisos con la herramienta de línea de comandos TFSSecurity.

[!NOTA]

Algunas operaciones de seguimiento de elementos de trabajo requieren varios permisos.Por ejemplo, necesitará varios permisos para eliminar un nodo.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Crear nodos secundarios	CREATE_CHILDREN	Los usuarios que tienen este permiso pueden crear nodos de iteración.Los usuarios que tienen este permiso y el permiso Editar este nodo pueden mover o cambiar el orden de cualquier nodo de iteración secundario.
Eliminar este nodo	SUPR	Los usuarios que tienen este permiso y el permiso Editar este nodo para otro nodo pueden eliminar nodos de iteración y volver a clasificar los elementos de trabajo existentes del nodo eliminado.Si el nodo eliminado tiene nodos secundarios, también se eliminarán.
Editar este nodo	GENERIC_WRITE	Los usuarios que tienen este permiso pueden establecer permisos para este nodo y cambiar el nombre de los nodos de iteración.
Ver permisos para este nodo	GENERIC_READ	Los usuarios que tienen este permiso pueden ver la configuración de seguridad de este nodo.

Permisos para el control de versiones

Los permisos del control de versiones son específicos de los archivos y carpetas de código fuente.Para establecer estos permisos, puede abrir el submenú para la carpeta o el archivo en el Explorador de control de código fuente y, a continuación, elegir Seguridad.También puede establecer estos permisos con la herramienta de línea de comandos tf para control de versiones.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Lectura	tf: Read	Los usuarios que tienen este permiso pueden leer el contenido de un archivo o carpeta.Si un usuario tiene permisos de Lectura en una carpeta, puede ver el contenido de la carpeta y las propiedades de los archivos que contiene, aunque no tenga permiso para abrir esos archivos.
Desproteger	tf: PendChange	Los usuarios que tienen este permiso pueden desproteger y realizar un cambio pendiente a los elementos en una carpeta.Entre los ejemplos de cambios pendientes se incluyen agregar, editar, cambiar de nombre, eliminar, recuperar, bifurcar y combinar un archivo.Los cambios pendientes se deben proteger, por lo que los usuarios también necesitarán el permiso Proteger para compartir sus cambios con el equipo.
Proteger	tf: Checkin	Los usuarios que tienen este permiso pueden proteger los elementos y revisar cualquier comentario del conjunto de cambios confirmado.Los cambios pendientes se confirman en la protección.
Etiqueta	tf: Label	Los usuarios que tienen este permiso pueden asignar etiquetas a los elementos.
Bloquear	tf: Lock	Los usuarios que tienen este permiso pueden bloquear y desbloquear carpetas o archivos.
Revisar los cambios de otros usuarios	tf: ReviseOther	Los usuarios que tienen este permiso pueden editar los comentarios de los archivos protegidos, aunque otro usuario haya protegido el archivo.
Desbloquear los cambios de otros usuarios	tf: UnlockOther	Los usuarios que tienen este permiso pueden desbloquear los archivos bloqueados por otros usuarios.
Deshacer los cambios de otros usuarios	tf: UndoOther	Los usuarios que tienen este permiso pueden deshacer un cambio pendiente realizado por otro usuario.
Administrar etiquetas	tf: LabelOther	Los usuarios que tienen este permiso pueden editar o eliminar etiquetas creadas por otro usuario.
Administrar permisos	tf: AdminProjectRights	Los usuarios que tienen este permiso pueden administrar los permisos de otros usuarios para las carpetas y archivos bajo control de versiones.
Proteger los cambios de otros usuarios	tf: CheckinOther	Los usuarios que tienen este permiso pueden proteger los cambios realizados por otros usuarios.Los cambios pendientes se confirmarán cuando se lleve a cabo la protección.
Combinar	tf: Merge	Los usuarios que tienen este permiso para una ruta de acceso determinada pueden combinar los cambios en esa ruta de acceso.
Administrar bifurcación	tf: ManageBranch	Los usuarios que tienen este permiso para una ruta de acceso determinada pueden convertir cualquier carpeta bajo esa ruta de acceso en una bifurcación.Los usuarios con este permiso también pueden realizar las siguientes acciones en una bifurcación: editar sus propiedades, cambiar su elemento primario y convertirla en una carpeta. Los usuarios que tienen este permiso sólo pueden crear una bifurcación de esta bifurcación si también tienen el permiso Combinar para la ruta de acceso de destino.Los usuarios no pueden crear bifurcaciones a partir de una bifurcación para la que no tienen el permiso Administrar bifurcación.

Permisos de Lab Management

Los permisos de Visual Studio Lab Management son específicos de las máquinas virtuales, los entornos y otros recursos.Puede establecer estos permisos mediante la herramienta de línea de comandos TFSLabConfig.

Nombre del permiso	Nombre en la línea de comandos	Descripción
Ver recursos de laboratorio	Lectura	Los usuarios que tienen este permiso pueden ver información para los distintos recursos de Lab Management, que incluyen grupos host de colección, grupos de host de proyecto y entorno.Para ver la información de un recurso de laboratorio específico, debe disponer del permiso Ver recursos de laboratorio para ese recurso.
Administrar ubicaciones de laboratorio	ManageLocation	Los usuarios que tienen este permiso pueden editar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos.Para editar una ubicación concreta, debe contar con el permiso Administrar ubicación de laboratorio para esa ubicación. Este permiso para las ubicaciones de nivel de colección (grupos host de colección y recursos compartidos de biblioteca de colección) también permite crear ubicaciones de nivel de proyecto (grupo de host de proyecto y recurso compartido de biblioteca de proyectos).
Eliminar ubicaciones de laboratorio	DeleteLocation	Los usuarios que tienen este permiso pueden eliminar las ubicaciones de los recursos de Lab Management, que incluyen grupos host de colección, recursos compartidos de biblioteca de colección, grupos host de proyecto y recursos compartidos de biblioteca de proyectos.Para eliminar una ubicación, debe tener el permiso Eliminar ubicación de laboratorio para esa ubicación.
Escribir entorno y máquinas virtuales	Escritura	Los usuarios que tienen este permiso para un grupo de host de proyecto pueden crear entornos.Los usuarios que tienen este permiso para un recurso compartido de biblioteca de proyectos pueden almacenar entornos y plantillas.
Editar entorno y máquinas virtuales	Edición	Los usuarios que tienen este permiso pueden editar entornos y plantillas.El permiso se comprueba para el objeto que se edita.
Eliminar entorno y máquinas virtuales	Eliminar	Los usuarios que tienen este permiso pueden eliminar entornos y plantillas.El permiso se comprueba para el objeto que se elimina.
Importar máquina virtual	Creación	Los usuarios que tienen este permiso pueden importar una máquina virtual desde un recurso compartido de biblioteca de VMM. Este permiso se diferencia del de escritura en que sólo crea un objeto en Lab Management y no escribe nada en el grupo host o recurso compartido de biblioteca de Virtual Machine Manager.
Administrar permisos	ManagePermissions	Los usuarios que tienen este permiso pueden modificar los permisos para un objeto de Lab Management.Este permiso se comprueba el objeto cuyos permisos se modifican.
Administrar permisos secundarios	ManageChildPermissions	Los usuarios que tienen este permiso pueden cambiar los permisos de todos los objetos secundarios de Lab Management.Por ejemplo, si un usuario tiene el permiso Administrar permisos secundarios para un grupo host de proyectos de equipo, el usuario puede cambiar los permisos para todos los entornos de ese grupo host de proyectos de equipo.
Iniciar	Iniciar	Los usuarios que tienen este permiso pueden iniciar un entorno.
Detener	Detener	Los usuarios que tienen este permiso pueden detener un entorno.
Pausar entorno	Pause	Los usuarios que tienen este permiso pueden pausar un entorno.
Administrar instantáneas	ManageSnapshots	Los usuarios que tienen este permiso pueden realizar todas las tareas de administración de instantáneas de un entorno, lo que incluye tomar una instantánea, revertir a una instantánea, cambiar de nombre una instantánea, eliminar una instantánea y leer una instantánea.

Vea también