Partager via


Autorisations de Team Foundation Server

Vous pouvez contrôler l'accès aux projets d'équipe et collections de projets d'équipe dans votre déploiement de Visual Studio Team Foundation Server en comprenant et configurant les autorisations assignées aux utilisateurs et groupes dans ce déploiement.

Notes

Cette rubrique ne traite pas des autorisations pour les produits SharePoint ou SQL Server Reporting Services. Cette rubrique traite uniquement des autorisations que vous définissez dans Team Foundation Server. Pour plus d'informations sur Reporting Services, consultez Rôles SQL Server Reporting Services. Pour plus d'informations sur les produits SharePoint, consultez Interactions entre les produits SharePoint et Team Foundation Server et Rôles dans les produits SharePoint. Pour plus d'informations sur la manière de définir les autorisations dans Reporting Services et les produits SharePoint pour les utilisateurs dans Team Foundation Server, consultez Ajouter des utilisateurs aux projets d'équipe, Définir des autorisations d'administrateur pour des collections de projets d'équipe, et Définir des autorisations d'administrateur pour Team Foundation Server.

L'autorisation d'effectuer les actions de l'utilisateur, telles que l'administration de l'espace de travail et la création de projet, sont déterminées par les autorisations. Lorsque vous créez un projet dans Team Foundation Server, quatre groupes par défaut sont créés pour ce projet indépendamment de votre choix de modèle de processus. Par défaut, chacun de ces groupes a un jeu d'autorisations définies pour chacun d'entre eux et gère les opérations que les membres de ces groupes sont autorisés à effectuer.

  • Project Administrators

  • Contributors

  • Readers

  • Builders

En plus des groupes par défaut créés pour chaque projet d'équipe, lorsque vous créez une collection de projets d'équipe, sept groupes par défaut sont créés pour cette collection indépendamment de votre choix de modèle de processus. Chacun de ces groupes a également un jeu d'autorisations définies pour chacun d'entre eux.

  • Project Collection Administrators

  • Project Collection Service Accounts

  • Project Collection Build Administrators

  • Project Collection Build Service Accounts

  • Project Collection Valid Users

  • Collection Proxy Service Accounts

  • Project Collection Test Service Accounts

Cinq groupes par défaut sont créés au niveau du serveur lorsque vous installez Team Foundation Server : Chacun de ces groupes a un jeu d'autorisations définies pour chacun d'entre eux.

  • Team Foundation Administrators

  • Team Foundation Service Accounts

  • Team Foundation Valid Users

  • SharePoint Web Application Services

  • Work Item Only View Users

Pour gérer efficacement l'appartenance de l'utilisateur dans ces groupes par défaut et créer des groupes personnalisés, les administrateurs doivent d'abord comprendre la signification des autorisations et les implications sur la sécurité pour la définition d'autorisations de manière explicite.

Paramètres des autorisations

Vous pouvez spécifier deux paramètres d'autorisation explicites pour les autorisations dans Team Foundation Server : Refuser et Autoriser. Il y a également une autorisation implicite qui ne définit l'autorisation ni sur Autoriser ni sur Refuser. Cette autorisation est un paramètre Refuser implicite connu sous le nom d'Unset.

Refuser

La valeur Refuser permet de refuser l'autorisation à l'utilisateur ou groupe d'exécuter les actions déclarées dans la description d'autorisation. Il s'agit du paramètre d'autorisation le plus puissant de Team Foundation Server. Si un utilisateur appartient à un groupe de Team Foundation Server qui possède un jeu d'autorisations spécifique avec la valeur Refuser, cet utilisateur ne peut pas exécuter cette fonction, même s'il appartient à un autre groupe dans lequel ce jeu d'autorisations possède la valeur Autoriser. La seule exception à cette règle se produit lorsque l'utilisateur est membre du groupe Project Administrators pour un projet, du groupe Project Collection Administrators pour une collection de projets d'équipe, ou du groupe Team Foundation Administrators. Si un utilisateur est membre du groupe Project Administrators pour un projet, les autorisations de ce groupe remplacent une valeur Refuser explicite pour cet utilisateur dans un projet. De même, si un utilisateur est membre du groupe Project Collection Administrators, les autorisations de ce groupe remplacent une valeur Refuser explicite pour cet utilisateur dans cette collection. Si un utilisateur est membre du groupe Team Foundation Administrators, les autorisations de ce groupe remplacent une valeur Refuser explicite pour cet utilisateur dans Team Foundation Server.

Autoriser

La valeur Autoriser accorde l'autorisation à l'utilisateur ou groupe d'exécuter les actions déclarées dans la description d'autorisation. La valeur Autoriser est le deuxième paramètre d'autorisation le plus puissant dans Team Foundation Server et est défini le plus fréquemment. Si vous n'affectez pas explicitement la valeur Autoriser à une autorisation, un utilisateur ou un groupe ne peut pas exécuter cette action dans Team Foundation Server.

Unset

Par défaut, la plupart des autorisations dans Team Foundation Server ne possèdent pas la valeur Refuser ou Autoriser. Les autorisations restent non définies et empêchent de manière implicite les utilisateurs et groupes d'exécuter les actions spécifiées dans la description d'autorisation. Toutefois, étant donné que l'autorisation n'a pas explicitement la valeur Refuser ou Autoriser, l'autorisation pour cette autorisation peut être héritée d'autres groupes auxquels l'utilisateur appartient.

Héritage

Si aucune autorisation n'est affectée à un utilisateur ou un groupe, l'utilisateur ou le groupe peut être affecté par le paramètre d'autorisation explicite défini pour les groupes auxquels il appartient étant donné que les autorisations dans Team Foundation Server sont héritées. Par exemple, un utilisateur peut appartenir à deux groupes personnalisés dans un projet. Si l'un de ces groupes a une autorisation définie explicitement sur Refuser et que la même autorisation n'est pas définie pour l'autre groupe, l'utilisateur ne sera pas autorisé à exécuter les actions contrôlées par cette autorisation. L'utilisateur hérite des autorisations des deux groupes, et l'autorisation Refuser est prioritaire sur l'autorisation non définie.

Notes

Les autorisations définies à l'extérieur de Team Foundation Server, telles que dans les produits SharePoint, ne sont pas héritées dans Team Foundation Server. Elles ne sont pas abordées dans cette rubrique.

Certains paramètres d'autorisation sont prioritaires sur les autres. Dans Team Foundation Server, l'autorisation Refuser est prioritaire sur tous les autres paramètres d'autorisation, notamment Refuser, pour cette structure explicite. L'autorisation Refuser n'est pas prioritaire si elle est héritée d'un parent hiérarchique, tel que dans le contrôle de version. Par exemple, un utilisateur peut appartenir à deux groupes dans un projet. Dans un groupe, l'autorisation Publier les résultats des tests a la valeur Refuser ; l'autre groupe a la valeur Autoriser. Le paramètre Refuser a la priorité et l'utilisateur n'est pas autorisé à publier les résultats des tests. Les seules exceptions à cette règle se produisent lorsque la valeur Refuser explicite est héritée d'un parent hiérarchique ou l'utilisateur est membre de l'un des groupes suivants :

  • Project Administrators

  • Project Collection Administrators

  • Team Foundation Administrators

Dans les structures hiérarchiques, telles que le contrôle de version et le suivi des éléments de travail, les autorisations explicites définies sur un objet particulier remplacent celles héritées des objets parents.

Autorisations définies dans l'interface utilisateur de Team Foundation Server et dans la ligne de commande

Un grand nombre des autorisations que vous pouvez définir pour Team Foundation Server sont contrôlées via l'interface utilisateur Team Foundation Server. Vous pouvez définir ces autorisations sur une base de serveur (autorisations au niveau du serveur), une base de collection (autorisations au niveau de la collection) ou sur une base de projet (autorisations au niveau du projet). Vous pouvez également définir les autorisations au niveau de la zone et au niveau de l'itération pour afficher et interagir avec les éléments de travail sur la base d'un projet. Pour plus d'informations sur le mode de définition des autorisations pour les utilisateurs et les groupes, consultez Configuration d'utilisateurs, de groupes et d'autorisations et Gestion des autorisations.

Autorisations au niveau du serveur

Les autorisations au niveau du serveur ne sont pas spécifiques à un projet d'équipe ou collection de projets d'équipe unique. Elles sont définies dans l'ensemble du déploiement et elles accordent des autorisations qui peuvent affecter chaque projet et collection du déploiement.

Vous pouvez définir ces autorisations pour uniquement deux catégories d'utilisateurs :

  • Les utilisateurs et groupes au niveau du serveur, tels que Team Foundation Administrators

  • Les groupes personnalisés que vous créez et ajoutez au niveau du serveur

Vous pouvez définir ces autorisations en ouvrant la console d'administration pour Team Foundation. Vous pouvez également définir ces autorisations à l'aide de l'outil en ligne de commande TFSSecurity. Pour plus d'informations, consultez Configuration de votre serveur à l'aide de la Console Administration Team Foundation et Modification de groupes et d'autorisations avec TFSSecurity.

Le tableau suivant répertorie chaque autorisation au niveau du serveur et fournit une brève description de son rôle.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Créer une collection de projets d'équipe

CreateCollection

Les utilisateurs qui ont cette autorisation peuvent créer et administrer des collections de projets d'équipe dans Team Foundation Server.

Supprimer la collection de projets d'équipe

DeleteCollection

Les utilisateurs qui ont cette autorisation peuvent supprimer une collection de projets d'équipe du déploiement.

RemarqueRemarque
La suppression d'une collection de projets d'équipe ne supprimera pas la base de données de la collection dans SQL Server.

Modifier les informations au niveau de l'instance

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Les utilisateurs qui ont cette autorisation peuvent modifier les autorisations au niveau du serveur pour les utilisateurs et les groupes dans Team Foundation Server. Ils peuvent ajouter ou supprimer des groupes d'applications au niveau du serveur de la collection. Lorsqu'elle est définie via les menus, l'autorisation Modifier les informations au niveau de l'instance permet également de manière implicite à l'utilisateur de modifier des autorisations de contrôle de version. Pour accorder toutes ces autorisations depuis une invite de commandes, vous devez utiliser la commande tf.exe Permission pour accorder les autorisations AdminConfiguration et AdminConnections en plus de GENERIC_WRITE.

Remarque   Les groupes au niveau du serveur par défaut tels que Team Foundation Administrators ne peuvent pas être supprimés.

Faire des demandes pour le compte de tiers

Impersonate

Les utilisateurs qui ont cette autorisation peuvent exécuter des opérations au nom d'autres utilisateurs ou services. Cette autorisation doit être assignée uniquement aux comptes de service.

Déclencher des événements

TRIGGER_EVENT

Les utilisateurs qui ont cette autorisation peuvent déclencher des événements d'alerte dans Team Foundation Server. Cette autorisation doit être assignée uniquement à des comptes et membres de service du groupe Team Foundation Administrators.

Utiliser les fonctionnalités d'accès total Web Access

FullAccess

Les utilisateurs qui ont cette autorisation peuvent utiliser toutes les fonctionnalités de Team Web Access.

Afficher les informations au niveau de l'instance

GENERIC_READ

Les utilisateurs qui ont cette autorisation peuvent consulter l'appartenance de groupe au niveau du serveur et les autorisations de ces utilisateurs.

Autorisations au niveau de la collection

Les autorisations au niveau de la collection ne sont pas spécifiques à un projet unique. À la place, elles sont définies au niveau d'une collection. Vous pouvez définir ces autorisations pour uniquement trois catégories d'utilisateurs :

  • Les utilisateurs et les groupes au niveau de la collection tels que le groupe Project Collection Administrators

  • Les groupes au niveau du projet ayant été ajoutés au niveau de la collection sur votre serveur qui exécute Team Foundation

  • Les groupes personnalisés que vous créez et ajoutez au niveau de la collection

Vous pouvez définir ces autorisations en cliquant avec le bouton droit sur le serveur dans Team Explorer et en cliquant ensuite sur Sécurité, ou vous pouvez les définir dans la console d'administration pour Team Foundation. Vous pouvez également définir ces autorisations en utilisant l'outil en ligne de commande TFSSecurity, à l'exception des outils en ligne de commande qui ont une désignation tf:. Pour les outils qui comportent la désignation tf:, utilisez la commande Permission de l'utilitaire en ligne de commande tf pour que le contrôle de version définisse les autorisations. Pour plus d'informations, consultez Groupes au niveau de la collection, Modification de groupes et d'autorisations avec TFSSecurity et Permission, commande.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Administrer les modifications réservées

tf: AdminShelvesets

Les utilisateurs qui ont cette autorisation peuvent supprimer des jeux de réservations stockés créés par d'autres utilisateurs.

Administrer l'entrepôt

ADMINISTER_WAREHOUSE

Les utilisateurs qui ont cette autorisation peuvent modifier les paramètres d'entrepôt en utilisant la méthode Web ChangeSetting du service Web WarehouseController.asmx. Par exemple, vous pourriez permettre aux utilisateurs de définir l'intervalle de mise à jour pour calculer les cubes OLAP.

Administrer les espaces de travail

tf: AdminWorkspaces

Les utilisateurs qui ont cette autorisation peuvent créer des espaces de travail pour les autres utilisateurs et supprimer les espaces de travail créés par d'autres utilisateurs.

Modifier les paramètres de la trace

DIAGNOSTIC_TRACE

Les utilisateurs qui ont cette autorisation peuvent modifier les paramètres de trace pour rassembler plus d'informations de diagnostic détaillées sur les services Web de Team Foundation Server.

Créer un espace de travail

tf: CreateWorkspace

Les utilisateurs qui ont cette autorisation peuvent créer un espace de travail de contrôle de version.

Créer de nouveaux projets

CREATE_PROJECTS

Les utilisateurs qui ont cette autorisation peuvent créer des projets dans la collection de projets d'équipe.

RemarqueRemarque
Vous devez avoir cette autorisation, mais également exécuter Visual Studio en tant qu'administrateur pour faire fonctionner l'Assistant Créer un nouveau projet d'équipe.Pour plus d'informations, consultez Créer un projet d'équipe.

Supprimer le projet d'équipe

Supprimer

Les utilisateurs qui ont cette autorisation peuvent supprimer des projets d'équipe dans la collection de projets d'équipe.

Remarque importanteImportant
La suppression d'un projet d'équipe supprimera toutes les données associées au projet.Vous ne pouvez pas annuler la suppression d'un projet d'équipe sauf en restaurant la collection à un point avant la suppression du projet.

Supprimer la collection de projets d'équipe

DeleteCollection

Les utilisateurs qui ont cette autorisation peuvent supprimer une collection de projets d'équipe.

Modifier les informations au niveau de la collection

GENERIC_WRITE

tf: AdminConfiguration

tf: AdminConnections

Les utilisateurs qui ont cette autorisation peuvent modifier des autorisations au niveau de la collection pour les utilisateurs et les groupes dans la collection de projets d'équipe. Ils peuvent ajouter ou supprimer de la collection des groupes d'applications Team Foundation Server au niveau de la collection. Lorsqu'elle est définie via les menus, l'autorisation Modifier les informations au niveau de la collection permet également de manière implicite à l'utilisateur de modifier des autorisations de contrôle de version. Pour accorder toutes ces autorisations depuis une invite de commandes, vous devez utiliser la commande tf.exe Permission pour accorder les autorisations AdminConfiguration et AdminConnections en plus de GENERIC_WRITE.

RemarqueRemarque
Les groupes au niveau de la collection par défaut tels que Project Collection Administrators ne peuvent pas être supprimés.

Faire des demandes pour le compte de tiers

Impersonate

Les utilisateurs qui ont cette autorisation peuvent exécuter des opérations au nom d'autres utilisateurs ou services. Cette autorisation doit être assignée uniquement aux comptes de service.

Gérer les ressources de build

ManageBuildResources

Les utilisateurs qui ont cette autorisation peuvent gérer les ordinateurs de build, agents de build et contrôleurs de build pour la collection de projets d'équipe. Ces utilisateurs peuvent également accorder ou refuser l'autorisation Afficher les ressources de build et Utiliser les ressources de build pour d'autres utilisateurs.

Gérer le modèle de processus

MANAGE_TEMPLATE

Les utilisateurs qui ont cette autorisation peuvent télécharger, créer, modifier et télécharger des modèles de processus vers la collection de projets d'équipe.

Gérer les contrôleurs de test

MANAGE_TEST_CONTROLLERS

Les utilisateurs qui ont cette autorisation peuvent enregistrer et annuler l'enregistrement des contrôleurs de test pour la collection de projets d'équipe.

Gérer les types de liaisons d'élément de travail

WORK_ITEM_WRITE

Les utilisateurs qui ont cette autorisation peuvent ajouter, supprimer et modifier les types de liens pour les éléments de travail.

Déclencher des événements

TRIGGER_EVENT

Les utilisateurs qui ont cette autorisation peuvent déclencher des événements de projet d'alerte dans la collection de projets d'équipe. Cette autorisation doit être assignée uniquement aux comptes de service.

Utiliser les ressources de build

UseBuildResources

Les utilisateurs qui ont cette autorisation peuvent réserver et allouer des agents de build. Cette autorisation doit être assignée uniquement aux comptes de service pour les services de build.

Afficher les ressources de build

ViewBuildResources

Les utilisateurs qui ont cette autorisation peuvent consulter les contrôleurs de build et agents de build configurés pour la collection. Pour utiliser ces ressources, vous avez besoin d'autorisations supplémentaires.

Afficher les informations au niveau de la collection

GENERIC_READ

Les utilisateurs qui ont cette autorisation peuvent consulter l'appartenance à un groupe au niveau de la collection et les autorisations de ces utilisateurs.

Afficher les informations de synchronisation système

SYNCHRONIZE_READ

Les utilisateurs qui ont cette autorisation peuvent appeler les interfaces de programmation d'applications de synchronisation. Cette autorisation doit être assignée uniquement aux comptes de service.

Afficher les séries de tests

VIEW_TEST_RESULTS

Les utilisateurs qui ont cette autorisation peuvent afficher les plans de test dans ce nœud.

Autorisations au niveau du projet

Les autorisations au niveau du projet sont spécifiques aux utilisateurs et aux groupes d'un projet unique. Vous pouvez définir ces autorisations dans Team Foundation Server en cliquant avec le bouton droit sur le projet dans Team Explorer, sur Paramètres du projet d'équipe, puis sur Sécurité. Vous pouvez également définir ces autorisations à l'aide de l'outil en ligne de commande TFSSecurity.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Créer des séries de tests

PUBLISH_TEST_RESULTS

Les utilisateurs qui ont cette autorisation peuvent ajouter et supprimer des résultats de tests et ajouter ou modifier des séries de tests pour le projet d'équipe.

Supprimer le projet d'équipe

SUPPR

Les utilisateurs qui ont cette autorisation peuvent supprimer le projet pour lequel ils ont cette autorisation dans Team Foundation Server.

Supprimer des séries de tests

DELETE_TEST_RESULTS

Les utilisateurs qui ont cette autorisation peuvent supprimer un test planifié pour ce projet d'équipe.

Modifier les informations au niveau du projet

GENERIC_WRITE

Les utilisateurs qui ont cette autorisation peuvent modifier des autorisations au niveau du projet pour les utilisateurs et les groupes de Team Foundation Server.

Gérer des configurations de test

MANAGE_TEST_CONFIGURATIONS

Les utilisateurs qui ont cette autorisation peuvent créer et supprimer des configurations de test pour ce projet d'équipe.

Gérer les environnements de test

MANAGE_TEST_ENVIRONMENTS

Les utilisateurs qui ont cette autorisation peuvent créer et supprimer des environnements de test pour ce projet d'équipe.

Afficher les informations au niveau du projet

GENERIC_READ

Les utilisateurs qui ont cette autorisation peuvent consulter l'appartenance de groupe au niveau du projet et les autorisations de ces utilisateurs de projet.

Afficher les séries de tests

VIEW_TEST_RESULTS

Les utilisateurs qui ont cette autorisation peuvent afficher les plans de test dans ce nœud.

Autorisations au niveau de la build

Les autorisations au niveau de la build sont spécifiques aux utilisateurs et aux groupes d'un projet unique. Vous pouvez définir des autorisations de build au niveau du projet d'équipe, et vous pouvez également définir des autorisations pour les définitions de build spécifiques. Vous pouvez définir ces autorisations en ouvrant le projet dans Team Explorer, en cliquant avec le bouton droit sur Builds, puis en cliquant sur Sécurité. Vous pouvez appliquer des autorisations à une définition de build spécifique en cliquant avec le bouton droit sur la définition de build, puis en cliquant sur Sécurité. Si vous souhaitez appliquer des autorisations à un dossier de build, cliquez avec le bouton droit sur ce dossier et cliquez sur Sécurité. En outre, vous pouvez définir ces autorisations à l'aide de l'outil en ligne de commande TFSSecurity.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Afficher les builds

ViewBuilds

Les utilisateurs qui ont cette autorisation peuvent afficher les builds mises en file d'attente et terminées pour ce projet d'équipe.

Modifier la qualité de build

EditBuildQuality

Les utilisateurs qui ont cette autorisation peuvent ajouter des informations relatives à la qualité du build dans l'interface utilisateur de Team Foundation Build.

Conserver indéfiniment

RetainIndefinitely

Les utilisateurs qui ont cette autorisation peuvent marquer une build pour ne pas qu'elle soit supprimée automatiquement par une stratégie de rétention applicable.

Supprimer les builds

DeleteBuilds

Les utilisateurs qui ont cette autorisation peuvent supprimer une build terminée.

Gérer les qualités de build

ManageBuildQualities

Les utilisateurs qui ont cette autorisation peuvent ajouter ou supprimer des qualités de build.

Détruire les builds

DestroyBuilds

Les utilisateurs qui ont cette autorisation peuvent supprimer une build terminée définitivement.

Mettre à jour les informations de build

UpdateBuildInformation

Les utilisateurs qui ont cette autorisation peuvent ajouter les informations relatives à la qualité d'une build. Cette autorisation doit être assignée uniquement aux comptes de service.

Mettre en file d'attente la build

QueueBuilds

Les utilisateurs qui ont cette autorisation peuvent mettre une build dans la file d'attente via l'interface de Team Foundation Build ou depuis une invite de commandes. 

Gérer la file d'attente de builds

ManageBuildQueue

Les utilisateurs qui ont cette autorisation peuvent annuler, reclasser par priorité ou retarder des builds en file d'attente.

Arrêter les builds

StopBuilds

Les utilisateurs qui ont cette autorisation peuvent arrêter une build qui est en cours.

Afficher la définition de build

ViewBuildDefinition

Les utilisateurs qui ont cette autorisation peuvent consulter les définitions de build créées pour le projet d'équipe.

Modifier la définition de build

EditBuildDefinition

Les utilisateurs qui ont cette autorisation peuvent créer et modifier des définitions de build pour ce projet.

Supprimer la définition de build

DeleteBuildDefinition

Les utilisateurs qui ont cette autorisation peuvent supprimer des définitions de build pour ce projet.

Remplacer la validation de l'archivage par build

OverrideBuildCheckInValidation

Les utilisateurs qui ont cette autorisation peuvent valider un ensemble de modifications qui affecte une définition de build contrôlée sans que le système réserve et génère en premier les modifications les concernant. Cette autorisation doit être assignée uniquement aux comptes de service pour les services de build et aux administrateurs de build chargés de la qualité du code. Pour plus d'informations, consultez Archiver des modifications en attente contrôlées par une build d'archivage contrôlé.

Autorisations au niveau de la zone pour le suivi des éléments de travail

Les autorisations au niveau de la zone sont spécifiques aux utilisateurs et aux groupes d'un projet unique. Vous pouvez définir ces autorisations en cliquant avec le bouton droit sur le projet dans Team Explorer, en cliquant sur Zones et itérations, puis sur l'onglet Zone, en cliquant sur Sécurité. En outre, vous pouvez définir ces autorisations à l'aide de l'outil en ligne de commande TFSSecurity.

Notes

Certaines opérations de suivi des éléments de travail requièrent plusieurs autorisations. Par exemple, vous avez besoin de plusieurs autorisations pour supprimer un nœud.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Créer et classer les nœuds enfants

CREATE_CHILDREN

Les utilisateurs qui ont cette autorisation peuvent créer des nœuds de zone. Les utilisateurs qui ont cette autorisation et l'autorisation Modifier ce nœud peuvent déplacer ou réorganiser des nœuds de zone enfants.

Supprimer ce nœud

DELETE

Les utilisateurs qui ont cette autorisation et l'autorisation Modifier ce nœud pour un autre nœud peuvent supprimer des nœuds de zone et reclasser des éléments de travail existants à partir du nœud supprimé. Si le nœud supprimé a des nœuds enfants, ces nœuds sont également supprimés.

Modifier ce nœud

GENERIC_WRITE

Les utilisateurs qui ont cette autorisation peuvent définir des autorisations pour ce nœud et renommer des nœuds de zone.

Modifier les éléments de travail dans ce nœud

WORK_ITEM_WRITE

Les utilisateurs qui ont cette autorisation peuvent modifier des éléments de travail dans ce nœud de zone.

Gérer des plans de test

MANAGE_TEST_PLANS

Les utilisateurs qui ont cette autorisation peuvent créer et modifier les plans de test de ce nœud. Si les plans de test n'ont pas été exécutés, vous pouvez également les supprimer.

Afficher les séries de tests

VIEW_TEST_RESULTS

Les utilisateurs qui ont cette autorisation peuvent afficher les plans de test dans ce nœud.

Afficher ce nœud

GENERIC_READ

Les utilisateurs qui ont cette autorisation peuvent consulter les paramètres de sécurité de ce nœud.

Afficher les éléments de travail dans ce nœud

WORK_ITEM_READ

Les utilisateurs qui ont cette autorisation peuvent afficher, sans les modifier, les éléments de travail dans ce nœud de zone.

Autorisations au niveau de l'itération pour le suivi des éléments de travail

Les autorisations au niveau de l'itération sont spécifiques aux utilisateurs et aux groupes d'un projet unique. Vous pouvez définir ces autorisations en cliquant avec le bouton droit sur le projet dans Team Explorer, en cliquant sur Zones et itérations, puis sur l'onglet Itérations, en cliquant sur Sécurité. En outre, vous pouvez définir ces autorisations à l'aide de l'outil en ligne de commande TFSSecurity.

Notes

Certaines opérations de suivi des éléments de travail requièrent plusieurs autorisations. Par exemple, vous avez besoin de plusieurs autorisations pour supprimer un nœud.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Créer et classer les nœuds enfants

CREATE_CHILDREN

Les utilisateurs qui ont cette autorisation peuvent créer des nœuds d'itération. Les utilisateurs qui ont cette autorisation et l'autorisation Modifier ce nœud peuvent déplacer ou réorganiser des nœuds d'itération enfants.

Supprimer ce nœud

DELETE

Les utilisateurs qui ont cette autorisation et l'autorisation Modifier ce nœud pour un autre nœud peuvent supprimer des nœuds d'itération et reclasser des éléments de travail existants à partir du nœud supprimé. Si le nœud supprimé a des nœuds enfants, ces nœuds sont également supprimés.

Modifier ce nœud

GENERIC_WRITE

Les utilisateurs qui ont cette autorisation peuvent définir des autorisations pour ce nœud et renommer des nœuds d'itération.

Afficher ce nœud

GENERIC_READ

Les utilisateurs qui ont cette autorisation peuvent consulter les paramètres de sécurité de ce nœud.

Autorisations de contrôle de version

Les autorisations du contrôle de version sont spécifiques aux fichiers et aux dossiers de code source. Vous pouvez définir ces autorisations en cliquant avec le bouton droit sur le dossier ou fichier dans l'Explorateur du contrôle de code source, en cliquant sur Propriétés et sur l'onglet Sécurité. Sous cet onglet, vous pouvez cliquer sur l'utilisateur ou le groupe dont vous souhaitez modifier les autorisations, puis modifier les autorisations répertoriées dans Autorisations. Vous pouvez également définir ces autorisations au moyen de l'outil en ligne de commande tf pour le contrôle de version.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Lire

tf: Read

Les utilisateurs qui ont cette autorisation peuvent lire le contenu d'un fichier ou d'un dossier. Si un utilisateur possède les autorisations Lire pour un dossier, il peut consulter le contenu du dossier et les propriétés des fichiers, même s'il n'a pas d'autorisation pour ouvrir les fichiers.

Extraire

tf: PendChange

Les utilisateurs qui ont cette autorisation peuvent extraire et apporter une modification en attente aux éléments d'un dossier. Les exemples de modification en attente incluent l'ajout, la modification, le changement de nom, la suppression, la restauration, le branchement et la fusion d'un fichier.

Archiver

tf: Checkin

Les utilisateurs qui ont cette autorisation peuvent archiver des éléments et modifier tout commentaire sur un ensemble de modifications validées. Les modifications en attente sont validées lors de l'archivage.

Étiqueter

tf: Label

Les utilisateurs qui ont cette autorisation peuvent étiqueter des éléments.

Verrouiller

tf: Lock

Les utilisateurs qui ont cette autorisation peuvent verrouiller et déverrouiller des dossiers ou des fichiers.

Modifier les modifications des autres utilisateurs

tf: ReviseOther

Les utilisateurs qui ont cette autorisation peuvent modifier les commentaires des fichiers archivés, même si un autre utilisateur a archivé le fichier.

Déverrouiller les modifications des autres utilisateurs

tf: UnlockOther

Les utilisateurs qui ont cette autorisation peuvent déverrouiller les fichiers verrouillés par d'autres utilisateurs.

Annuler les modifications des autres utilisateurs

tf: UndoOther

Les utilisateurs qui ont cette autorisation peuvent annuler une modification en attente faite par un autre utilisateur.

Administrer les étiquettes

tf: LabelOther

Les utilisateurs qui ont cette autorisation peuvent modifier ou supprimer des étiquettes créées par un autre utilisateur.

Gérer les autorisations

Les utilisateurs qui ont cette autorisation peuvent gérer les autorisations d'autres utilisateurs pour les dossiers et fichiers dans le contrôle de version.

Archiver les modifications des autres utilisateurs

tf: CheckinOther

Les utilisateurs qui ont cette autorisation peuvent archiver les modifications qui ont été apportées par d'autres utilisateurs. Les modifications en attente seront validées lors de l'archivage.

Fusionner

tf: Merge

Les utilisateurs qui ont cette autorisation pour un chemin d'accès donné peuvent fusionner des modifications dans ce chemin d'accès.

Gérer la branche

tf: ManageBranch

Les utilisateurs qui ont cette autorisation pour un chemin d'accès donné peuvent convertir en une branche un dossier sous ce chemin d'accès. Les utilisateurs qui ont cette autorisation peuvent également effectuer les actions suivantes sur une branche : modifier ses propriétés, l'apparenter et la convertir en un dossier.

Les utilisateurs qui ont cette autorisation peuvent créer cette branche uniquement si ils ont également l'autorisation Fusionner pour le chemin d'accès cible. Les utilisateurs ne peuvent pas créer de branches à partir d'une branche pour laquelle ils n'ont pas l'autorisation Gérer la branche.

Autorisations Lab Management

Les autorisations Visual Studio Lab Management sont spécifiques aux ordinateurs virtuels, aux environnements et aux autres ressources. Vous pouvez définir ces autorisations à l'aide de l'outil en ligne de commande TFSLabConfig.

Nom de l'autorisation

Nom au niveau de la ligne de commande

Description

Consulter des ressources de laboratoire

Lire

Les utilisateurs qui ont cette autorisation peuvent consulter les informations pour les différentes ressources Lab Management qui incluent des groupes hôtes de collection, des groupes hôtes de projet et l'environnement. Pour consulter les informations sur une ressource de laboratoire spécifique, vous devez avoir l'autorisation Consulter des ressources de laboratoire pour cette ressource.

Gérer des emplacements de laboratoire

ManageLocation

Les utilisateurs qui ont cette autorisation peuvent modifier les emplacements des ressources Lab Management, qui incluent des groupes hôtes de collection, des partages de bibliothèque de collection, des groupes hôtes de projet et des partages de bibliothèque de projet. Pour modifier un emplacement spécifique, vous devez avoir l'autorisation Gérer un emplacement de laboratoire pour cet emplacement.

Cette autorisation pour les emplacements au niveau de la collection (groupes hôtes de collection et partages de bibliothèque de collection) vous permet également de créer des emplacements au niveau du projet (groupe hôte de projet et partage de bibliothèque de projet).

Supprimer des emplacements de laboratoire

DeleteLocation

Les utilisateurs qui ont cette autorisation peuvent supprimer les emplacements des ressources Lab Management qui incluent des groupes hôtes de collection, des partages de bibliothèque de collection, des groupes hôtes de projet et des partages de bibliothèque de projet. Pour supprimer un emplacement, vous devez avoir l'autorisation Supprimer un emplacement de laboratoire pour cet emplacement.

Écrire dans l'environnement et les ordinateurs virtuels

Write

Les utilisateurs qui ont cette autorisation pour un groupe hôte de projet peuvent créer des environnements. Les utilisateurs qui ont cette autorisation pour un partage de bibliothèque de projet peuvent stocker des environnements et des modèles.

Modifier l'environnement et les ordinateurs virtuels

Modifier

Les utilisateurs qui ont cette autorisation peuvent modifier des environnements et des modèles. L'autorisation est activée pour l'objet en cours de modification.

Supprimer l'environnement et l'ordinateur virtuel

Delete

Les utilisateurs qui ont cette autorisation peuvent supprimer des environnements et des modèles. L'autorisation est activée pour l'objet en cours de suppression.

Importer l'ordinateur virtuel

Create

Les utilisateurs qui ont cette autorisation peuvent importer un ordinateur virtuel à partir d'un partage de bibliothèque VMM.

Cette autorisation diffère de l'autorisation Écriture parce qu'elle crée seulement un objet dans Lab Management et n'écrit aucune donnée dans le partage de bibliothèque ou le groupe hôte Virtual Machine Manager.

Gérer les autorisations

ManagePermissions

Les utilisateurs qui ont cette autorisation peuvent modifier les autorisations pour un objet Lab Management. Cette autorisation est activée pour l'objet dont les autorisations sont modifiées.

Gérer les autorisations enfants

ManageChildPermissions

Les utilisateurs qui ont cette autorisation peuvent modifier les autorisations de tous les objets Lab Management enfants. Par exemple, si un utilisateur a l'autorisation Gérer des autorisations enfants pour un groupe hôte de projet d'équipe, l'utilisateur peut modifier les autorisations pour tous les environnements sous ce groupe hôte de projet d'équipe.

Démarrer

Start

Les utilisateurs qui ont cette autorisation peuvent démarrer un environnement.

Arrêter

Stop

Les utilisateurs qui ont cette autorisation peuvent arrêter un environnement.

Suspendre un environnement

Suspendre

Les utilisateurs qui ont cette autorisation peuvent suspendre un environnement.

Gérer les instantanés

ManageSnapshots

Les utilisateurs qui ont cette autorisation peuvent effectuer toutes les tâches de gestion de capture instantanée d'un environnement, qui incluent la prise d'un instantané, son rétablissement, le changement de son nom, sa suppression et sa lecture.

Voir aussi

Tâches

Ouvrir la console Administration Team Foundation

Référence

Permission, commande

Concepts

Configuration d'utilisateurs, de groupes et d'autorisations

Groupes de niveau serveur

Configuration de Lab Management avec TFSLabConfig

Définition de votre effort de test à l'aide de plans de test

Autres ressources

Modification de groupes et d'autorisations avec TFSSecurity

Référence de la ligne de commande du contrôle de version Team Foundation

Gestion des autorisations

Groupes au niveau de la collection

Groupes au niveau du projet

Modification de groupes et d'autorisations avec TFSSecurity

Historique des modifications

Date

Historique

Motif

Juillet 2010

Note mise à jour à propos des spécifications supplémentaires pour l'autorisation Créer de nouveaux projets.

Commentaires client.