Gestire utenti o gruppi in TFS

Per consentire agli utenti di accedere al progetto team in Team Foundation Server (TFS), è necessario concedere loro l'accesso. L'amministratore di un piccolo team dove non è importante limitare l'accesso, può semplicemente aggiungere i membri del team a TFS.

Tuttavia, se è necessario concedere l'accesso a un numero elevato di utenti che svolgono ruoli diversi all'interno del team, è consigliabile creare gruppi Windows o Active Directory, aggiungere tali gruppi ai gruppi TFS e aggiungere gli stessi gruppi per concedere l'accesso a risorse aggiuntive.

Gli ultimi tre passaggi sono facoltativi. È necessario concedere le autorizzazioni per i report o il portale del progetto solo se è stato effettuato il provisioning del progetto team con SQL Server Reporting Services o un sito di SharePoint. Inoltre, è necessario modificare i livelli di accesso solo se si deve consentire a un intero gruppo l'accesso alle funzionalità Premium o se si vuole consentire l'accesso limitato alle parti interessati o agli utenti senza licenza.

Concedere a utenti e gruppi l'accesso a progetti team e risorse: Configurazione di gruppi da usare nelle distribuzioni di TFS Aggiungere utenti o gruppi ai progetti team Modificare i livelli di accesso Limitare l'accesso alle funzioni a utenti o gruppi selezionati: Limitare l'accesso in TFS Concedere l'accesso limitato agli utenti senza licenza Concedere autorizzazioni ai revisori per fornire feedback Fornire accesso amministrativo: Aggiungere un amministratore del team Aggiungere account per amministrare raccolte di progetti Aggiungere account per amministrare TFS

Gestione dell'accesso in TFS

Se è necessario assicurarsi che a ogni utente venga concesso l'accesso o le autorizzazioni appropriate per le varie funzionalità e funzioni, è utile comprendere che TFS controlla l'accesso attraverso tre aree funzionali collegate tra loro:

• Gestione dei livelli di accesso controlla l'accesso solo alle funzionalità fornite tramite TWA, ovvero l'applicazione Web di TFS. In base alla relativa licenza utente, gli amministratori concedono l'accesso al set di funzionalità standard, completo o limitato. Per informazioni sulla licenza, vedere il white paper sulla licenza di Visual Studio e MSDN.

• Gestione delle appartenenze supporta l'aggiunta di singoli account utente di Windows e gruppi ai gruppi TFS predefiniti. È anche possibile creare gruppi TFS. Ogni gruppo TFS predefinito viene associato a un set di autorizzazioni predefinite. Tutti gli utenti aggiunti a un gruppo TFS vengono aggiunti al gruppo Valid Users. Un utente valido è un utente che può connettersi al progetto team.

• Gestione delle autorizzazioni controlla l'accesso a specifiche attività funzionali a diversi livelli del sistema. Le autorizzazioni a livello di oggetto impostano le autorizzazioni per un file, una cartella, una definizione di compilazione o una query condivisa. Le impostazioni delle autorizzazioni corrispondono a Consenti, Nega, Consenti ereditato, Rifiuta ereditato e Non impostato.

Ogni area funzionale usa i gruppi per semplificare la gestione all'interno della distribuzione. Aggiungere utenti e gruppi mediante le pagine di amministrazione del servizio Web TFS. Le autorizzazioni vengono impostate automaticamente in base sul gruppo TFS a cui sono stati aggiunti gli utenti o in base al livello di oggetto, progetto, raccolta o server a cui sono stati aggiunti i gruppi. D'altra parte, la gestione dei livelli di accesso controlla l'accesso per tutti gli utenti e i gruppi a livello di server.

Note:

• Funzionalità standard: comprende l'accesso alle pagine Home, Codice, Lavoro, Compilazione e alle pagine amministrative in Team Web Access (TWA). Per altre informazioni sui livelli di accesso, vedere qui.

• AD: Active Directory. È possibile creare gruppi locali o di Active Directory per gestire gli utenti. Se si decide di usare i gruppi, assicurarsi che l'appartenenza ai gruppi in questione sia limitata agli utenti TFS. Poiché l'appartenenza a un gruppo può essere modificata dai proprietari in qualsiasi momento, se questi ultimi non hanno considerato TFS al momento della creazione dei gruppi in questione, le modifiche apportate all'appartenenza possono causare effetti collaterali indesiderati in TFS.

Di seguito sono descritte le impostazioni di autorizzazione:

• L'impostazione Consenti o Nega consente o impedisce in modo esplicito agli utenti di eseguire specifiche attività e in genere viene ereditata dall'appartenenza a un gruppo.

• L'impostazione Non impostato nega in modo implicito agli utenti la possibilità di eseguire attività per cui è richiesta un'autorizzazione specifica, ma consente l'appartenenza a un gruppo in cui un set di autorizzazioni specifico ha la precedenza, noto anche come Consenti ereditato e Rifiuta ereditato.

• Per la maggior parte dei gruppi e per quasi tutte le autorizzazioni, Nega ha la precedenza su Consenti. Se un utente appartiene a due gruppi, e uno di essi ha un'autorizzazione specifica impostata su Nega, tale utente non potrà eseguire le attività per cui è richiesta tale autorizzazione anche se appartengono a un gruppo che ha tale autorizzazione impostata su Consenti.

  Per i membri dei gruppi Project Collection Administrators o Team Foundation Administrators, "Nega" non ha la priorità su "Consenti". Le autorizzazioni assegnate a questi gruppi hanno la precedenza su qualsiasi valore "Nega" impostato all'interno di qualsiasi altro gruppo a cui tale membro potrebbe appartenere.

• La modifica di un'autorizzazione per un gruppo determina la modifica di quell'autorizzazione per tutti gli utenti a cui l'autorizzazione in questione viene concessa tramite la relativa appartenenza al gruppo. In altre parole, a seconda della dimensione del gruppo, è possibile influire sulla capacità di centinaia di utenti di eseguire i processi modificando semplicemente un'autorizzazione. Pertanto assicurarsi di conoscerne l'impatto prima di apportare una modifica.

Due suggerimenti utili per comprendere gli effetti della modifica: nella scheda Membro di sono visualizzati i gruppi di appartenenza di un utente o un gruppo. Inoltre, è possibile posizionarsi su un'autorizzazione ereditata; in questo caso verrà visualizzata un'icona Perché?. Se scelta, verrà visualizzata una finestra di dialogo con altre informazioni.

Domande e risposte

D: Vorrei solo accedere al codice.Quali operazioni si devono eseguire?

R: Dopo essere stati aggiunti come un membro del team o un collaboratore a TFS, vedere Controllo della versione di Team Foundation o Git.

D: Quali autorizzazioni sono necessarie per poter aggiungere utenti e gestire autorizzazioni in TFS?

R: Per aggiungere utenti o gruppi al progetto team e gestire autorizzazioni per il progetto team, è necessario appartenere al gruppo Project Administrators per il progetto team o avere le autorizzazioni di modifica a livello di progetto impostate su Consenti. Al gruppo Project Administrators vengono concesse le autorizzazioni predefinite seguenti.

Per gestire utenti, gruppi o autorizzazioni per tutti i progetti team all'interno di una raccolta, è necessario appartenere al gruppo Project Collection Administrators o avere le autorizzazioni di modifica a livello di raccolta impostate su Consenti.

D: Di che tipo di autorizzazioni necessitano gli utenti?

R: Concedere agli utenti le autorizzazioni in base alle attività che svolgono in TFS. In generale, è opportuno concedere agli utenti il set minimo di autorizzazioni necessario per svolgere il lavoro. È possibile usare i seguenti gruppi predefiniti e le relative autorizzazioni associate per gestire la maggior parte degli utenti e soddisfare le relative esigenze.

Utenti	Team Foundation Server	SharePoint Foundation o SharePoint Server	SQL Server Reporting Services
Aggiungere account per utenti che necessitano dell'accesso al progetto in sola visualizzazione.	Readers	Visitatori	Browser
Aggiungere account per utenti che gestiscono lo sviluppo del progetto software o che vi collaborano.	Contributors	Membri	Browser
Aggiungere account per utenti che gestiscono l'accesso utente al progetto oppure che devono configurare o personalizzare il progetto.	Project Administrators	Proprietari	Gestione contenuto Team Foundation

Per semplificare la gestione nei tre sistemi, provare a usare lo strumento TFSAdmin in CodePlex.

Suggerimento

A differenza di Team Foundation Server e di SharePoint Foundation, in SQL Server Reporting Services non viene fatta distinzione tra i progetti.Pertanto, se si aggiunge un gruppo a Reporting Services, quel gruppo avrà le stesse autorizzazioni per i rapporti in tutti i progetti nella raccolta, indipendentemente dalle autorizzazioni nei singoli progetti.È importante tenerlo presente quando si scelgono i gruppi da aggiungere.

D: Se aggiungo membri del team al ruolo Collaboratore, avranno tutte le autorizzazioni necessarie?

R: Il ruolo Collaboratore concede agli sviluppatori le autorizzazioni più comuni necessarie per collaborare a un progetto team. Tuttavia, non permette agli utenti di creare query condivise o di aggiungere percorsi area o iterazione. È necessario concedere queste autorizzazioni separatamente. Andare qui per le query e qui per i percorsi area e iterazione.

D: Come posso gestire le autorizzazioni degli account del servizio?

R: Vedere Account del servizio e dipendenze in Team Foundation Server.

D: Quali attività possono eseguire le parti interessate con accesso limitato?

R: Vedere Usare la visualizzazione con accesso limitato o Visualizza solo elemento di lavoro..

D: Esiste un riferimento per tutte le autorizzazioni in TFS?

R: sì. Vedere Autorizzazioni per Team Foundation Server.

D: Ci sono strumenti da riga di comando che posso usare per gestire l'accesso e le autorizzazioni?

R: sì. È possibile usare l'utilità della riga di comando TFSSecurity per creare, modificare ed eliminare utenti e gruppi TFS, nonché per modificare autorizzazioni per utenti e gruppi.