Team Foundation Server 권한

아티클
04/10/2013

Visual Studio Team Foundation Server(TFS) 배포의 사용자와 그룹에 할당되는 권한을 이해하면 이를 적절히 구성하여 해당 배포의 팀 프로젝트 및 팀 프로젝트 컬렉션에 대한 액세스를 제어할 수 있습니다.Team Foundation Server에는 권한을 보고 관리할 수 있는 여러 가지 유틸리티가 포함되어 있습니다.개별 사용자 및 그룹의 경우 View or change your permissions or join another team의 절차 다음에 Team Web Access를 사용하거나 그룹이나 사용자의 권한 변경의 절차 다음에 팀 탐색기를 사용합니다.이러한 도구를 사용하면 사용자의 팀 프로젝트 액세스를 거부할 수 있습니다.자세한 내용은 Restricting access to projects in the deployment을 참조하십시오.

[!참고]

SharePoint 제품 또는 SQL Server Reporting Services에 대한 권한은 이 항목에서 다루지 않습니다.이 항목에서는 TFS를 통해 설정할 수 있는 권한만 설명합니다.TFS의 사용자에 대해 Reporting Services 및 SharePoint 제품의 권한을 설정하는 방법은 팀 프로젝트에 사용자 추가, 팀 프로젝트 컬렉션에 대한 관리자 권한 설정 및 Team Foundation Server에서 관리자 권한 설정을 참조하십시오.

항목 내용

권한에 대한 새 소식
기본 권한 그룹에 대한 개요
권한 문
- Deny
- Allow
- 설정 안 함
상속
권한 설정
- 서버 수준 권한
- 데이터 정렬 수준 권한
- 프로젝트 수준 권한
- 빌드 수준 권한
- 작업 항목 쿼리 권한
- 작업 항목 추적용 영역 수준 권한
- 작업 항목 추적을 위한 반복 수준 권한
- 소스 제어 권한
- Lab Management 권한

권한에 대한 새 소식

이 Team Foundation Server의 릴리스에서 권한의 관리 인터페이스는 대개 Team Web Access로 이동된다.관리자 컨텍스트에서 Team Web Access를 열고 서버 수준을 제외한 모든 수준에서 보거나 사용 권한을 관리할 수 있습니다.또한 해당 권한을 마우스로 가리킨 후 왜? 옵션을 선택하여 개별 권한이 사용자 또는 그룹에 설정된 이유 및 방법에 관한 정보를 볼 수 있다.

Team Foundation Server의 이 릴리스에서는 팀 프로젝트를 만들 때 기본 팀 그룹을 만들 수 있습니다.팀 그룹에 수동으로 구성할 수 있는 권한이 없지만 사용자가 Team Web Access에서 팀 기능을 사용하려면 이 그룹의 멤버 자격이 필요합니다.또한 이 기본 팀 그룹이 프로젝트의 Contributors 기본 그룹에 자동으로 추가됩니다.수정하지 않을 경우 팀에 추가하는 모든 사용자는 Contributors 그룹에 적용되는 모든 권한을 갖게 됩니다.

Team Web Access에는 사용자가 사용할 수 있는 기능을 표시하는 새로운 컨트롤이 있으며 Team Web Access에 대한 액세스 그룹의 멤버십은 사용자가 이러한 컨트롤을 보고 사용할 수 있는지 여부를 제어합니다.그룹과 사용자의 액세스 수준을 설정하고 TFS의 전체 배포를 위한 기본 수준을 설정할 수 있습니다.자세한 내용은 Team Web Access의 기능에 액세스을 참조하십시오.

기본 권한 그룹에 대한 개요

작업 영역 관리, 프로젝트 만들기와 같은 사용자 작업을 수행할 수 있는지 여부는 권한에 따라 결정됩니다.TFS에서 프로젝트를 만들 경우 프로세스 템플릿과 무관하게 다섯 개의 기본 그룹이 해당 프로젝트에 만들어진다.기본적으로 이러한 각 그룹에는 해당 그룹의 멤버가 수행할 수 있는 작업을 제어하는 권한 집합이 정의되어 있습니다.

Project Administrators
Contributors
Readers
빌드 관리자
기본 팀 그룹으로, 프로젝트 이름 다음에 팀이 표시됩니다.예를 들면 "Code Sample"이라고 이름을 붙인 팀 프로젝트를 만들 경우 이 팀 그룹 이름은 "Code Sample Team"이 될 것이다.

팀 프로젝트 컬렉션을 만드는 경우에는 사용자가 선택한 프로세스 템플릿에 관계없이 각 팀 프로젝트에 대해 만들어지는 기본 그룹 외에도 일곱 개의 기본 그룹이 해당 컬렉션에 대해 만들어집니다.이러한 각 그룹에도 권한 집합이 정의되어 있습니다.

Project Collection Administrators
Project Collection Service Accounts
Project Collection Build Administrators
Project Collection Build Service Accounts
Project Collection Valid Users
Project Collection Proxy Service Accounts
Project Collection Test Service Accounts

Team Foundation Server을 설치할 때 서버 수준에서 4개의 기본 그룹이 생성된다.이러한 각 그룹에도 권한 집합이 정의되어 있습니다.

Team Foundation Administrators
Team Foundation Service Accounts
Team Foundation Valid Users
SharePoint Web Application Services

이러한 기본 그룹의 사용자 멤버 자격을 효율적으로 관리하고 사용자 지정 그룹을 만들기 위해서는 권한의 의미와 권한을 명시적으로 설정하는 데 따른 보안 관련 문제를 관리자가 잘 알고 있어야 합니다.각 그룹에 기본적으로 할당되는 권한에 대한 자세한 내용은 Team Foundation Server 기본 그룹, 권한 및 역할를 참조하십시오.

팁
TFS에서 특정 기능은 해당 기능에 맞는 라이선싱 수준을 보유한 사용자만 사용할 수 있다.이러한 기능에 대한 액세스는 사용 권한이 아닌 Team Web Access에 대한 라이선스 그룹의 멤버 자격에 의해 제어됩니다.자세한 정보는 팀 프로젝트에 사용자 추가, Team Web Access의 기능에 액세스 및 Team Foundation Server 라이선싱 백서를 참조하십시오.

TFS에서 특정 기능은 해당 기능에 맞는 라이선싱 수준을 보유한 사용자만 사용할 수 있다.이러한 기능에 대한 액세스는 사용 권한이 아닌 Team Web Access에 대한 라이선스 그룹의 멤버 자격에 의해 제어됩니다.자세한 정보는 팀 프로젝트에 사용자 추가, Team Web Access의 기능에 액세스 및 Team Foundation Server 라이선싱 백서를 참조하십시오.

권한 문

Team Foundation Server의 권한에 대해 Deny와 Allow라는 두 가지 명시적 권한 상태를 지정할 수 있습니다.또한 권한을 Allow나 Deny로 설정하지 않는 암시적 권한 설정도 있습니다.이 인증은 암시적 거부 상태로서 설정 안 함이라 표시합니다.

Deny

Deny는 사용자나 그룹이 권한 설명에 언급된 작업을 수행하지 못하도록 합니다.Deny는 TFS에서 가장 강력한 권한 상태입니다.사용자가 특정 권한이 deny로 설정된 TFS 그룹에 속해 있는 경우 이 사용자는 같은 권한이 allow로 설정된 다른 그룹에 동시에 속해 있더라도 해당 기능을 수행할 수 없습니다.단, 권한 설명에 달리 명시되어 있지 않은 이상 사용자가 팀 프로젝트 컬렉션의 Project Collection Administrators 그룹 또는 Team Foundation Administrators 그룹의 멤버인 경우에 한해 예외적으로 이 규칙이 적용되지 않습니다.사용자가 관리자 그룹에 속해 있으면 기본적으로 Team Foundation Server의 해당 사용자의 명시적 deny 대신 해당 그룹의 사용 권한이 적용됩니다.권한 설정이 기본 관리자 권한을 재정의하는 경우, 해당 재정의는 아래 표의 권한 설명에 명시됩니다.

Allow

Allow는 사용자나 그룹이 권한 설명에 언급된 작업을 수행할 수 있도록 합니다.허용 권한은 TFS에서 두 번째로 강력한 권한 상태로서 명시적인 동시에 상속을 통해 흔히 상속된 항목 허용으로 설정됩니다.allow로 명시적으로 권한을 설정하지 않거나 기본 그룹의 멤버 자격이 권한을 상속된 허용으로 설정되지 않은 경우 사용자 또는 그룹은 Team Foundation Server에서 해당 작업을 수행할 수 없습니다.

설정 안 함

기본적으로 대부분의 TFS 권한은 deny나 allow로 설정되지 않습니다.이 권한은 설정 안 함 상태로 남겨지며 이는 권한 설명에 지정된 작업을 수행하기 위한 사용자 및 그룹 권한 부여를 모두 거부하는 것이다.그러나 권한이 명시적으로 Deny나 Allow로 설정된 것은 아니므로 사용자나 그룹이 속해 있는 다른 그룹에서 해당 권한이 상속될 수도 있습니다.

상속

TFS 내의 권한은 상속될 수 있으므로 사용자나 그룹의 권한이 설정되어 있지 않은 경우 해당 사용자나 그룹은 속해 있는 다른 그룹에 대한 명시적 권한 상태의 영향을 받을 수 있습니다.예를 들면 사용자 또는 그룹의 권한을 검토할 때 권한으로 설정된 허용 및 상속된 허용이 모두 보일 수도 있습니다.두 번째 사용 권한은 사용자 또는 그룹이 속한 다른 그룹에서 상속됩니다.이 용례에서 사용자는 프로젝트에서 프로젝트 수준의 그룹 및 컬렉션 수준의 그룹에 속할 수 있다.만약 이들 그룹 중 하나가 명시적으로 허용으로 설정된 권한을 보유하고 기타 모든 그룹이 설정 안 함 권한을 가지고 있다면 사용자는 상속된 허용 권한이 가지게 되며 이 권한으로 제어되는 작업을 수행할 수 있습니다.사용자는 두 그룹으로부터 권한을 상속받으며 허용 권한은 설정 안 함 권한에 우선합니다.

권한이 상속되는 이유를 이해하려면 권한 설정을 가리킨 다음 **Why?**를 선택합니다.새 창에 해당 권한의 상속 정보가 표시됩니다.

Team Web Access의 사용 권한

[!참고]

SharePoint 제품에서 설정한 권한 같이 TFS, 외부에서 설정한 권한은 TFS,에 상속되지 않습니다.이 항목에서는 이러한 권한에 대해 설명하지 않습니다.

일부 권한 부여 설정은 다른 권한 부여 설정보다 우선합니다.TFS에서 거부 권한은 명시적인 구조에 있어 허용 등 기타 모든 권한에 우선합니다.거부 권한은 버전 제어처럼 계층적 부모로부터 상속된 경우 우선 순위가 없습니다.예를 들어 사용자가 프로젝트의 두 그룹에 속해 있는 상황에서한 그룹의 테스트 결과 게시 권한은 Deny로 설정되어 있고 다른 그룹에서는 해당 권한이 Allow로 설정되어 있는 경우Deny 설정이 우선하므로 사용자는 테스트 결과를 게시할 수 있는 권한이 없습니다.이 규칙의 유일한 예외 항목은 명시적인 거부가 계층적 부모로부터 상속됐거나 아니면 사용자가 다음과 같은 그룹 중 하나에 속한 멤버일 경우에 발생합니다.

Project Administrators
Project Collection Administrators
Team Foundation Administrators

버전 제어 및 작업 항목 추적 같은 계층적 구조에서 특정 개체에 대해 설정된 명시적 권한은 부모 개체로부터 상속되는 권한보다 우선 순위가 높습니다.

권한 설정

TFS에 대해 설정할 수 있는 많은 권한은 Team Web Access 사용자 인터페이스를 통해 제어되며, Team Web Access를 통해 직접 열거나 팀 탐색기에서 열 수 있습니다.권한 설정 기준은 컬렉션(컬렉션 수준 권한)이나 프로젝트(프로젝트 수준 권한) 또는 사용자를 팀 그룹에 추가하는 팀 기준이 있다.(팀 수준의 사용 권한은 팀 멤버 자격에 따라 결정되며 직접 구성할 수 없습니다.) 프로젝트 단위로 작업 항목을 보고 상호 작용할 수 있는 영역 수준 및 반복 수준 권한을 설정할 수도 있습니다.사용자 및 그룹의 권한을 설정하는 방법에 대한 자세한 내용은 팀으로 시작 및 팀 프로젝트에 사용자 추가를 참조하십시오.

서버 단위(서버 수준 권한)로 사용 권한을 설정하려면 Team Web Access를 사용할 수 없습니다.서버 수준 사용 권한을 설정하려면 Team Foundation Server의 관리 콘솔을 사용해야 합니다.

서버 수준 권한

서버 수준 권한은 단일 팀 프로젝트 또는 팀 프로젝트 컬렉션에 관련된 권한이 아닙니다.서버 수준 권한은 배포 전체에 대해 설정되며, 배포의 모든 프로젝트 및 컬렉션에 적용될 수 있는 권한을 부여합니다.

이러한 권한은 다음 두 가지 사용자 범주에 대해서만 설정할 수 있습니다.

서버 수준 사용자 및 그룹(예: Team Foundation Administrators)
서버 수준에서 만들어 추가하는 사용자 지정 그룹

Team Foundation용 관리 콘솔을 열고 이러한 권한을 설정할 수 있습니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.자세한 내용은 Team Foundation 관리 콘솔을 사용하여 서버 구성 및 TFSSecurity를 사용하여 그룹 및 사용 권한 변경을 참조하십시오.

다음 표에는 각 서버 수준 권한과 그 용도에 대한 간단한 설명이 나와 있습니다.

권한 이름	명령줄에서의 이름	설명
웨어하우스 관리	ADMINISTER_WAREHOUSE	이 권한이 있는 사용자는 WarehouseController.asmx 웹 서비스의 ChangeSetting 웹 메서드를 사용하여 웨어하우스 설정을 변경할 수 있습니다.예를 들어, 사용자가 OLAP 큐브를 계산하기 위한 업데이트 간격을 설정할 수 있게 할 수 있습니다.
팀 프로젝트 컬렉션 만들기	CreateCollection	이 권한이 있는 사용자는 Team Foundation Server에서 팀 프로젝트 컬렉션을 만들고 관리할 수 있습니다.
팀 프로젝트 컬렉션 삭제	DeleteCollection	이 권한이 있는 사용자는 배포에서 팀 프로젝트 컬렉션을 삭제할 수 있습니다. 참고 팀 프로젝트 컬렉션을 삭제하더라도 SQL Server에서 컬렉션의 데이터베이스가 삭제되지는 않습니다.
인스턴스 수준 정보 편집	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	이 권한이 있는 사용자는 Team Foundation Server에서 사용자 및 그룹의 서버 수준 권한을 편집할 수 있으며컬렉션에서 서버 수준 응용 프로그램 그룹을 추가하거나 제거할 수 있습니다.메뉴를 사용하여 인스턴스 수준 정보 편집 권한을 설정하면 버전 제어 권한을 수정할 수 있는 자격도 사용자에게 암시적으로 부여됩니다.명령 프롬프트에서 이러한 권한을 모두 부여하려면 tf.exe Permission 명령을 사용하여 GENERIC_WRITE 이외에 AdminConfiguration 및 AdminConnections 권한도 부여해야 합니다. 참고 Team Foundation Administrators와 같은 기본 서버 수준 그룹은 제거할 수 없습니다.
다른 사용자 대신 요청	Impersonate	이 권한이 있는 사용자는 다른 사용자나 서비스를 대신하여 작업을 수행할 수 있습니다.이 권한은 서비스 계정에만 할당해야 합니다.
이벤트 트리거	TRIGGER_EVENT	이 권한이 있는 사용자는 Team Foundation Server 내에서 경고 이벤트를 트리거할 수 있습니다.이 권한은 서비스 계정 및 Team Foundation Administrators 그룹의 멤버에만 할당해야 합니다.
전체 웹 액세스 기능 사용	FullAccess	이 권한이 있는 사용자는 Team Web Access의 모든 기능을 사용할 수 있습니다.이 권한이 Deny로 설정되어 있으면 사용자는 Team Web Access의 제한됨 그룹에 허용된 기능만 볼 수 있습니다(Team Web Access의 기능에 액세스 참조).거부는 Team Foundation Administrators와 같은 관리 그룹의 멤버인 계정에 대해서도 모든 암시적 허용을 무시합니다.
인스턴스 수준 정보 보기	GENERIC_READ	이 권한이 있는 사용자는 서버 수준 그룹의 멤버 자격과 해당 사용자의 권한을 볼 수 있습니다.

데이터 정렬 수준 권한

컬렉션 수준 권한은 단일 프로젝트에 관련된 권한이 아니라컬렉션 전체를 대상으로 설정되는 권한입니다.이러한 권한은 다음 세 가지 사용자 범주에 대해서만 설정할 수 있습니다.

컬렉션 수준 사용자 및 그룹(예: Project Collection Administrators)
Team Foundation을 실행하는 서버에서 컬렉션 수준에 추가된 프로젝트 수준 그룹
컬렉션 수준에서 만들어 추가하는 사용자 지정 그룹

이러한 권한을 설정하려면 팀 메뉴를 선택하여 팀 탐색기에서 컬렉션을 선택하고 팀 프로젝트 컬렉션 설정을 선택한 후 보안을 선택하거나, 관리자 모드에서 Team Web Access를 열어 컬렉션 수준으로 이동한 다음 보안 탭을 선택합니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다. 단, 해당 명령줄 도구가 **tf:**로 지정되어 있지 않아야 합니다.해당 도구가 **tf:**로 지정되어 있는 경우 권한을 설정하려면 버전 제어용 tf 명령줄 유틸리티의 Permission 명령을 사용해야 합니다.자세한 내용은 TFSSecurity를 사용하여 그룹 및 사용 권한 변경 및 Permission Command을 참조하십시오.

권한 이름	명령줄에서의 이름	설명
빌드 리소스 권한 관리		이 권한이 있는 사용자는 빌드 리소스를 관리할 수 있습니다.
Project Server 통합 관리	Project Server 관리	이 권한이 있는 사용자는 두 서버 제품 간 동기화를 지원하기 위해 Team Foundation Server와 Project Server의 통합을 구성할 수 있습니다.
보류된 변경 내용 관리	tf: AdminShelvesets	이 권한이 있는 사용자는 다른 사용자가 만든 보류 집합을 삭제할 수 있습니다.
작업 영역 관리	tf: AdminWorkspaces	이 권한이 있는 사용자는 다른 사용자의 작업 영역을 만들고 다른 사용자가 만든 작업 영역을 삭제할 수 있습니다.
추적 설정 변경	DIAGNOSTIC_TRACE	이 권한이 있는 사용자는 Team Foundation Server의 웹 서비스에 대한 더 자세한 진단 정보를 수집하기 위해 추적 설정을 변경할 수 있습니다.
작업 영역 만들기	tf: CreateWorkspace	이 권한이 있는 사용자는 버전 제어 작업 영역을 만들 수 있습니다.
새 프로젝트 만들기	CREATE_PROJECTS	이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 프로젝트를 만들 수 있습니다. 참고 새 팀 프로젝트 만들기 마법사를 성공적으로 완료하려면 이 권한이 있어야 할 뿐만 아니라 Visual Studio를 관리자 권한으로 실행해야 합니다.자세한 내용은 팀 프로젝트 만들기을 참조하십시오.
팀 프로젝트 삭제	삭제	이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 팀 프로젝트를 삭제할 수 있습니다. 중요 팀 프로젝트를 삭제하면 프로젝트와 관련된 데이터가 모두 삭제됩니다.프로젝트를 삭제하기 직전의 시점으로 컬렉션을 복원하는 방법을 제외하고는 팀 프로젝트 삭제를 실행 취소할 수 없습니다.
컬렉션 수준 정보 편집	GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections	이 권한이 있는 사용자는 팀 프로젝트 컬렉션에서 사용자 및 그룹의 컬렉션 수준 권한을 편집할 수 있으며컬렉션에서 컬렉션 수준 Team Foundation Server 응용 프로그램 그룹을 추가하거나 제거할 수 있습니다.메뉴를 사용하여 컬렉션 수준 정보 편집 권한을 설정하면 버전 제어 권한을 수정할 수 있는 자격도 사용자에게 암시적으로 부여됩니다.명령 프롬프트에서 이러한 권한을 모두 부여하려면 tf.exe Permission 명령을 사용하여 GENERIC_WRITE 이외에 AdminConfiguration 및 AdminConnections 권한도 부여해야 합니다. 참고 Project Collection Administrators 같은 기본 컬렉션 수준 그룹은 제거할 수 없습니다.
다른 사용자 대신 요청	Impersonate	이 권한이 있는 사용자는 다른 사용자나 서비스를 대신하여 작업을 수행할 수 있습니다.이 권한은 서비스 계정에만 할당해야 합니다.
빌드 리소스 관리	ManageBuildResources	이 권한이 있는 사용자는 팀 프로젝트 컬렉션의 빌드 컴퓨터, 빌드 에이전트 및 빌드 컨트롤러를 관리할 수 있으며다른 사용자에 대한 빌드 리소스 보기 및 빌드 리소스 사용 권한을 부여하거나 거부할 수도 있습니다.
프로세스 템플릿 관리	MANAGE_TEMPLATE	이 권한이 있는 사용자는 프로세스 템플릿을 다운로드, 작성 및 편집하고 팀 프로젝트 컬렉션으로 업로드할 수 있습니다.
테스트 컨트롤러 관리	MANAGE_TEST_CONTROLLERS	이 권한이 있는 사용자는 팀 프로젝트 컬렉션의 테스트 컨트롤러를 등록 및 등록 취소할 수 있습니다.
작업 항목 링크 형식 관리	WORK_ITEM_WRITE	이 권한이 있는 사용자는 작업 항목에 대한 링크의 형식을 추가, 제거 및 변경할 수 있습니다.
트리거 이벤트	TRIGGER_EVENT	이 권한이 있는 사용자는 팀 프로젝트 컬렉션 내에서 프로젝트 경고 이벤트를 트리거할 수 있습니다.이 권한은 서비스 계정에만 할당해야 합니다.
빌드 리소스 사용	UseBuildResources	이 권한이 있는 사용자는 빌드 에이전트를 예약 및 할당할 수 있습니다.이 권한은 빌드 서비스의 서비스 계정에만 할당해야 합니다.
빌드 리소스 보기	ViewBuildResources	이 권한이 있는 사용자는 컬렉션에 대해 구성된 빌드 컨트롤러와 빌드 에이전트를 볼 수 있습니다.이러한 리소스를 사용하려면 다른 권한이 추가로 필요합니다.
컬렉션 수준 정보 보기	GENERIC_READ	이 권한이 있는 사용자는 컬렉션 수준의 그룹 멤버 자격과 해당 사용자의 권한을 볼 수 있습니다.
시스템 동기화 정보 보기	SYNCHRONIZE_READ	이 권한이 있는 사용자는 동기화 응용 프로그래밍 인터페이스를 호출할 수 있습니다.이 권한은 서비스 계정에만 할당해야 합니다.

프로젝트 수준 권한

프로젝트 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다.이러한 권한을 설정하려면 팀 탐색기에서 프로젝트를 선택하거나 설정을 선택한 후 보안을 선택하거나 관리자 모드에서 Team Web Access를 열어 프로젝트로 이동한 다음 보안 탭을 선택합니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.

권한 이름	명령줄에서의 이름	설명
테스트 실행 만들기	PUBLISH_TEST_RESULTS	이 권한이 있는 사용자는 테스트 결과를 추가 및 제거할 수 있고 팀 프로젝트에 대한 테스트 실행을 추가 또는 수정할 수 있습니다.
팀 프로젝트 삭제	Delete	이 권한이 있는 사용자는 이 권한이 부여된 대상 프로젝트를 Team Foundation Server에서 삭제할 수 있습니다.
테스트 실행 삭제	DELETE_TEST_RESULTS	이 권한이 있는 사용자는 이 팀 프로젝트에 대해 예약된 테스트를 삭제할 수 있습니다.
프로젝트 수준 정보 편집	GENERIC_WRITE	이 권한이 있는 사용자는 Team Foundation Server에 정의된 사용자 및 그룹의 프로젝트 수준 권한을 편집할 수 있습니다.
테스트 구성 관리	MANAGE_TEST_CONFIGURATIONS	이 권한이 있는 사용자는 이 팀 프로젝트에 대한 테스트 구성을 만들고 삭제할 수 있습니다.
테스트 환경 관리	MANAGE_TEST_ENVIRONMENTS	이 권한이 있는 사용자는 이 팀 프로젝트에 대한 테스트 환경을 만들고 삭제할 수 있습니다.
프로젝트 수준 정보 보기	GENERIC_READ	이 권한이 있는 사용자는 프로젝트 수준 그룹의 멤버 자격과 해당 프로젝트 사용자의 권한을 볼 수 있습니다.
테스트 실행 보기	VIEW_TEST_RESULTS	이 권한이 있는 사용자는 이 노드의 테스트 계획을 볼 수 있습니다.

빌드 수준 권한

빌드 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다.팀 프로젝트 수준에서 빌드 권한을 설정할 수도 있고, 특정 빌드 정의에 대해 권한을 설정할 수도 있습니다.팀 탐색기에서 프로젝트를 열고 빌드를 선택한 후 작업에서 보안을 선택하여 해당 권한을 설정할 수 있습니다.빌드 정의를 선택한 후 보안을 선택하여 특정 빌드 정의에 권한을 적용할 수 있다.빌드 폴더에 권한을 적용하려면 해당 폴더를 선택하고 하위 메뉴에서 보안을 선택한다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.

권한 이름	명령줄에서의 이름	설명
빌드 권한 관리		이 권한이 있는 사용자는 다른 사용자의 빌드 권한을 관리할 수 있습니다.
빌드 보기	ViewBuilds	이 권한이 있는 사용자는 이 팀 프로젝트에 대해 대기 중이거나 완료된 빌드를 볼 수 있습니다.
빌드 품질 편집	EditBuildQuality	이 권한이 있는 사용자는 Team Foundation Build 사용자 인터페이스를 통해 빌드 품질에 대한 정보를 추가할 수 있습니다.
무기한 보존	RetainIndefinitely	이 권한이 있는 사용자는 빌드가 어떠한 관련 보존 정책에 의해서도 자동으로 삭제되지 않도록 표시할 수 있습니다.
빌드 삭제	DeleteBuilds	이 권한이 있는 사용자는 완료된 빌드를 삭제할 수 있습니다.
빌드 품질 관리	ManageBuildQualities	이 권한이 있는 사용자는 빌드 품질을 추가 또는 제거할 수 있습니다.
빌드 제거	DestroyBuilds	이 권한이 있는 사용자는 완료된 빌드를 영구 삭제할 수 있습니다.
빌드 정보 업데이트	UpdateBuildInformation	이 권한이 있는 사용자는 시스템에 빌드 정보 노드를 추가할 수 있으며 빌드 품질에 대한 정보를 추가할 수도 있습니다.이 권한은 서비스 계정에만 할당해야 합니다.
큐에 빌드 대기	QueueBuilds	이 권한이 있는 사용자는 Team Foundation Build의 인터페이스나 명령 프롬프트를 통해 빌드를 큐에 배치할 수 있습니다.대기 상태의 빌드를 중지할 수도 있습니다.
빌드 큐 관리	ManageBuildQueue	이 권한이 있는 사용자는 큐에 대기 중인 빌드를 취소, 우선 순위 변경 또는 연기할 수 있습니다.
빌드 중지	StopBuilds	이 권한이 있는 사용자는 다른 사용자에 의해 큐에 대기 중인 빌드 및 시작된 빌드를 비롯하여 진행 중인 모든 빌드를 중지할 수 있습니다.
빌드 정의 보기	ViewBuildDefinition	이 권한이 있는 사용자는 팀 프로젝트에 대해 만든 빌드 정의를 볼 수 있습니다.
빌드 정의 편집	EditBuildDefinition	이 권한이 있는 사용자는 이 프로젝트에 대해 빌드 정의를 만들고 수정할 수 있습니다.
빌드 정의 삭제	DeleteBuildDefinition	이 권한이 있는 사용자는 이 프로젝트에 대한 빌드 정의를 삭제할 수 있습니다.
빌드의 체크 인 유효성 검사 재정의	OverrideBuildCheckInValidation	이 권한이 있는 사용자는 보류할 시스템을 트리거하지 않은 채 제어된 빌드 정의에 영향을 주는 변경 집합을 커밋하여 해당 변경 내용을 먼저 빌드할 수 있습니다.이 권한은 빌드 서비스의 서비스 계정과 코드의 품질을 담당하는 빌드 관리자에만 할당해야 합니다.자세한 내용은 제어된 체크 인 빌드에 의해 제어되는 보류 중인 변경 내용 체크 인을 참조하십시오.

작업 항목 쿼리 권한

작업 항목 쿼리 사용 권한은 생성한 쿼리 및 쿼리 폴더에만 적용됩니다.팀 쿼리 아래에 만들어진 폴더와 쿼리에 대한 권한을 설정하여 액세스를 활성화하거나 제한할 수 있습니다.이러한 권한을 설정하려면 팀 탐색기에서 프로젝트를 선택하고 작업 항목을 연 다음 권한을 설정하려는 쿼리 하위 메뉴 또는 폴더를 연 후 보안을 선택합니다.Team Web Access의 쿼리에서 이러한 권한을 설정할 수도 있습니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.

권한 이름	명령줄에서의 이름	설명
참가	참가	이 권한이 있는 사용자는 이 쿼리 또는 쿼리 폴더를 보고 수정할 수 있습니다.
삭제	Delete	이 권한이 있는 사용자는 쿼리 또는 쿼리 폴더와 해당 내용을 삭제할 수 있습니다.
사용 권한 관리	MANAGEPERMISSIONS	이 권한이 있는 사용자는 이 쿼리 또는 쿼리 폴더의 사용 권한을 관리할 수 있습니다.
Read	읽기	이 권한이 있는 사용자는 폴더에 있는 쿼리를 보고 사용할 수 있지만 해당 쿼리나 쿼리 폴더 내용을 수정할 수는 없습니다.

작업 항목 추적용 영역 수준 권한

영역 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다.이러한 권한을 설정하려면 팀 탐색기에서 프로젝트를 선택하고 설정, 작업 항목 영역, 아래쪽 화살표를 차례로 선택한 후 보안을 선택하거나 관리자 컨텍스트에서 Team Web Access를 열어 프로젝트 수준으로 이동하여 영역 탭, 아래쪽 화살표를 차례로 선택한 후 보안을 선택합니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.

[!참고]

일부 작업 항목 추적 작업을 수행하려면 여러 가지 권한이 있어야 합니다.예를 들어 노드를 삭제하려면 여러 가지 권한이 필요합니다.

권한 이름	명령줄에서의 이름	설명
자식 노드 만들기	CREATE_CHILDREN	이 권한이 있는 사용자는 영역 노드를 만들 수 있습니다.이 권한과 이 노드 편집 권한이 모두 있는 사용자는 모든 자식 영역 노드를 이동하거나 순서를 변경할 수 있습니다.
이 노드 삭제	Delete	이 권한과 함께 다른 노드에 대한 이 노드 편집 권한이 있는 사용자는 영역 노드를 삭제하고 해당 노드의 기존 작업 항목을 다시 분류할 수 있습니다.삭제하려는 노드에 자식 노드가 있으면 해당 자식 노드도 함께 삭제됩니다.
이 노드 편집	GENERIC_WRITE	이 권한이 있는 사용자는 이 노드의 권한을 설정하고 영역 노드의 이름을 바꿀 수 있습니다.
이 노드의 작업 항목 편집	WORK_ITEM_WRITE	이 권한이 있는 사용자는 이 영역 노드의 작업 항목을 편집할 수 있습니다.
테스트 계획 관리	MANAGE_TEST_PLANS	이 권한이 있는 사용자는 이 노드의 테스트 계획을 만들고 편집할 수 있습니다.테스트 계획을 실행한 적이 없으면 이를 삭제할 수도 있습니다.
이 노드에 대한 사용 권한 보기	GENERIC_READ	이 권한이 있는 사용자는 이 노드의 보안 설정을 볼 수 있습니다.
이 노드의 작업 항목 보기	WORK_ITEM_READ	이 권한이 있는 사용자는 이 영역 노드의 작업 항목을 볼 수 있지만 이를 변경할 수는 없습니다.이 권한이 Deny로 설정되어 있으면 사용자가 이 영역 노드의 작업 항목을 볼 수 없습니다.거부는 Team Foundation Administrators와 같은 관리 그룹의 멤버인 계정에 대해서도 모든 암시적 허용을 무시합니다.

작업 항목 추적을 위한 반복 수준 권한

반복 수준 권한은 단일 프로젝트의 사용자 및 그룹과 관련됩니다.이러한 권한을 설정하려면 팀 탐색기에서 프로젝트를 선택하고 설정, 작업 항목 반복, 아래쪽 화살표를 차례로 선택한 후 보안을 선택하거나 관리자 컨텍스트에서 Team Web Access를 열어 프로젝트 수준으로 이동한 후 반복 탭, 아래쪽 화살표를 차례로 선택한 다음 보안을 선택합니다.TFSSecurity 명령줄 도구를 사용하여 이러한 권한을 설정할 수도 있습니다.