用户和组的 Team Foundation Server 安全性
更新:2007 年 11 月
Team Foundation 安全性基于用户和组。将权限正确地分配给用户和组,有助于确保 Team Foundation Server 部署的安全。您应该确保只添加那些确实需要与该组相关联的权限的用户。这些权限应该使用户只能访问他们完成自己的工作所需的数据和功能。访问应基于他们在团队中的角色和职责。限制访问可以有助于保护您的数据。安装 Team Foundation Server 时创建的默认组旨在满足大多数组织的安全需求。如果您的组织有特定或专门的安全需求,您可能需要修改现有的安全组或创建新的安全组。
通常,您应该避免将用户直接添加到 Team Foundation Server。管理大量个人用户的权限是很费时的。这可能导致管理和安全问题。请考虑为您的业务和项目中的公共角色创建特定组。您可以根据需要将用户添加到这些组中。有关同步用户和组的更多信息,请参见同步管理员帐户和管理用户和组。
默认角色和安全性
虽然预先安装的组的名称随着您选择实现的过程模板的不同而不同,但 Team Foundation Server 用户通常可以分为四个默认组。您必须确定用户属于哪个组。这取决于每个用户在项目中承担的 role。下面的列表对角色和它们所需的权限进行了描述:
Team Foundation 管理员 除了管理其他角色的权限和安全以外,还可以安装和维护 Team Foundation Server。只有该组的成员才可以在 Team Foundation Server 上创建新项目。该组的成员还可以自定义过程指南。这是特权最大的组。应该尽可能地限制该组中成员的数量。
**团队项目管理员 **可以维护团队项目工作项数据库和项目门户。该组的成员可以管理团队项目的权限和安全。这是特权第二大的组。应该尽可能地限制该组中成员的数量。此角色也称为项目经理或项目带头人。
团队项目参与者 可以访问、读取和写入工作项,查看团队项目网站以及查看团队项目的流程指南。这是大多数用户将属于的组。
**团队项目读者 **可以查看特定项目的状态,但对该项目没有具体贡献。该组所包含的成员不具有与项目相关联的工作项。
下表概述了每个示例角色所需的权限。
角色必须为下列组的成员: |
Team Foundation Server 管理员角色 |
团队项目管理员角色 |
团队项目参与者角色 |
团队项目读者角色 |
|---|---|---|---|---|
应用层和数据层计算机组 |
Windows 管理员 |
n/a |
n/a |
n/a |
Team Foundation Server 默认组 |
Team Foundation 管理员 |
项目管理员 |
参与者 |
读者 |
Windows SharePoint Services 组 |
“SharePoint 管理中心”中的“SharePoint 管理中心”组。 |
站点管理员 |
参与者 |
读者 |
Reporting Services 组 |
内容管理员、 系统管理员 |
内容管理员 |
浏览者 |
浏览者 |
.gif "说明") 说明: |
|---|
除了配置组成员资格和权限以外,您可能还需要配置版本控制权限。有关更多信息,请参见如何:控制对 Team Foundation 版本控制的访问。 |
请参见
任务
如何:设置 Team Foundation Server 管理员权限
如何:设置 Team Foundation Server 项目主管权限
如何:设置 Team Foundation Server 参与者权限
如何:设置 Team Foundation Server 读者权限