Seguridad de Team Foundation Server para usuarios y grupos
Actualización: noviembre 2007
La seguridad de Team Foundation está basada en usuarios y grupos. Puede ayudar a garantizar la seguridad de su implementación de Team Foundation Server asignando correctamente los permisos a los usuarios y grupos. Debe asegurarse de agregar sólo aquellos usuarios que de verdad necesitan los permisos asociados a ese grupo. Estos permisos deben permitir a los usuarios tener acceso únicamente a los datos y a las funciones que necesitan para desempeñar su trabajo. El acceso debe basarse en sus funciones y responsabilidades dentro de su equipo. Restringiendo el acceso puede ayudar a proteger sus datos. Los grupos predeterminados que se crean cuando instala Team Foundation Server se han diseñado para satisfacer las necesidades de seguridad de la mayoría de las organizaciones. Si su organización tiene necesidades de seguridad concretas o especializadas, quizás tenga que modificar los grupos de seguridad existentes o crear otros nuevos.
Generalmente, debe evitar agregar directamente usuarios a Team Foundation Server. La administración de los permisos para un gran número de usuarios distintos requiere mucho tiempo. Puede dar lugar a problemas de administración y seguridad. Considere la posibilidad de crear grupos específicos para funciones comunes dentro de su negocio y sus proyectos. Puede agregar usuarios a esos grupos según sea necesario. Para obtener más información sobre cómo sincronizar usuarios y grupos, vea Sincronizar las cuentas del administrador y Administrar usuarios y grupos.
Funciones predeterminadas y seguridad
Aunque los nombres de los grupos preinstalados varían según la plantilla de proceso que haya elegido implementar, los usuarios de Team Foundation Server se pueden clasificar generalmente en cuatro grupos predeterminados. Debe determinar qué usuarios pertenecen a cada grupo. Esta decisión depende del role que cada usuario realice en el proyecto. En la lista siguiente se describen las funciones y los permisos necesarios:
Administrador de Team Foundation Puede instalar y mantener un servidor de Team Foundation Server, además de administrar los permisos y la seguridad de otras funciones. Los miembros de este grupo son los únicos que pueden crear nuevos proyectos en Team Foundation Server. Los miembros de este grupo pueden personalizar también la orientación del proceso. Éste es el grupo con más privilegios. Debe estar restringido a tan pocos usuarios como sea posible.
**Administrador del proyecto de equipo **Puede mantener una base de datos de elementos de trabajo de un proyecto de equipo y el portal del proyecto. Los miembros de este grupo pueden administrar los permisos y la seguridad del proyecto de equipo. Éste es el segundo grupo con más privilegios. Debe estar restringido a tan pocos usuarios como sea posible. Esta función se denomina también jefe de proyecto o líder del proyecto.
Colaborador de proyecto de equipo Puede obtener acceso a los elementos de trabajo, leerlos y escribir en ellos, ver el sitio Web del proyecto de equipo y ver la orientación del proceso para un proyecto de equipo. Éste es el grupo al que pertenecerán la mayoría de los usuarios.
**Lector del proyecto de equipo **Puede ver el estado de un determinado proyecto, pero no realiza aportaciones específicas al proyecto. Este grupo contiene a las personas que no tienen elementos de trabajo asociados al proyecto.
La tabla siguiente resume los permisos que se requieren para cada función de ejemplo.
La función debe ser un integrante de: |
Función Administrador de Team Foundation Server |
Función Administrador de proyecto de equipo |
Función Colaborador de proyecto de equipo |
Función Lector del proyecto de equipo |
|---|---|---|---|---|
Grupos de equipos del nivel de la aplicación y del nivel de los datos |
Administradores de Windows |
no disponible |
no disponible |
no disponible |
Grupos predeterminados de Team Foundation Server |
Administradores de Team Foundation |
Administradores de proyecto |
Colaborador |
Lector |
Grupos de Windows SharePoint Services |
Grupo de administración central de SharePoint en Administración central de SharePoint |
Administradores del sitio |
Colaborador |
Lector |
Grupos de Reporting Services |
Administrador de contenido Administradores del sistema |
Administrador de contenido |
Explorador |
Explorador |
.gif "Nota") Nota: |
|---|
Además de configurar los permisos y pertenencias del grupo, es posible que tenga que configurar también permisos para el control de versiones. Para obtener más información, vea Cómo: Controlar el acceso al control de versiones de Team Foundation. |
Vea también
Tareas
Cómo: Establecer permisos de administrador para Team Foundation Server
Cómo: Establecer permisos de responsable de proyectos para Team Foundation Server
Cómo: Establecer permisos de colaborador para Team Foundation Server
Cómo: Establecer permisos de lector para Team Foundation Server
Conceptos
Permisos de Team Foundation Server
Otros recursos
Permisos y derechos de seguridad del control de código fuente