Protezione di Team Foundation Server per utenti e gruppi
Aggiornamento: novembre 2007
La sicurezza di Team Foundation è basata su utenti e gruppi. È possibile contribuire a garantire la sicurezza della distribuzione di Team Foundation Server assegnando correttamente le autorizzazioni a utenti e gruppi. È necessario aggiungere solo gli utenti che veramente hanno bisogno delle autorizzazioni associate a quel gruppo. Queste autorizzazioni consentono agli utenti di accedere solo ai dati e alle funzionalità necessari per il loro lavoro. L'accesso deve essere basato sui ruoli e sulle responsabilità degli utenti nel team. La limitazione dell'accesso contribuisce a proteggere i dati. I gruppi predefiniti creati quando si installa Team Foundation Server sono progettati per soddisfare le esigenze di sicurezza della maggior parte delle organizzazioni. Se l'organizzazione ha esigenze di sicurezza specifiche o specializzate, potrebbe essere necessario modificare i gruppi di sicurezza esistenti o crearne di nuovi.
In genere è necessario evitare di aggiungere utenti direttamente a Team Foundation Server. La gestione delle autorizzazioni per un gran numero di utenti singoli è un'operazione che può richiedere molto tempo e può condurre a problemi di gestione e sicurezza. Considerare la possibilità di creare gruppi specifici per ruoli comuni nell'ambito dell'azienda e dei progetti e di aggiungere gli utenti a quei gruppi secondo le necessità. Per ulteriori informazioni sulla sincronizzazione degli utenti e dei gruppi, vedere Sincronizzazione degli account di amministratore e Gestione di utenti e gruppi.
Ruoli predefiniti e sicurezza
Sebbene i nomi dei gruppi preinstallati varino a seconda del modello di processo implementato, gli utenti di Team Foundation Server generalmente possono essere classificati in quattro gruppi predefiniti. È necessario determinare quali utenti appartengono a quale gruppo a seconda del role svolto da ciascun utente nell'ambito del progetto. I ruoli e le autorizzazioni necessarie vengono descritti nell'elenco riportato di seguito.
Amministratore di Team Foundation Può installare e gestire un server Team Foundation Server oltre che amministrare le autorizzazioni e la sicurezza per altri ruoli. I membri di questo gruppo sono gli unici che possono creare nuovi progetti in Team Foundation Server e possono inoltre personalizzare le linee guida per il processo. Si tratta del gruppo con il maggior numero di privilegi e quindi deve essere limitato al minor numero di utenti possibile.
**Amministratore di progetto Team **Può gestire il database degli elementi di lavoro di un progetto Team e il portale del progetto. I membri di questo gruppo possono amministrare le autorizzazioni e la sicurezza per il progetto Team. Si tratta del secondo gruppo con il maggior numero di privilegi e quindi deve essere limitato al minor numero di utenti possibile. È detto anche responsabile del progetto.
Collaboratore di progetto Team Può accedere a, leggere e scrivere elementi di lavoro, accedere al sito Web del progetto Team e visualizzare le linee guida per il processo di un progetto Team. Si tratta dal gruppo a cui appartiene la maggior parte degli utenti.
**Lettore di progetto Team **Può vedere lo stato di un particolare progetto, ma non ricopre mansioni specifiche per quel progetto. Questo gruppo contiene persone senza elementi di lavoro associati al progetto.
Nella seguente tabella sono riassunte le autorizzazioni necessarie per ciascun ruolo di esempio.
Il ruolo deve essere un membro di: |
Ruolo di amministratore di Team Foundation Server |
Ruolo di amministratore di progetto Team |
Ruolo di collaboratore di progetto Team |
Ruolo di lettore di progetto Team |
|---|---|---|---|---|
Gruppi di computer a livello applicazione e dati |
Amministratori di Windows |
n/d |
n/d |
n/d |
Gruppi predefiniti Team Foundation Server |
Amministratori di Team Foundation |
Amministratori di progetto |
Contributors |
Lettore |
Gruppi di Windows SharePoint Services |
Gruppo Amministrazione centrale SharePoint in Amministrazione centrale SharePoint |
Amministratori del sito |
Contributors |
Lettore |
Gruppi di Reporting Services |
Responsabile della gestione del contenuto, Amministratori di sistema |
Gestione contenuto |
Browser |
Browser |
.gif "Nota") Nota: |
|---|
Oltre a configurare l'appartenenza a un gruppo e le autorizzazioni, potrebbe anche essere necessario configurare le autorizzazioni per il controllo della versione. Per ulteriori informazioni, vedere la classe Procedura: controllare l'accesso al controllo delle versioni di Team Foundation. |
Vedere anche
Attività
Procedura: impostare le autorizzazioni di amministratore per Team Foundation Server
Procedura: impostare le autorizzazioni di coordinatore del progetto per Team Foundation Server
Procedura: impostare le autorizzazioni di collaborazione per Team Foundation Server
Procedura: impostare le autorizzazioni di lettura per Team Foundation Server
Concetti
Autorizzazioni per Team Foundation Server
Altre risorse
Autorizzazioni e privilegi di protezione del controllo del codice sorgente