Autorizzazioni per Team Foundation Server
Aggiornamento: novembre 2007
Le autorizzazioni determinano le azioni che un utente può eseguire, ad esempio amministrare un'area di lavoro o creare un progetto. Quando si crea un progetto in Team Foundation Server, vengono creati quattro gruppi predefiniti per il progetto indipendentemente dal modello di processo scelto. Per impostazione predefinita, ciascuno di questi gruppi dispone di un insieme di autorizzazioni che determinano ciò che i membri dei gruppi sono autorizzati ad eseguire.
Project Administrators
Contributors
Readers
Build Services
Per gestire i gruppi predefiniti e creare gruppi personalizzati, gli amministratori devono capire il significato delle autorizzazioni e le implicazioni di sicurezza dell'impostazione esplicita delle autorizzazioni.
.gif "Nota") Nota: |
|---|
In questo argomento non vengono illustrate le autorizzazioni per Windows SharePoint Services o SQL Reporting Services, bensì solo le autorizzazioni impostate in Team Foundation Server. |
Impostazioni delle autorizzazioni
Per le autorizzazioni in Team Foundation Server sono disponibili due autorizzazioni esplicite, ovvero Nega e Consenti. È inoltre disponibile un'autorizzazione implicita che non comporta l'impostazione dell'autorizzazione né su Consenti né su Nega. Questa autorizzazione è un'impostazione di negazione implicita denominata non impostata.
Deny
Questa impostazione nega all'utente o al gruppo l'autorizzazione ad eseguire le azioni elencate nella descrizione dell'autorizzazione. La negazione è l'impostazione di autorizzazione più potente in Team Foundation Server. Se un utente appartiene a un gruppo Team Foundation Server con un'autorizzazione specifica negata, l'utente non può eseguire la funzione, anche se appartiene a un altro gruppo autorizzato a eseguire la stessa funzione. L'unica eccezione a questa regola si verifica se l'utente è un membro del gruppo Project Administrators per un progetto o del gruppo Administrators di Team Foundation. Se un utente è un membro del gruppo Project Administrators per un progetto, i privilegi di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in un progetto. Analogamente, se un utente è un membro del gruppo Administrators di Team Foundation, i privilegi di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in Team Foundation Server.
Allow
Questa impostazione concede all'utente o al gruppo l'autorizzazione ad eseguire le azioni elencate nella descrizione dell'autorizzazione. Consenti è la seconda impostazione di autorizzazione più potente in Team Foundation Server e viene impostata più spesso. Se non si imposta in modo esplicito un'autorizzazione su Consenti, un utente o un gruppo non potrà eseguire l'azione corrispondente in Team Foundation Server.
Non impostata
Per impostazione predefinita, la maggior parte delle autorizzazioni in Team Foundation Server non è impostata né su Nega né su Consenti, ma viene lasciata non impostata, il che significa che implicitamente sia agli utenti che ai gruppi viene negata l'autorizzazione ad eseguire le azioni specificate nella descrizione dell'autorizzazione. Tuttavia, poiché l'autorizzazione non viene esplicitamente impostata, può essere ereditata da altri gruppi a cui appartiene l'utente o il gruppo.
Ereditarietà
Quando l'autorizzazione non è impostata per un utente o un gruppo, quest'ultimo può risentire dell'impostazione esplicita dell'autorizzazione per i gruppi a cui appartiene in quanto le autorizzazioni all'interno di Team Foundation Server vengono ereditate. Se ad esempio un utente appartiene a due gruppi personalizzati di un progetto, e uno di questi gruppi dispone di un'autorizzazione impostata in modo esplicito su Nega mentre l'altro gruppo presenta la stessa autorizzazione non impostata, l'utente non disporrà delle autorizzazioni per eseguire le azioni controllate dall'autorizzazione specificata (l'utente eredita le autorizzazioni da entrambi i gruppi e Nega è prioritaria rispetto all'impostazione non impostata).
| Nota: |
|---|
Le autorizzazioni impostate all'esterno di Team Foundation Server, ad esempio Windows SharePoint Services, non vengono ereditate in Team Foundation Server. Non vengono trattate in questo argomento. |
Alcune impostazioni di autorizzazione hanno la precedenza su altre. In Team Foundation Server l'impostazione di autorizzazione Nega è prioritaria rispetto a tutte le altre impostazioni di autorizzazione, compresa Consenti. Ad esempio, un utente potrebbe appartenere a due gruppi in un progetto. Per un gruppo l'autorizzazione Pubblica risultati test è impostata su Nega, mentre per l'altro gruppo è impostata su Consenti. L'impostazione Nega è prioritaria e l'utente non è quindi autorizzato a pubblicare i risultati del test. L'unica eccezione a questa regola si verifica se l'utente è un membro del gruppo Project Administrators per un progetto o del gruppo Administrators di Team Foundation. Se un utente è un membro del gruppo Project Administrators per un progetto, i privilegi di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in un progetto. Analogamente, se un utente è un membro del gruppo Administrators di Team Foundation, i privilegi di tale gruppo hanno la precedenza sull'impostazione Nega esplicita per tale utente in Team Foundation Server.
Autorizzazioni impostate mediante l'interfaccia utente di Team Foundation Server e dalla riga di comando
Molte delle autorizzazioni impostabili per Team Foundation Server sono controllate mediante l'interfaccia utente di Team Foundation Server. È possibile impostare queste autorizzazioni in base al server (autorizzazioni a livello di server) o al progetto (autorizzazioni a livello di progetto). È inoltre possibile impostare le autorizzazioni a livello di area per la visualizzazione e l'interazione con gli elementi di lavoro in base al progetto. Per ulteriori informazioni su quali autorizzazioni sono impostate per quali utenti per impostazione predefinita e per le autorizzazioni da impostare per i gruppi di MSF for Agile Software Development o di MSF for CMMI Process Improvement, vedere Gruppi predefiniti, autorizzazioni e ruoli di Team Foundation Server. Per ulteriori informazioni su come impostare le autorizzazioni per utenti e gruppi, vedere Gestione di utenti e gruppi e Gestione delle autorizzazioni. Per ulteriori informazioni sulla gestione degli elementi di lavoro, vedere Utilizzo di elementi di lavoro di Team Foundation.
Autorizzazioni a livello di server
Le autorizzazioni a livello di server non sono specifiche di un singolo progetto, bensì vengono impostate per tutto il server. È possibile impostare queste autorizzazioni solo per tre categorie di utenti:
Utenti e gruppi a livello di server, ad esempio Administrators di Team Foundation
Gruppi a livello di Progetto aggiunti al livello di server nel server Team Foundation
Gruppi Personalizzati creati e aggiunti al livello server
Per impostare queste autorizzazioni in Team Foundation Server, fare clic con il pulsante destro sul server in Team Explorer e scegliere Sicurezza. È possibile impostare queste autorizzazioni mediante l'utilità della riga di comando TFSSecurity, eccetto le utilità della riga di comando contrassegnate con tf:. Per impostare le autorizzazioni per queste ultime, è necessario utilizzare il comando Permission dell'utilità della riga di comando tf relative al controllo del codice sorgente. Per ulteriori informazioni, vedere Comandi dell'utilità della riga di comando TFSSecurity e Comando Permission.
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
||
|---|---|---|---|---|
Amministra modifiche sospese |
tf: AdminShelvesets |
Consente di eliminare insiemi di sospensione creati da altri utenti. |
||
Amministra warehouse |
ADMINISTER_WAREHOUSE |
Consente di modificare le impostazioni del data warehouse mediante il metodo Web ChangeSetting del servizio Web WarehouseController.asmx. Ad esempio, è possibile consentire agli utenti di impostare l'intervallo di aggiornamento per il calcolo dei cubi OLAP. |
||
Amministra aree di lavoro |
tf: AdminWorkspaces |
Consente di creare aree di lavoro per altri utenti ed eliminare aree di lavoro create da altri utenti. |
||
Crea area di lavoro |
tf: CreateWorkspace |
Consente di creare un'area di lavoro per il controllo del codice sorgente. |
||
Crea nuovi progetti |
CREATE_PROJECTS |
Consente di creare nuovi progetti in Team Foundation Server. Per creare correttamente nuovi progetti, gli utenti devono essere membri del gruppo Amministrazione centrale SharePoint in Windows SharePoint Server e disporre di autorizzazioni Gestione contenuto in SQL Reporting Services. |
||
Modifica informazioni a livello di server |
GENERIC_WRITE tf: AdminConfiguration tf: AdminConnections |
Consente di modificare le autorizzazioni a livello di server per utenti e gruppi in Team Foundation Server. Gli utenti che dispongono di questa autorizzazione possono aggiungere o rimuovere gruppi di applicazioni di Team Foundation Server a livello di server da Team Foundation Server. Se impostata tramite i menu, l'autorizzazione Modifica informazioni a livello di server consente anche implicitamente all'utente di modificare le autorizzazioni del controllo del codice sorgente. Per concedere tutte le precedenti autorizzazioni dalla riga di comando, è necessario utilizzare il comando tf.exe Permission per concedere le autorizzazioni AdminConfiguration e AdminConnections, nonché GENERIC_WRITE.
|
||
Modifica impostazioni di analisi |
DIAGNOSTIC_TRACE |
Consente di modificare le impostazioni di analisi per la raccolta di informazioni di diagnostica più dettagliate sui servizi Web di Team Foundation Server. Per ulteriori informazioni sulla funzione di analisi, vedere Impostazioni di analisi per Team Foundation Server. |
||
Genera eventi |
TRIGGER_EVENT |
Consente di attivare eventi di avviso di progetto in Team Foundation Server. Questa autorizzazione può essere assegnata solo ad account del servizio. |
||
Gestisci modello di processo |
MANAGE_TEMPLATE |
Consente di scaricare, creare, modificare e caricare modelli di processo in Team Foundation Server. |
||
Visualizza informazioni a livello di server |
GENERIC_READ |
Consente di visualizzare l'appartenenza a un gruppo a livello di server e le autorizzazioni degli utenti. |
||
Visualizza informazioni sulla sincronizzazione del sistema |
SYNCHRONIZE_READ |
Consente di attivare gli eventi di sincronizzazione. Questa autorizzazione può essere assegnata solo ad account del servizio. |
Autorizzazioni a livello di progetto
Le autorizzazioni a livello di progetto sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni in Team Foundation Server, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Impostazioni progetto Team, Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante l'utilità della riga di comando TFSSecurity.
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
|---|---|---|
Elimina questo progetto |
DELETE |
Consente di eliminare il progetto per il quale si dispone dell'autorizzazione in Team Foundation Server. |
Modifica informazioni a livello di progetto |
GENERIC_WRITE |
Consente di modificare le autorizzazioni a livello di server per gli utenti e i gruppi in Team Foundation Server. |
Pubblica risultati test |
PUBLISH_TEST_RESULTS |
Consente di aggiungere o rimuovere i risultati dei test sul portale del progetto Team e aggiungere o rimuovere le esecuzioni dei test. |
Visualizza informazioni a livello di progetto |
GENERIC_READ |
Consente di visualizzare l'appartenenza a un gruppo a livello di progetto e le autorizzazioni degli utenti del progetto. |
Autorizzazioni a livello di compilazione
Le autorizzazioni a livello di compilazione sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi e scegliere Impostazioni progetto Team, Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante l'utilità della riga di comando TFSSecurity.
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
|---|---|---|
Amministra compilazione |
ADMINISTER_BUILD |
Consente di eliminare compilazioni complete e interrompere compilazioni in corso. |
Modifica qualità di compilazione |
EDIT_BUILD_STATUS |
Consente di aggiungere informazioni sulla qualità della compilazione mediante l'interfaccia utente di Team Foundation Build. Queste informazioni vengono memorizzate nell'archivio del database di Team Foundation Build. |
Avvia compilazione |
START_BUILD |
Consente di avviare una compilazione mediante l'interfaccia utente di Team Foundation Build o dalla riga di comando. Questa autorizzazione è inoltre necessaria per configurare una compilazione in modo che venga mantenuta a tempo indeterminato. |
Scrivi nell'archivio operativo delle compilazioni |
UPDATE_BUILD |
Questa autorizzazione deve essere concessa all'account per il quale è in esecuzione il servizio di compilazione per aggiornare l'archivio di database di Team Foundation Build. L'autorizzazione deve essere assegnata solo agli account del servizio e non a singoli utenti. |
Autorizzazioni a livello di area di gestione degli elementi di lavoro
Le autorizzazioni a livello di area sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Aree e iterazioni e fare clic su Sicurezza nella scheda Area. È inoltre possibile impostare queste autorizzazioni tramite l'utilità da riga di comando TFSSecurity.
| Nota: |
|---|
Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni, ad esempio in caso di eliminazione di un nodo. |
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
|---|---|---|
Crea e ordina nodi figlio |
CREATE_CHILDREN |
Consente di creare nuovi nodi dell'area. Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'area. |
Elimina questo nodo |
DELETE |
Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica elementi di lavoro in questo nodo per un altro nodo possono eliminare nodi dell'area e possono riclassificare elementi di lavoro esistenti dal nodo eliminato. Vengono eliminati anche i nodi figlio del nodo padre eliminato. |
Modifica questo nodo |
GENERIC_WRITE |
Consente di ridenominare i nodi dell'area. |
Modifica elementi di lavoro in questo nodo |
WORK_ITEM_WRITE |
Consente di modificare elementi di lavoro nel nodo dell'area. |
Visualizza questo nodo |
GENERIC_READ |
Consente di visualizzare le impostazioni di sicurezza per il nodo. |
Visualizza elementi di lavoro in questo nodo |
WORK_ITEM_READ |
Consente di visualizzare, ma non modificare o cambiare, elementi di lavoro nel nodo dell'area. |
Autorizzazioni a livello di iterazione di gestione degli elementi di lavoro
Le autorizzazioni a livello di iterazione sono proprie di utenti e gruppi di un singolo progetto. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sul progetto in Team Explorer, quindi scegliere Aree e iterazioni e fare clic su Sicurezza nella scheda Iterazioni. È inoltre possibile impostare queste autorizzazioni mediante l'utilità della riga di comando TFSSecurity.
| Nota: |
|---|
Per alcune operazioni di Gestione elementi di lavoro sono necessarie più autorizzazioni, ad esempio in caso di eliminazione di un nodo. |
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
|---|---|---|
Crea e ordina nodi figlio |
CREATE_CHILDREN |
Consente di creare nuovi nodi dell'iterazione. Gli utenti che dispongono di entrambe queste autorizzazioni e dell'autorizzazione Modifica questo nodo possono spostare o riordinare qualsiasi nodo figlio dell'iterazione. |
Elimina questo nodo |
DELETE |
Gli utenti che dispongono sia di questa autorizzazione che dell'autorizzazione Modifica questo nodo per un altro nodo possono eliminare i nodi dell'iterazione e possono riclassificare gli elementi di lavoro esistenti dal nodo eliminato. Vengono eliminati anche i nodi figlio del nodo padre eliminato. |
Modifica questo nodo |
GENERIC_WRITE |
Consente di rinominare i nodi dell'iterazione. |
Visualizza questo nodo |
GENERIC_READ |
Consente di visualizzare le impostazioni di sicurezza per il nodo. |
Autorizzazioni del controllo del codice sorgente
Le autorizzazioni del controllo del codice sorgente sono proprie dei file e delle cartelle del codice sorgente. Per impostare queste autorizzazioni, fare clic con il pulsante destro del mouse sulla cartella o sul file in Esplora controllo codice sorgente, scegliere Proprietà, quindi nella scheda Sicurezza selezionare l'utente o il gruppo di cui si desidera modificare le autorizzazioni e modificare le autorizzazioni elencate in Autorizzazioni. Per impostare queste autorizzazioni, utilizzare l'utilità della riga di comando tf relativa al controllo del codice sorgente.
Nome autorizzazione |
Nome nella riga di comando |
Descrizione |
|---|---|---|
Leggi |
tf: Read |
Consente di leggere il contenuto di un file o di una cartella. Se un utente dispone delle autorizzazioni Lettura per una cartella, può visualizzare il contenuto della cartella e le proprietà dei file in essa contenuti, anche se non dispone delle autorizzazioni per aprire i file. |
Estrai |
tf: PendChange |
Consente di estrarre e apportare una modifica in sospeso agli elementi di una cartella. Tra gli esempi di modifiche in sospeso figurano l'aggiunta, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la diramazione e l'unione di un file. |
Archivia |
tf: Checkin |
Consente di archiviare elementi ed esaminare i commenti dell'insieme di modifiche salvate. Le modifiche in sospeso vengono salvate al momento dell'archiviazione. |
Etichetta |
tf: Label |
Consente di etichettare elementi. |
Blocca |
tf: Lock |
Consente di bloccare e sbloccare cartelle o file. |
Esamina modifiche di altri utenti |
tf: ReviseOther |
Consente di modificare i commenti relativi ai file archiviati, anche se è stato un altro utente ad archiviare il file. |
Sblocca modifiche di altri utenti |
tf: UnlockOther |
Consente di sbloccare file bloccati da altri utenti. |
Annulla modifiche di altri utenti |
tf: UndoOther |
Consente di annullare una modifica in sospeso apportata da un altro utente. |
Amministra etichette |
tf: LabelOther |
Consente di modificare o eliminare etichette create da un altro utente. |
Modifica impostazioni di sicurezza |
tf: AdminProjRights |
Consente di impostare autorizzazioni per file e cartelle. |
Archivia modifiche di altri utenti |
tf: CheckinOther |
Consente di archiviare modifiche apportate da altri utenti. Le modifiche in sospeso vengono salvate al momento dell'archiviazione. |
Vedere anche
Attività
Procedura: impostare le autorizzazioni di amministratore per Team Foundation Server
Procedura: impostare le autorizzazioni di coordinatore del progetto per Team Foundation Server
Procedura: impostare le autorizzazioni di collaborazione per Team Foundation Server
Procedura: impostare le autorizzazioni di lettura per Team Foundation Server
Concetti
Gruppi predefiniti, autorizzazioni e ruoli di Team Foundation Server
Utilizzo di elementi di lavoro di Team Foundation
Altre risorse
Comandi dell'utilità della riga di comando TFSSecurity
Riferimenti alla riga di comando del controllo della versione di Team Foundation