TFS에서 사용자 또는 그룹 관리

TFS(Team Foundation Server)에서 팀 프로젝트에 액세스할 수 있는 사용자의 경우 이들에게 액세스 권한을 부여해야 합니다. 소규모 팀의 관리자인데 액세스 제한이 중요하지 않은 경우에는 TFS에 팀 멤버를 추가하기만 하면 됩니다.

그러나 팀 내에서 다양한 역할을 수행하는 많은 사용자에게 액세스 권한을 부여해야 하는 경우 권장 방법은 Windows 또는 Active Directory 그룹을 만들고, 이러한 그룹을 TFS 그룹에 추가한 다음 동일한 그룹을 추가하여 추가 리소스에 대한 액세스 권한을 부여하는 것입니다.

마지막 3 단계는 선택 사항입니다. SQL Server Reporting Services 또는 SharePoint 사이트를 사용하여 팀 프로젝트가 프로비전된 경우 보고서 또는 프로젝트 포털에 대한 권한을 부여해야 합니다. 또한 전체 그룹이 고급 기능에 액세스하도록 설정해야 하는 경우나 관련자 또는 허가되지 않은 사용자 제한 액세스를 사용하려는 경우에도 액세스 수준을 변경하기만 하면 됩니다.

사용자 및 그룹에 팀 프로젝트와 리소스에 대한 액세스 권한 부여: TFS 배포에 사용할 그룹 설정 팀 프로젝트에 사용자 또는 그룹 추가 액세스 수준 변경 사용자 또는 그룹 선택 기능에 대한 액세스 권한 제한: 기능 및 작업에 대한 액세스 제한 허가되지 않은 사용자에게 제한된 액세스 권한 부여 피드백을 제공할 수 있도록 검토자에게 권한 제공 관리자 권한 제공: 팀 관리자 추가 프로젝트 컬렉션을 관리할 계정 추가 TFS를 관리할 계정 추가

TFS에서 액세스 권한을 관리하는 방법

적합한 사용자에게 기능에 대한 올바른 액세스 권한 또는 사용 권한이 있는지 확인해야 하는 경우 TFS에서는 상호 연결된 3가지 기능 영역을 통해 액세스 권한을 제어한다는 것을 이해하면 도움이 됩니다.

• 액세스 수준 관리는 TFS 웹 응용 프로그램인 TWA를 통해 제공되는 기능에 대한 액세스 권한만 제어합니다. 관리자는 해당 사용자 라이선스에 따라 기본, 고급 또는 관련자(예전 명칭은 각각 표준, 전체, 제한됨) 기능 집합에 대한 액세스 권한을 부여합니다. 자세한 내용은 액세스 수준 변경을 참조하세요.

• 멤버 자격 관리는 기본 TFS 그룹에 각 Windows 사용자 계정 및 그룹 추가를 지원합니다. 또한 TFS 그룹을 만들 수 있습니다. 각각의 기본 TFS 그룹은 기본 권한 집합과 연결되어 있습니다. TFS 그룹에 추가된 모든 사용자가 Valid Users 그룹에 추가됩니다. 올바른 사용자란 팀 프로젝트에 연결할 수 있는 사람입니다.

• 권한 관리는 시스템의 서로 다른 수준에서 특정 기능 작업에 대한 액세스를 제어합니다. 개체 수준 권한은 파일, 폴더, 빌드 정의 또는 공유 쿼리에 대한 권한을 설정합니다. 권한 설정은 허용, 거부, 상속된 항목 허용, 상속된 항목 거부 및 설정 안 함 중 하나에 해당합니다.

각 기능 영역은 그룹을 사용하여 배포 전체에서 관리를 단순화합니다. TFS 웹 서비스 관리 페이지에서 사용자 및 그룹을 추가합니다. 권한은 사용자를 추가한 TFS 그룹이나 그룹을 추가한 개체, 프로젝트, 컬렉션 또는 서버 수준에 따라 자동으로 설정됩니다. 반면에 액세스 수준 관리는 서버 수준에서 모든 사용자 및 그룹에 대한 액세스 권한을 제어합니다.

참고:

• AD: Active Directory 로컬 그룹 또는 Active Directory 그룹을 만들어 사용자를 관리할 수 있습니다. 그룹을 사용하기로 결정한 경우 해당 그룹의 멤버 자격을 TFS 사용자로 제한해야 합니다. 소유자는 언제든지 그룹 멤버 자격을 변경할 수 있으므로 해당 소유자가 그룹을 만들 때 TFS를 고려하지 않은 경우 멤버 자격 변경으로 인해 TFS 내에서 원치 않는 결과가 발생할 수 있습니다.

권한 설정에 대해 알아야 할 내용은 다음과 같습니다.

• 허용 또는 거부는 특정 작업을 수행하도록 명시적으로 허용하거나 제한하고, 일반적으로 그룹 멤버 자격에서 상속됩니다.

• 설정 안 함은 해당 권한이 필요한 작업을 수행할 수 없도록 명시적으로 거부하지만 그룹에서 해당 권한이 설정된 멤버 자격이 우선하도록 허용하며, 이를 상속된 항목 허용 및 상속된 항목 거부라고도 합니다.

• 대부분의 그룹 및 거의 모든 권한의 경우 거부가 허용보다 우선합니다. 사용자가 두 그룹에 속했는데 그 중 하나에 거부로 설정된 특정 권한이 있는 경우 사용자가 허용으로 설정된 권한이 있는 그룹에 속하더라도 해당 권한이 필요한 작업을 수행할 수 없습니다.

  Project Collection Administrators 또는 Team Foundation Administrators 그룹 멤버의 경우 거부가 허용보다 우선하지 않습니다. 이러한 그룹에 할당된 권한이 해당 멤버가 속해있을 수 있는 다른 모든 그룹 내에서 설정된 모든 거부보다 우선합니다.

• 그룹의 권한을 변경하면 해당 그룹의 멤버 자격을 통해 권한이 부여된 모든 사용자의 권한이 변경됩니다. 즉, 그룹 크기에 따라 하나의 권한 변경만으로 수백 명의 사용자 작업 수행 기능에 영향을 줄 수도 있습니다. 따라서 변경하기 전에 영향을 이해해야 합니다.

변경의 영향을 이해하는 데 유용한 두 가지 팁: 소속 그룹 탭에 개별 사용자 또는 그룹이 속해 있는 그룹이 표시됩니다. 또한 상속된 권한을 마우스로 가리키면 이유 아이콘이 표시됩니다. 이 아이콘을 선택하면 자세한 정보가 포함된 대화 상자가 열립니다.

Q & A

Q: 코드에 액세스하려고 합니다.어떻게 해야 합니까?

A: TFS에 팀 멤버 또는 참가자로 추가되면 Team Foundation 버전 제어 또는 Git를 참조하세요.

Q: TFS에서 사용자를 추가하고 권한을 관리하려면 어떤 권한이 필요하나요?

A: 팀 프로젝트에 사용자 또는 그룹을 추가하고 팀 프로젝트에 대한 권한을 관리하려면 해당 팀 프로젝트의 Project Administrators 그룹에 속해 있거나 편집 프로젝트 수준 권한이 허용으로 설정되어 있어야 합니다. Project Administrators에게는 다음과 같은 기본 권한이 부여됩니다.

사용자, 그룹 또는 컬렉션 내의 모든 팀 프로젝트에 대한 권한을 관리하려면 Project Collection Administrators 그룹에 속해 있거나 편집 컬렉션 수준 권한이 허용으로 설정되어 있어야 합니다.

Q: 사용자에게 어떤 종류의 사용 권한이 필요합니까?

A: TFS에서 수행하는 작업에 따라 사용자에게 권한을 부여합니다. 일반적으로 사용자의 업무 수행에 필요한 최소한의 권한 집합을 부여하려고 합니다. 다음 기본 그룹 및 관련 권한을 사용하여 대부분의 사용자를 관리하고 이들의 요구를 충족할 수 있습니다.

위의 3개 시스템 간의 관리를 간소화하려면 CodePlex의 TFSAdmin 도구 사용을 고려해 보세요.

Q: 팀 멤버를 참가자 역할에 추가하면 팀 멤버에게 필요한 모든 권한이 생기나요?

A: 참가자 역할은 팀 프로젝트에 참가하는 데 필요한 가장 일반적인 권한을 개발자에게 부여합니다. 그러나 사용자가 공유 쿼리를 만들거나 영역 또는 반복 경로를 추가하도록 허용하지 않습니다. 이러한 권한은 별도로 부여해야 합니다. 쿼리에 대한 내용을 보려면 여기로 이동하고 영역 및 반복 경로에 대한 내용을 보려면 여기로 이동하세요.

Q: 서비스 계정 권한은 어떻게 관리하나요?

A: TFS 서비스 계정 및 종속성을 참조하세요.

Q: 제한된 액세스 권한이 있는 관련자가 수행할 수 있는 작업에는 무엇이 있나요?

A: 관련자로 작업를 참조하십시오.

Q: TFS의 모든 권한에 대한 참조가 있습니까?

A: 예. TFS 권한을 참조하세요.

Q: 액세스 및 권한 관리에 사용할 수 있는 명령줄 도구인가요?

A: 예. TFSSecurity 명령줄 유틸리티를 사용하면 TFS 사용자 및 그룹을 생성, 수정 및 삭제할 수 있을 뿐만 아니라 사용자 및 그룹에 대한 권한을 수정할 수 있습니다.