Nastavení skupin pro použití v nasazeních serveru TFS
Správa uživatelů v TFS je mnohem jednodušší, pokud vytvoříte skupiny Windows nebo Active Directory, zejména pokud nasazení zahrnuje služby SharePoint Foundation a SQL Server Reporting Services.
Uživatelé, skupiny a oprávnění v nasazení sady Team Foundation Server
Team Foundation Server, SharePoint Products a SQL Server Reporting Services si udržují vlastní informace o skupinách, uživatelích a oprávnění.Abyste zjednodušili správu uživatelů a oprávnění napříč těmito programy, můžete vytvořit skupiny uživatelů s podobnými přístupovými požadavky v nasazení, přidat těmto skupinám správný přístup v různých softwarových programech a poté jednoduše přidat nebo odebrat uživatele ze skupiny podle potřeby.To je mnohem jednodušší než udržování jednotlivých uživatelů nebo skupin uživatelů ve třech samostatných programech.
Pokud je server v doméně služby Active Directory, jednou z možností je vytvořit specifické skupiny služby Active Directory ke správě uživatelů, jako je skupina vývojářů a testerů pro všechny projekty v kolekci týmového projektu nebo skupina uživatelů, kteří mohou vytvářet a spravovat projekty v kolekci.Podobně lze vytvořit účet služby Active Directory pro služby, které nelze konfigurovat pro použití systémového účtu síťové služby jako účet služby.Chcete-li to provést, vytvořte účet služby Active Directory pro SharePoint Foundation a jako zdrojový účet přístup pro čtení dat pro sestavy ve službě SQL Server Reporting Services.
.gif "Důležitá poznámka") Důležité |
|---|
Pokud se rozhodnete použít skupiny služby Active Directory v TFS, zvažte vytvoření specifických, jejich účel bude vyhrazen pro správu uživatelů v TFS.Pomocí dříve existujících skupin, které byly vytvořeny pro jiný účel, zejména pokud jsou spravovány jinými uživateli, kteří nejsou obeznámeni s TFS, může u uživatele vést k neočekávaných důsledků při změně členství na podporu jiné funkce. |
Během instalace je výchozí volbou použít systémový účet Network Service jako účet služby pro sadu Team Foundation Server a SQL Server.Pokud chcete použít konkrétní účet jako účet služby pro účely zabezpečení nebo z jiných důvodů, například jako nasazení mimo měřítko, můžete.Můžete také vytvořit zvláštní účet služby Active Directory pro použití jako účet služby pro SharePoint Foundation a jako účet čtenáře zdroje dat pro SQL Server Reporting Services.
Pokud je server v doméně služby Active Directory, ale nemáte oprávnění vytvářet účty nebo skupiny služby Active Directory, nebo pokud instalujete server do pracovní skupiny namísto domény, můžete vytvořit a používat místní skupiny pro správu uživatelů serveru SQL Server, SharePoint Foundation a Team Foundation Server.Podobně můžete vytvořit místní účet pro použití jako účet služby.Mějte však na paměti, že místní skupiny a účty nejsou tak robustní jako účty a skupiny domény.Například v případě selhání serveru byste museli znovu vytvořit skupiny a účty od začátku na novém serveru.Pokud používáte skupiny služby Active Directory a účty, skupiny a účty budou zachovány i v případě, že dojde k selhání serveru hostujícího Team Foundation Server.
Například po kontrole obchodních požadavků pro nové nasazení a požadavků na zabezpečení vedoucími projektů se můžete rozhodnout vytvořit tři skupiny na správu většiny uživatelů v nasazení:
Obecná skupina pro vývojáře a testery, kteří se budou plně účastnit všech projektů ve výchozí kolekci týmového projektu.Tato skupina bude obsahovat většinu uživatelů.Můžete pojmenovat tuto skupinu TFS_ProjectContributors.
Malá skupina správců projektů, kteří budou mít oprávnění k vytváření a správě projektů v kolekci.Můžete pojmenovat tuto skupinu TFS_ProjectAdmins.
Speciální omezená skupina dodavatelů, kteří budou mít přístup pouze k jednomu z projektů.Můžete pojmenovat tuto skupinu TFS_RestrictedAccess.
Později při širším nasazení se můžete rozhodnout vytvořit další skupiny.
Tvorba skupiny v adresáři služby Active Directory
- Vytvořte skupinu zabezpečení, která je globální, univerzální nebo skupinou místní domény ve službě Active Directory, jak nejlépe vyhovuje potřebám vašeho podniku.Například pokud skupina musí obsahovat uživatele z více než jedné domény, typ univerzální skupina bude nejlépe vyhovovat vašim potřebám.Další informace naleznete v tématu Vytvoření nové skupiny (služba Active Directory Domain Services).
Tvorba místní skupiny na serveru
- Vytvořte místní skupinu a přiřaďte jí název, který bude rychle identifikovat její účel.Ve výchozím nastavení má libovolná skupina, kterou vytvoříte, oprávnění ekvivalentní výchozí skupině Uživatelé v daném počítači.Další informace naleznete v tématu Vytvořit místní skupinu.
Tvorba účtu, který chcete použít jako účet služby ve službě Active Directory
- Vytvořte účet služby Active Directory, nastavte zásady hesla podle požadavků vašeho podniku a ujistěte se, že je pro účet vybrána možnost Účet je důvěryhodný pro delegování.Další informace naleznete v tématu Vytvořit nový uživatelský účet (služba Active Directory Domain Services) a Principy uživatelských účtů (služba Active Directory Domain Services).
Chcete-li vytvořit místní účet pro použití jako účet služby serveru
- Vytvořte místní účet jako účet služby a potom změňte jeho členství ve skupinách a další vlastnosti podle požadavků na zabezpečení vašeho podniku.Další informace naleznete v tématu Vytvořit místní účet.
Zkusit tento další
Ot. & Od.
Dotaz: Lze použít skupiny k omezení přístupu k projektům nebo funkcím v TFS?
Odpověď: Ano, je to možné.Můžete vytvořit konkrétní skupiny pro omezení přístupu k projektům pro správu úrovní přístupu, nebo jiné účely.
Dotaz: Existuje jednodušší způsob, jak spravovat oprávnění napříč TFS, služby SharePoint a vytvářením sestav?
Odpověď: Nejsou v sadě TFS jako takové, ale zvažte instalaci a použití Nástroj pro správu serveru Team Foundation Server z webu CodePlex.