TFS でのアクセスの制限

セキュリティ グループを介してアクセス許可の状態を「拒否」に設定して、Team Foundation Server (TFS) の多くのタスクに対してアクセスを制限することができます。 既定のグループおよびアクセス許可の包括的な一覧については、「 Team Foundation Server のアクセス許可の参照」を参照してください。

Q: ソース コードへのアクセスと変更が可能なユーザーを制限する方法を教えてください。

A: TWA の管理コンテキストの [バージョン管理] タブから、グループまたはユーザーのアクセス許可を設定できます。

TF バージョン コントロールに対応する [アクセス許可] ページ

バージョン管理に Git を使用するチーム プロジェクトでは、次のアクセス許可を設定できます。

管理コンテキスト内の Git プロジェクトに対応する [アクセス許可] ページ

詳細については、「Team Foundation Server のアクセス許可の参照」を参照してください。

Q: ビルド定義を変更できるユーザーを制限する方法を教えてください。

A: TWA のビルド ハブから、プロジェクト レベルでグループまたはユーザーのビルド アクセス許可を設定できます。

[ビルド] ページの [操作] メニュー内にある [セキュリティ] リンク

次の図のように、ビルド操作に対するアクセス許可を設定できます。

TF バージョン コントロールに対応する [アクセス許可] ページ

また、ビルド定義の [コンテキスト メニュー] アイコン コンテキスト メニューを開いても、アクセス許可を設定できます。

詳細については、「Team Foundation Server のアクセス許可の参照」を参照してください。

Q: 作業項目を変更するチーム メンバーによるアクセスを制限する方法を教えてください。

A: 区分パスに対するアクセス許可を設定することで、区分パス下に割り当てられた作業項目に対するグループまたはユーザーによる作成または編集を拒否できます。

Q: 特定の種類の作業項目 (WIT) を作成するユーザーによるアクセスを制限する方法を教えてください。

A: 次のいずれかの方法でアクセスを制限できます。

  • Hidden Categories グループに WIT を追加することで、プロジェクト共同作成者の大部分によるそうした作業項目の作成を禁止できます。 そうした作業項目の作成が必要なチーム メンバーには、作業項目フォームを開くテンプレートへのハイパーリンクを作成して、それらのメンバーと共有できます。

  • System.CreatedBy フィールドのワークフローにフィールド規則を追加することで、ユーザーのグループによるそうした作業項目の作成を効果的に制限できます。 次の例に示すように、作業項目を作成するユーザーは作業項目を保存するには、Allowed Group に属している必要があります。

    <TRANSITION from=" " to="New">
       <FIELDS>
         <FIELD refname="System.CreatedBy">
             <VALIDUSER for="Allowed Group" not="Disallowed Group" />
         </FIELD>
       </FIELDS>
    </TRANSITION> 
    

WIT のカスタマイズ方法の詳細については、「カスタム作業項目の種類 (WIT) の変更または追加」を参照してください。

Q: 特定の条件またはフィールド値に基づいて作業項目に対する変更を制限する方法を教えてください。

A: グループに適用する条件フィールド規則条件ベースのフィールド規則、またはこれらの 2 つの組み合わせを設定します。 限定規則を指定して特定のグループに適用することで、フィールドに加えられる変更を制限できます。 条件付き規則には、CANNOTLOSEVALUE、EMPTY、FROZEN、NOTSAMEAS、READONLY、および REQUIRED 要素を使用できます。

Q: 共有作業項目クエリを変更できるユーザーを制限する方法を教えてください。

A: 共有クエリまたはクエリ フォルダーに対するアクセス許可を設定して、クエリやフォルダー内のクエリを変更できるユーザーを制限します。