ユーザーおよびグループに対する Team Foundation Server のセキュリティ
更新 : 2007 年 11 月
Team Foundation のセキュリティは、ユーザーおよびグループを基準としています。ユーザーとグループにアクセス許可を正しく割り当てることにより、Team Foundation Server の配置をセキュリティで保護できます。グループに関連付けられたアクセス許可を本当に必要としているユーザーだけを追加する必要があります。このようなアクセス許可により、ユーザーは職務に必要なデータおよび機能だけを利用できるようになります。アクセスは、チームにおけるロールおよび責任に基づいて行われる必要があります。アクセスを制限することで、データを保護できます。Team Foundation Server のインストール時に作成される既定のグループは、大部分の組織のセキュリティ ニーズを満たすよう考案されています。組織に具体的なセキュリティ ニーズや特殊なセキュリティ ニーズがある場合は、既存のセキュリティ グループを変更するか、新しいセキュリティ グループを作成する必要があります。
通常、ユーザーを Team Foundation Server に直接追加することは避ける必要があります。多数の個別ユーザーのアクセス許可を管理するには時間がかかります。これは、管理およびセキュリティに関する問題につながる可能性もあります。ビジネスおよびプロジェクト内の共通するロール向けに専用のグループを作成することをお勧めします。必要に応じて、それらのグループにユーザーを追加できます。ユーザーとグループの同期の詳細については、「管理者アカウントの同期」および「ユーザーおよびグループの管理」を参照してください。
既定のロールとセキュリティ
あらかじめインストールされるグループの名前は、実装するプロセス テンプレートによって異なりますが、Team Foundation Server のユーザーは、通常、4 つの既定のグループに分類できます。ユーザーを所属させるグループを決定する必要があります。これは、各ユーザーがプロジェクト内で果たすroleに応じて異なります。ロールおよびそれぞれに必要なアクセス許可を、次の一覧に示します。
Team Foundation Administrator 他のロールのアクセス許可やセキュリティを管理する他、Team Foundation Server のインストールおよび管理を行うことができます。Team Foundation Server 上に新しいプロジェクトを作成できるのは、このグループのメンバだけです。このグループのメンバは、プロセス ガイダンスをカスタマイズすることもできます。これは、最も特権的なグループです。できる限り少数のユーザーに制限する必要があります。
**Team Project Administrator **チーム プロジェクトの作業項目データベースとプロジェクト ポータルを管理できます。このグループのメンバは、チーム プロジェクトのアクセス許可およびセキュリティを管理できます。これは、2 番目に特権的なグループです。できる限り少数のユーザーに制限する必要があります。このロールは、プロジェクト マネージャまたはプロジェクト リーダーとも呼ばれます。
Team Project Contributor 作業項目へのアクセス、読み取り、および書き込み、チーム プロジェクト Web サイトの閲覧、およびチーム プロジェクトのプロセス ガイダンスの閲覧ができます。大部分のユーザーが所属するグループです。
**Team Project Reader **特定のプロジェクトのステータスを参照できますが、そのプロジェクトに対する成果物はありません。このグループには、プロジェクトに関連付けられた作業項目を持たないユーザーが含まれます。
次の表では、各ロールの例に必要なアクセス許可の概要を示します。
所属する必要のあるグループ |
Team Foundation Server Administrator ロール |
Team Project Administrator ロール |
Team Project Contributor ロール |
Team Project Reader ロール |
---|---|---|---|---|
アプリケーション層およびデータ層コンピュータのグループ |
Windows の管理者 |
適用なし |
適用なし |
適用なし |
Team Foundation Server の既定のグループ |
Team Foundation 管理者 |
プロジェクト管理者 |
Contributor |
Reader |
Windows SharePoint Services のグループ |
SharePoint サーバー管理の SharePoint サーバー管理グループ |
サイト管理者 |
Contributor |
Reader |
Reporting Services のグループ |
コンテンツ マネージャ、 システム管理者 |
コンテンツ マネージャ |
ブラウザ |
ブラウザ |
メモ : |
---|
グループのメンバシップとアクセス許可の構成だけでなく、バージョン管理のためのアクセス許可の構成が必要な場合もあります。詳細については、「方法 : Team Foundation のバージョン管理に対するアクセスを制御する」を参照してください。 |
参照
処理手順
方法 : Team Foundation Server の管理者アクセス許可を設定する
方法 : Team Foundation Server のプロジェクト リーダー アクセス許可を設定する
方法 : Team Foundation Server の貢献者のアクセス許可を設定する
方法 : Team Foundation Server の読み取りユーザーのアクセス許可を設定する
概念
Team Foundation Server のアクセス許可