Team Foundation Server の既定のグループ、アクセス許可、およびロール
更新 : 2007 年 11 月
Team Foundation Server で新しいプロジェクトを作成すると、そのプロジェクト用のプロジェクト レベルのグループが新しく作成され、そのグループに適切なリソースにアクセスするためのアクセス許可が割り当てられます。ビジネス ニーズに合わせてプロジェクトをカスタマイズするには、ユーザーとグループに割り当てられているアクセス許可を把握し、追加するユーザーまたはグループにどのアクセス許可を与えればよいかを理解する必要があります。さらに、MSF for Agile Software Development または MSF for CMMI Process Improvement のために記述されたロールを使用してユーザーを厳密に整列する場合は、プロジェクトに割り当て済みの既定のグループとこれらのロールを連携させる方法を理解する必要があります。また、これらの各ロールに直接関連するグループを作成し、ロールに対応するアクセス許可をそれらのグループに割り当てることもできます。
既定のグループおよびアクセス許可
Team Foundation Server でプロジェクトを作成すると、必ずプロジェクト レベルのグループが作成されます。既定では、これらの各グループには、割り当てられる特定のアクセス許可があります。サーバー レベルまたはプロジェクト レベルで追加するグループまたはユーザーにアクセス許可を追加できるのと同様に、これらの既定のグループにもアクセス許可を追加できます。
サーバー レベルのグループおよびアクセス許可
既定では、Team Foundation Server をインストールした時点で、以下のグループがサーバー レベルに存在します。
TeamFoundationServerName\Team Foundation Administrators このグループのメンバは Team Foundation Server に対するすべての操作を実行できます。このグループに所属させるユーザーは、Team Foundation Server の総合的な管理制御が必要な最小限のユーザーに限定する必要があります。既定では、このグループには、サーバーの Local Administrators グループ (BUILTIN\Administrators) と SERVER\Service Accounts グループが含まれます。
TeamFoundationServerName\Team Foundation Valid Users このグループのメンバは Team Foundation Server にアクセスできます。このグループには、Team Foundation Server 内で追加されたすべてのユーザーおよびグループが自動的に追加されます。このグループのメンバシップは変更できません。
重要 : このグループの [サーバーレベル情報の表示] のアクセス許可を設定解除したり拒否したりしないでください。
TeamFoundationServerName\Service Accounts このグループのメンバには Team Foundation Server に対するサービス レベルのアクセス許可を所有します。既定では、このグループにはインストール中に用意されるサービス アカウントが含まれます。このグループに新しいアカウントを追加する場合は、TFSSecurity コマンド ライン ツールを使用して追加する必要があります。このグループには、ユーザー アカウントまたはグループは含めずに、サービス アカウントのみを含める必要があります (そのグループにサービス アカウント以外が含まれている場合)。既定では、このグループは Team Foundation 管理者のメンバです。
TeamFoundationServerName\Team Foundation Licensed Users (Team Foundation Server Workgroup Edition のみ) このグループのメンバは、Team Foundation Server Workgroup Edition と共にインストールされたサーバーに接続できます。サーバーへのアクセスがメンバに許可されますが、それ以外のアクセス許可は、明示的にはこのグループに設定されません。グループには 1 ~ 5 個のユーザー アカウントを含めることができますが、グループ アカウントをメンバにすることはできません。ユーザー アカウントは、ドメイン アカウントでもワークグループ環境のメンバでもかまいません。製品名の "Workgroup" という単語は、1 ~ 5 人のユーザーのグループを意味する言葉であり、ワークグループ環境を指すものではありません。このグループのメンバだけがサーバーに接続できます。既定では、Team Foundation Server Workgroup Edition のインストールに使用したユーザー アカウントがこのグループのメンバになります。Team Foundation Server Standard Edition にアップグレードすると、このグループを削除できます。
既定では、これらのグループには以下のアクセス許可が設定されます。以下の一覧の各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
メモ : |
---|
TFSSecurity コマンド ライン ユーティリティを使用すると、プロジェクト レベルのグループにサーバー レベルのアクセス許可を設定できます。 |
アクセス許可名 |
既定で設定される対象 |
追加を検討する対象 |
---|---|---|
[シェルブされた変更の管理] |
Team Foundation 管理者、サービス アカウント |
他のユーザーが作成したシェルブセットを削除する場合または削除する必要のある、手動で追加したユーザーまたはグループ。 |
[管理ウェアハウス] |
Team Foundation 管理者、サービス アカウント |
WarehouseController.asmx Web service ChangeSetting Web メソッドを使用してウェアハウス設定を変更する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[ワークスペースの管理] |
Team Foundation 管理者、サービス アカウント |
他のユーザーのワークスペースを作成する場合または必要があり、さらに他のユーザーが作成したワークスペースを削除する場合または必要がある、手動で追加したユーザーまたはグループ。 |
[ワークスペースの作成] |
Team Foundation 管理者、Team Foundation の有効なユーザー |
なし。 |
[新しいプロジェクトの作成] |
Team Foundation 管理者 |
新しいプロジェクトの作成を担当するプロジェクト管理者。新しいプロジェクトを正しく作成するためには、Windows SharePoint Server の SharePoint サーバー管理グループのメンバであり、SQL Reporting Services で [コンテンツ マネージャ] のアクセス許可を持っている必要があります。 |
[サーバーレベル情報の編集] |
Team Foundation 管理者 |
なし。 |
[トレース設定の変更] |
Team Foundation 管理者 |
Team Foundation Server Web サービスに関する詳細な診断情報を収集するためのトレース設定を変更する場合または必要のある、他のサーバー管理者。 |
[トリガ イベント] |
Team Foundation 管理者、サービス アカウント |
なし。このアクセス許可を他のユーザーに追加すると、サービス拒否攻撃の原因となる可能性があります。 |
[プロセス テンプレートの管理] |
Team Foundation 管理者 |
Team Foundation Server に対してプロセス テンプレートを作成、編集、ダウンロード、アップロードする場合または必要のある、プロジェクト管理者および手動で追加したユーザーまたはグループ (プロセス スペシャリストなど)。 |
[サーバーレベル情報の表示] |
Team Foundation 管理者、サービス アカウント、Team Foundation 有効ユーザー |
なし。 |
[システムの同期情報の表示] |
Team Foundation 管理者、サービス アカウント |
なし。 |
プロジェクト レベルのグループおよびアクセス許可
既定では、以下のグループがプロジェクト レベルに存在します。
ProjectName\Project Administrators このグループのメンバは、新しいプロジェクトを作成することはできませんが、チーム プロジェクトのあらゆる面を管理できます。
ProjectName\Contributors このグループのメンバは、コードの追加、変更、削除、作業項目の作成と変更など、プロジェクトに複数の方法で関与できます。
ProjectName\Readers このグループのメンバは、プロジェクトを表示することはできますが、プロジェクトを変更することはできません。
ProjectName\Build Services このグループのメンバは、プロジェクトのビルド サービス アクセス許可を所有します。このグループには、ユーザー アカウントまたはグループは含めずに、ビルド サービス アカウントのみを含める必要があります (そのグループにビルド サービス アカウント以外が含まれている場合)。
すべての Team Foundation Server プロジェクトには、これらのプロジェクト レベルのアカウントだけでなく、次の 2 つのサーバー レベル アカウントがあります。
TeamFoundationServerName\Team Foundation Administrators
メモ : このサーバー レベルのグループのアクセス許可は変更できません。
TeamFoundationServerName\Team Foundation Valid Users
重要 : このグループの [プロジェクトレベル情報を表示します] のアクセス許可を削除したり拒否したりしないでください。
既定では、これらのグループには以下のアクセス許可が設定されます。以下の一覧の各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
メモ : |
---|
TFSSecurity コマンド ライン ユーティリティを使用すると、サーバー レベルのグループにプロジェクト レベルのグループを追加できます。 |
アクセス許可名 |
既定で設定される対象 |
追加を検討する対象 |
---|---|---|
[ビルドを管理します] |
プロジェクト管理者、Team Foundation 管理者 |
完了したビルドを削除したり、進行中のビルドを終了させたりする場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このプロジェクトを削除します] |
プロジェクト管理者、Team Foundation 管理者 |
なし。 |
[ビルドの品質を編集します] |
プロジェクト管理者、Team Foundation 管理者 |
Team Foundation ビルド ユーザー インターフェイスを使用してビルドの品質に関する情報を追加する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[プロジェクトレベル情報を編集します] |
プロジェクト管理者、Team Foundation 管理者 |
なし。 |
[テスト結果を発行します] |
プロジェクト管理者、Team Foundation 管理者、ビルド サービス |
チーム プロジェクト ポータルに対してテスト結果を追加および削除したり、テストの実行を追加または削除したりする場合または必要のある、手動で追加したユーザーまたはグループ。 |
[ビルドを開始します] |
プロジェクト管理者、貢献者、Team Foundation 管理者、ビルド サービス |
Team Foundation ビルド ユーザー インターフェイスまたはコマンド ラインを使用してビルドを開始する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[プロジェクトレベル情報を表示します] |
プロジェクト管理者、貢献者、閲覧者、Team Foundation 管理者、ビルド サービス、Team Foundation 有効ユーザー |
手動で追加したすべてのユーザーまたはグループ。 |
[ビルド操作ストアに書き込みます] |
ビルド サービス、Team Foundation 管理者 |
このアクセス許可は、各ユーザーではなく、サービス アカウントにのみ割り当てる必要があります。 |
区分レベルのグループおよびアクセス許可
既定では、以下のグループが区分レベルに存在します。
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Team Foundation Valid Users
既定では、これらのグループには以下のアクセス許可が設定されます。以下の一覧の各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
アクセス許可名 |
既定で設定される対象 |
追加を検討する対象 |
---|---|---|
[子ノードを作成し、順序を付けます] |
プロジェクト管理者、Team Foundation 管理者 |
なし。 |
[このノードを削除します] |
プロジェクト管理者、Team Foundation 管理者 |
区分ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このノードを編集します] |
プロジェクト管理者、Team Foundation 管理者 |
区分ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このノードの作業項目を編集します] |
プロジェクト管理者、貢献者、ビルド サービス、Team Foundation 管理者 |
所定区分ノードの作業項目を編集する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このノードを表示します] |
プロジェクト管理者、貢献者、閲覧者、ビルド サービス、Team Foundation 管理者、Team Foundation の有効なユーザー |
なし。 |
[このノードの作業項目を表示します] |
プロジェクト管理者、貢献者、閲覧者、ビルド サービス、Team Foundation 管理者 |
所定区分ノードの作業項目の表示を行う場合または必要はあるが、編集または変更を行う場合または必要はない、手動で追加したユーザーまたはグループ。 |
イテレーション レベルのグループおよびアクセス許可
既定では、以下のグループがイテレーション レベルに存在します。
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Team Foundation Valid Users
既定では、これらのグループには以下のアクセス許可が設定されます。以下の一覧の各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
アクセス許可名 |
既定で設定される対象 |
追加を検討する対象 |
---|---|---|
[子ノードを作成し、順序を付けます] |
プロジェクト管理者、Team Foundation 管理者 |
なし。 |
[このノードを削除します] |
プロジェクト管理者、Team Foundation 管理者 |
区分ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このノードを編集します] |
プロジェクト管理者、Team Foundation 管理者 |
区分ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[このノードを表示します] |
プロジェクト管理者、貢献者、閲覧者、ビルド サービス、Team Foundation 管理者、Team Foundation の有効なユーザー |
なし。 |
ソース管理グループおよびアクセス許可
既定では、以下のグループがソース管理レベルに存在します。
ProjectName\Project Administrators
ProjectName\Contributors
ProjectName\Readers
ProjectName\Build Services
TeamFoundationServerName\Team Foundation Administrators
TeamFoundationServerName\Service Accounts
既定では、これらのグループには以下のアクセス許可が設定されます。以下の一覧の各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
アクセス許可名 |
既定で設定される対象 |
追加を検討する対象 |
---|---|---|
[読み取り] |
プロジェクト管理者、貢献者、閲覧者、ビルド サービス、Team Foundation 管理者、サービス アカウント |
ファイルまたはフォルダの内容を常時読み込む場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。 |
[チェックアウト] |
プロジェクト管理者、貢献者、ビルド サービス、Team Foundation 管理者、サービス アカウント |
フォルダ内の項目をチェックアウトしたり、項目に対して保留中の変更を加えたりする場合または必要のある、手動で追加したユーザーまたはグループ。 |
[チェックイン] |
プロジェクト管理者、貢献者、ビルド サービス、Team Foundation 管理者、サービス アカウント |
項目をチェックインしたり、コミットされた変更セット コメントを改訂したりする場合または必要のある、手動で追加したユーザーまたはグループ。 |
[ラベル] |
プロジェクト管理者、貢献者、ビルド サービス、Team Foundation 管理者、サービス アカウント |
項目にラベルを付加する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[ロック] |
プロジェクト管理者、貢献者、ビルド サービス、Team Foundation 管理者、サービス アカウント |
フォルダまたはファイルをロックしたり、ロックを解除したりする場合または必要のある、手動で追加したユーザーまたはグループ。 |
[他のユーザーの変更を編集] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
プロジェクトの監督または監視を担当する手動で追加したユーザーまたはグループのうち、チェックイン済みのファイル (他のユーザーがチェックインしたファイルも含む) のコメントを変更する場合または必要のあるもの。 |
[他のユーザーの変更のロック解除] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
他のユーザーがロックしたファイルをロック解除する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[他のユーザーの変更を元に戻す] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
他のユーザーが行った保留中の変更を元に戻す場合または必要のある、手動で追加したユーザーまたはグループ。 |
[ラベルの管理] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
他のユーザーが作成したラベルを編集または削除する場合または必要のある、手動で追加したユーザーまたはグループ。 |
[セキュリティ設定の操作] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
なし。 |
[別のユーザーの変更をチェックインする] |
プロジェクト管理者、Team Foundation 管理者、サービス アカウント |
なし。 |
MSF for Agile Software Development のロールに関連するアクセス許可
MSF for Agile Software Development のプロセス テンプレートを使用してチーム プロジェクトを作成した場合は、MSF for Agile Software Development のロールに対応するグループへのユーザーの割り当てが必要になることがあります。2 つの方法のいずれかでこれを行うことができます。1 つは、各ロールに必要なアクセス許可に最も一致するアクセス許可を備えた既定のグループにユーザーを割り当てるという方法です。もう 1 つは、各ロール用のグループを作成し、そのグループに適切なアクセス許可を割り当ててから、そのロールを実行するユーザーを追加するという方法です。
MSF for Agile Software Development のロールに基づいた既定グループへのユーザーの割り当て
MSF for Agile Software Development のロールに基づいた既定グループにユーザーを割り当てることができます。これらのグループは各ロールに直接的には一致しませんが、これらのグループにユーザーを追加することは簡単ですし、新しいグループを作成する必要も、サーバー、プロジェクト、区分、およびソース管理の各レベルのグループにアクセス許可を追加する必要もありません。この方法の欠点は、各ロールに厳密に基づいたグループを追加することで実現できる、アクセス許可および制御の詳細な粒度が一部失われることです。
以下の表は、MSF for Agile Software Development の各ロールに、どの既定グループが最も一致するかまとめたものです。MSF for Agile Software Development とそのロールの詳細については、MSF for Agile Software Development の Web サイト (https://go.microsoft.com/fwlink/?linkid=55200) を参照してください。
アジャイルのロール |
追加先の既定グループ |
---|---|
アーキテクト |
貢献者 |
ビジネス アナリスト |
貢献者 |
開発者 |
貢献者 |
プロジェクト マネージャ |
プロジェクト管理者 |
リリース マネージャ |
プロジェクト管理者 |
テスト担当者 |
貢献者 |
MSF for Agile Software Development のロールに対応するグループの作成とアクセス許可の割り当て
MSF for Agile Software Development の各ロールに基づいたカスタム グループを作成して、それらのグループにユーザーを割り当てることができます。既定のグループを使用する代わりに、このようなグループを作成することの利点は、ロールおよびアクセス許可を詳細に制御できることです。この方法の欠点は、新しいグループを作成して、サーバー、プロジェクト、区分、およびソース管理の各レベルでグループのアクセス許可を追加する必要があることです。
メモ : |
---|
ロールに対応するカスタム グループを作成する場合、Team Foundation Server コンピュータ上の Windows SharePoint Services、Reporting Services、および Active Directory とローカル ユーザーとグループのいずれかで、新しい各グループに適切なアクセス許可を設定する必要があります。これは、Team Foundation Server のアクセス許可の設定に加えて行う必要があります。 |
重要 : |
---|
プロジェクト管理者グループまたは Team Foundation 管理者グループのすべてのアクセス許可を持つカスタム グループを手動で作成することはできません。カスタム グループにプロジェクト管理者のアクセス許可が必要な場合は、Active Directory またはローカル コンピュータにカスタム グループを作成し、それらのグループをプロジェクト管理者グループに追加します。 |
以下の表は、MSF for Agile Software Development の各ロールに、どのアクセス許可が適しているかまとめたものです。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
アジャイルのロール |
サーバー |
プロジェクト |
領域 |
イテレーション |
ソース管理 |
---|---|---|---|---|---|
アーキテクト |
[ビルドを開始します] [プロジェクトレベル情報を表示します] |
[このノードの作業項目を編集します] [このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
ビジネス アナリスト |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[なし] |
|
開発者 |
[プロジェクトレベル情報を表示します] [ビルドを開始します] |
[このノードの作業項目を編集します] [このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
プロジェクト マネージャ |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
リリース マネージャ |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
テスト担当者 |
[プロジェクトレベル情報を表示します] [ビルドの品質を編集します] [テスト結果を発行します] |
[このノードの作業項目を編集します] [このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
MSF for CMMI Process Improvement のロールに関連するアクセス許可
MSF for CMMI Process Improvement のプロセス テンプレートを使用してチーム プロジェクトを作成した場合は、MSF for CMMI Process Improvement のロールに対応するグループへのユーザーの割り当てが必要になることがあります。2 つの方法のいずれかでこれを行うことができます。1 つは、各ロールに必要なアクセス許可に最も一致するアクセス許可を備えた既定のグループにユーザーを割り当てるという方法です。もう 1 つは、各ロール用のグループを作成し、そのグループに適切なアクセス許可を割り当ててから、そのロールを実行するユーザーを追加するという方法です。
MSF for CMMI Process Improvement とそのロールの詳細については、MSF for CMMI Process Improvement の Web サイト (https://go.microsoft.com/fwlink/?linkid=55203) を参照してください。
MSF for CMMI Process Improvement のロールに基づいた既定グループへのユーザーの割り当て
MSF for CMMI Process Improvement のロールに基づいた既定グループにユーザーを割り当てることができます。これらのグループは各ロールに直接的には一致しませんが、これらのグループにユーザーを追加することは簡単ですし、新しいグループを作成する必要も、サーバー、プロジェクト、区分、およびソース管理の各レベルのグループにアクセス許可を追加する必要もありません。この方法の欠点は、各ロールに厳密に基づいたグループを追加することで実現できる、アクセス許可および制御の詳細な粒度が一部失われることです。
以下の表は、MSF for CMMI Process Improvement の各ロールに、どの既定グループが最も一致するかまとめたものです。
CMMI のロール |
追加先の既定グループ |
---|---|
監査担当者 |
貢献者 |
ビルド エンジニア |
プロジェクト管理者 |
ビジネス アナリスト |
貢献者 |
開発者 |
貢献者 |
開発マネージャ |
プロジェクト管理者 |
インフラストラクチャ アーキテクト |
貢献者 |
IPM 担当役員 |
貢献者 |
リード開発者 |
プロジェクト管理者 |
プロダクト マネージャ |
貢献者 |
プロジェクト マネージャ |
プロジェクト管理者 |
リリース マネージャ |
プロジェクト管理者 |
ソリューション アーキテクト |
貢献者 |
スポンサー |
リーダー |
領域の専門家 (SME) |
リーダー |
テスト マネージャ |
プロジェクト管理者 |
テスト担当者 |
貢献者 |
ユーザー教育アーキテクト |
貢献者 |
ユーザー体験の担当者 |
貢献者 |
MSF for CMMI Process Improvement のロールに対応するグループの作成とアクセス許可の割り当て
MSF for CMMI Process Improvement の各ロールに基づいたカスタム グループを作成して、それらのグループにユーザーを割り当てることができます。これらのグループの粒度はより詳細で、既定グループを単に使用するよりも適切に制御を行うことができます。この方法の欠点は、新しいグループを作成して、サーバー、プロジェクト、区分、およびソース管理の各レベルでグループのアクセス許可を追加する必要があることです。MSF for CMMI Process Improvement には多数のロールがあるので、各ロールに対応したグループを作成することに時間を割く前に、プロジェクトでどのレベルの監査、粒度、制御が必要か注意深く検討する必要があります。
メモ : |
---|
ロールに対応するカスタム グループを作成する場合、Team Foundation Server コンピュータ上の Windows SharePoint Services、Reporting Services、および Active Directory とローカル ユーザーとグループのいずれかで、新しい各グループに適切なアクセス許可を設定する必要があります。これは、Team Foundation Server のアクセス許可の設定に加えて行う必要があります。 |
重要 : |
---|
プロジェクト管理者グループまたは Team Foundation 管理者グループのすべてのアクセス許可を持つカスタム グループを手動で作成することはできません。カスタム グループにプロジェクト管理者のアクセス許可が必要な場合は、Active Directory またはローカル コンピュータにカスタム グループを作成し、それらのグループをプロジェクト管理者グループに追加します。 |
以下の表は、MSF for CMMI Process Improvement の各ロールに、どのアクセス許可が適しているかまとめたものです。各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。
CMMI のロール |
サーバー |
プロジェクト |
領域 |
イテレーション |
ソース管理 |
---|---|---|---|---|---|
監査担当者 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[なし] |
|
ビルド エンジニア |
[プロジェクトレベル情報を表示します] [ビルドを管理します]、[ビルドの品質を編集します]、[ビルドを開始します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
ビジネス アナリスト |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[なし] |
|
開発者 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
開発マネージャ |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
インフラストラクチャ アーキテクト |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
IPM 担当役員 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
なし。 |
|
リード開発者 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
プロダクト マネージャ |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
プロジェクト マネージャ |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
リリース マネージャ |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
グループ メンバをプロジェクト管理者グループに追加します。 |
ソリューション アーキテクト |
[プロジェクトレベル情報を表示します] [ビルドを開始します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
スポンサー |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[なし] |
|
領域の専門家 (SME) |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] |
[このノードを表示します] |
[なし] |
|
テスト マネージャ |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
テスト担当者 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
|
ユーザー教育アーキテクト |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] |
|
ユーザー体験の担当者 |
[プロジェクトレベル情報を表示します] |
[このノードを表示します] [このノードの作業項目を表示します] [このノードの作業項目を編集します] |
[このノードを表示します] |
[読み取り] [チェックアウト] [チェックイン] [ラベル] [ロック] |
参照
処理手順
方法 : Team Foundation Server の管理者アクセス許可を設定する
方法 : Team Foundation Server のプロジェクト リーダー アクセス許可を設定する
方法 : Team Foundation Server の貢献者のアクセス許可を設定する
方法 : Team Foundation Server の読み取りユーザーのアクセス許可を設定する
概念
Team Foundation Server のアクセス許可