ユーザー、グループ、およびアクセス許可の構成

Team Foundation のセキュリティは、ユーザーおよびグループを基準としています。 Visual Studio Team Foundation Server の既定のグループを使用すると、ユーザーとグループを組織のセキュリティ モデルの実装の一部として管理できます。 既定のグループは、サーバー レベル、コレクション レベル、およびプロジェクト レベルで存在します。 これらのいずれかのレベルで特定のアクセス許可を持つカスタム グループを作成し、セキュリティ モデルに合わせることもできます。 グループ ベースのセキュリティ モデルを使用すると、各ユーザー アカウントに特定のアクセス許可を付与しなくても、ユーザーが必要とするデータにアクセスできるようになります。 この戦略は、配置へのユーザー アクセスを管理する管理上のオーバーヘッドを減らしながら、機密情報を保護するのに役立ちます。

組織の役職ごとに、ユーザーが自分の仕事を行うために必要なグループ メンバーシップを決定する必要があります。 Team Foundation Server、SharePoint 製品、および SQL Server Reporting Services では、グループ、ユーザー、およびアクセス許可に関する情報は、それぞれが独自に管理します。 ユーザーとアクセス許可の管理方法を慎重に計画する必要があります。 この計画は、Team Foundation Server の個々のプロジェクトだけではなく、Team Foundation Server それ自体、Windows オペレーティング システム、および配置で構成されている場合は SharePoint 製品 および SQL Server Reporting Services にも適用されます。 Team Foundation Server では、作業項目、バージョン コントロールへのアクセス、プロジェクトまたはプロジェクト コレクションへのアクセス、Team Foundation Server 自体へのアクセスなど、多くのレベルでアクセス許可を許可または拒否できます。

場合によっては、プロジェクト レベルまたはコレクション レベルでグループにユーザーを追加するよりも、チーム プロジェクトまたはチーム プロジェクト コレクションに直接ユーザーを追加する方が適しています。 その場合、そのユーザーのユーザー アカウントに直接アクセス許可を付与する必要があります。

一般的なタスク

タイトル

説明

ユーザーまたはユーザーのグループを追加する: ユーザーを役割に適した既定のグループに追加することで、チーム プロジェクト、チーム プロジェクト コレクション、または Team Foundation Server 自体にユーザーをすばやく追加できます。

チーム プロジェクトへのユーザーの追加

チーム プロジェクト コレクションの管理アクセス許可の設定

Team Foundation Server の管理アクセス許可の設定

既定のグループを変更する: 既定のグループのメンバーシップを変更できます。 セキュリティ ニーズを満たすために、これらのグループの一部に付与された既定のアクセス許可を変更することもできます。

既定のグループ

既定のグループのアクセス許可の変更

Team Foundation Server のアクセス許可

Team Foundation Server の既定のグループ、アクセス許可、およびロール

カスタム グループを作成する: 組織のセキュリティ要件を満たすために、特定のアクセス許可を持つチーム プロジェクト、チーム プロジェクト コレクション、および Team Foundation Server のグループを作成できます。

コレクション レベル グループの作成

チーム プロジェクト グループの作成

サーバー レベル グループ

コレクション レベル グループ

プロジェクト レベルのグループ

チーム プロジェクトまたはチーム プロジェクト コレクションにユーザーを直接追加する: ユーザー アカウントを、プロジェクトまたはコレクション内のグループではなく、そのプロジェクトまたはコレクションに直接追加できます。

チーム プロジェクトまたはチーム プロジェクト コレクションへのユーザーの直接的な追加

Team Foundation Server でのユーザーの管理

アクセス許可を理解および管理する: Team Foundation Server 内の構成可能なアクセス許可をすべて個別に確認し、既定で割り当てられるアクセス許可について理解して、特定のグループまたはユーザーのアクセス許可を参照できます。

Team Foundation Server のアクセス許可

Team Foundation Server の既定のグループ、アクセス許可、およびロール

ビューのアクセス許可

グループまたはユーザーのアクセス許可の変更

関連コンポーネントの依存関係を理解および管理する: レポートまたは SharePoint Web アプリケーションを使用して Team Foundation Server の配置を構成した場合、ユーザーを SQL Server Reporting Services および SharePoint 製品に追加する必要が生じることがあります。

SharePoint 製品と Team Foundation Server 間の相互作用

SharePoint 製品でのロール

SQL Server と SQL Server Reporting Services について

SQL Server Reporting Services のロール

サービス アカウントとグループを理解する: ユーザーのアクセス許可の管理に加えて、Team Foundation Server が依存するサービス アカウントで必要なアクセス許可も管理する必要があります。

Team Foundation Server におけるサービス アカウントと依存関係

Team Foundation Server のサービス アカウントまたはパスワードの変更

SQL Server Reporting Services のサービス アカウントまたはパスワードの変更

関連項目

Team Foundation Server の管理