Team Foundation Server の既定のグループ、アクセス許可、およびロール

  • [アーティクル]

Visual Studio Team Foundation Server でプロジェクトを作成すると、そのプロジェクト用のプロジェクト レベルのグループが新しく作成され、そのグループに適切なリソースにアクセスするためのアクセス許可が割り当てられます。 ビジネス ニーズに合わせてプロジェクトをカスタマイズするには、ユーザーとグループに割り当てられているアクセス許可を把握し、サーバー レベル、コレクション レベル、およびプロジェクト レベルで追加するユーザーまたはグループにどのアクセス許可を与えればよいかを理解する必要があります。 さらに、MSF for Agile Software Development または MSF for CMMI Process Improvement のために記述されたロールを使用してユーザーを厳密に整列する場合は、プロジェクトに割り当て済みの既定のグループとこれらのロールを連携させる方法を理解する必要があります。 また、これらの各ロールに直接関連するグループを作成し、ロールに対応するアクセス許可をそれらのグループに割り当てることもできます。

既定のグループおよびアクセス許可

Team Foundation Server でプロジェクトを作成すると、必ずプロジェクト レベルのグループが作成されます。 既定では、これらの各グループには、割り当てられる特定のアクセス許可があります。 サーバー レベル、コレクション レベル、またはプロジェクト レベルで追加するグループまたはユーザーにアクセス許可を追加できるのと同様に、これらの既定のグループにもアクセス許可を追加できます。

サーバー レベルのグループおよびアクセス許可

既定では、Team Foundation Server をインストールした時点で、以下のグループがサーバー レベルに存在します。

  • Server**\Team Foundation Administrators** このグループのメンバーは Team Foundation Server に対するすべての操作を実行できます。 このグループに所属させるユーザーは、Team Foundation Server の総合的な管理制御が必要な最小限のユーザーに限定する必要があります。 既定では、このグループには、Team Foundation のアプリケーション サービスをホストするすべての任意のサーバーの Local Administrators グループ (BUILTIN\Administrators) が含まれます。 このグループには、Server**\Service Accounts** グループのメンバーも含まれます。

  • Server**\Team Foundation Valid Users** このグループのメンバーは Team Foundation Server にアクセスできます。 このグループには、Team Foundation Server 内で追加されたすべてのユーザーおよびグループが自動的に追加されます。 このグループのメンバーシップは変更できません。

    重要

    このグループに対して [インスタンスレベル情報の表示] アクセス許可の設定を解除するか、[拒否] に設定すると、ユーザーは配置にアクセスできなくなります。

  •  Server**\Service Accounts** このグループのメンバーは Team Foundation Server に対するサービス レベルのアクセス許可を所有します。 既定では、このグループにはインストール中に用意されるサービス アカウントが含まれます。 このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。 既定では、このグループは Team Foundation 管理者のメンバーです。

  • Server**\Work Item Only View Users    **このグループのメンバーは、ユーザーが Team System Web Access でプロジェクトやコレクションを表示したときに提供される機能の一部を使用できません。 このグループのメンバーシップは、Team Foundation Server の配置に対してクライアント アクセス ライセンスを持っていないユーザーに適しています。

  • Server**\SharePoint Web Application Services**    このグループのメンバーは、Team Foundation Server のサービス レベルのいくつかのアクセス許可に加えて、Team Foundation Server で使用できるように構成されている SharePoint Web アプリケーションのサービス レベルのアクセス許可を所有します。 このグループには、サービス アカウントのみを含め、ユーザー アカウントまたはユーザー アカウントを含むグループは含めないでください。 サービス アカウント グループと異なり、このグループは Team Foundation 管理者グループのメンバーではありません。

既定では、これらのグループには以下の表のアクセス許可が設定されます。 特に指定がない限り、アクセス許可は [許可] に設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

チーム プロジェクト コレクションの作成

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

チーム プロジェクト コレクションの削除

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

インスタンスレベル情報の編集

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

他のユーザーの代わりに要求

Team Foundation サービス アカウント

SharePoint Web アプリケーションのサービス

このアクセス許可は、サービス アカウントと、サービス アカウントのみを含むグループにのみ割り当てる必要があります。

トリガー イベント

Team Foundation 管理者

Team Foundation サービス アカウント

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

Web Access のフル アクセス許可機能を使用します

Team Foundation 管理者

Team Foundation 有効ユーザー

作業項目専用ビュー ユーザー (DENY)

Team System Web Access で利用できる機能をすべて利用する必要のあるユーザーとグループ。 Team System Web Access でユーザーを読み取り専用ビューに制限する場合は、このアクセス許可を [拒否] に設定するか、ユーザーをサービス レベルの作業項目専用ビュー ユーザー グループに追加します。

インスタンスレベル情報の表示

Team Foundation 管理者

Team Foundation サービス アカウント

SharePoint Web アプリケーションのサービス

Team Foundation 有効ユーザー

Team Foundation Server と対話するすべてのユーザーまたはグループ。

コレクション レベルのグループおよびアクセス許可

既定では、Team Foundation Server をインストールした時点で、以下のグループがコレクション レベルに存在します。

  • TeamProjectCollectionName**\Project Collection Administrators**   このグループのメンバーはチーム プロジェクト コレクションに対するすべての操作を実行できます。 このグループに所属させるユーザーは、コレクションの総合的な管理制御が必要な最小限のユーザーに限定する必要があります。 既定では、このグループには、Team Foundation のアプリケーション層サービスがインストールされているサーバーの Local Administrators グループ (BUILTIN\Administrators) が含まれます。 このグループには、TeamProjectCollectionName**\Service Accounts** グループのメンバーも含まれます。

  • TeamProjectCollectionName**\Project Collection Valid Users**   このグループのメンバーは、Team Foundation Server 内のチーム プロジェクト コレクションにアクセスできます。 このグループには、チーム プロジェクト コレクション内で追加されたすべてのユーザーおよびグループが自動的に追加されます。 このグループのメンバーシップは変更できません。

    重要

    このグループの [コレクションレベル情報の表示] のアクセス許可を設定解除したり [拒否] に設定したりしないでください。

  • TeamProjectCollectionName**\Project Collection Service Accounts** このグループのメンバーはコレクションと Team Foundation Server に対するサービス レベルのアクセス許可を所有します。 既定では、このグループにはインストール中に用意されるサービス アカウントが含まれます。 このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。 既定では、このグループは Team Foundation 管理者および Team Foundation サービス アカウントのメンバーになります。

  • TeamProjectCollectionName**\Project Collection Build Service Accounts** このグループのメンバーはコレクションのビルド サービス アクセス許可を所有します。 このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

  • TeamProjectCollectionName**\ Collection Proxy Service Accounts** このグループのメンバーはコレクションのプロキシ サービス アクセス許可を所有します。 このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

  • TeamProjectCollectionName**\Project Collection Test Service Accounts** このグループのメンバーはコレクションのテスト サービス アクセス許可を所有します。 このグループには、サービス アカウントおよびサービス アカウントだけを含むグループのみを含める必要があります。

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

シェルブされた変更の管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

プロジェクト コレクション ビルド サービス アカウント

他のユーザーが作成したシェルブセットを削除する場合または削除する必要のある、手動で追加したユーザーまたはグループ。

ウェアハウスの管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

WarehouseController.asmx Web service ChangeSetting Web メソッドを使用してウェアハウス設定を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

ワークスペースの管理

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

他のユーザーのワークスペースを作成する場合または必要があり、さらに他のユーザーが作成したワークスペースを削除する場合または必要がある、手動で追加したユーザーまたはグループ。

トレース設定の変更

プロジェクト コレクション管理者

Team Foundation Server の Web サービスに関する詳細な診断情報を収集するためのトレース設定を変更する場合または必要のある、他のサーバー管理者。

ワークスペースの作成

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

プロジェクト コレクションの有効なユーザー

なし。 すべてのユーザーは、プロジェクト コレクションの有効なユーザー グループのメンバーの一部としてこのアクセス許可を所有します。

新しいプロジェクトの作成

プロジェクト コレクション管理者

プロジェクトの作成を担当するプロジェクト管理者。

チーム プロジェクトの削除

プロジェクト コレクション管理者

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

チーム プロジェクト コレクションの削除

プロジェクト コレクション管理者

配置のすべての状態と使用できるリソースを管理する担当者のユーザーまたはグループ。

コレクションレベル情報の編集

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

なし。

他のユーザーの代わりに要求

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

SharePoint Web アプリケーションのサービス

なし。

ビルド リソースの管理

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト管理者

ビルダー

コレクション内のビルド リソースでビルドを管理およびスケジュールする場合または必要のある、手動で追加したユーザーまたはグループ。

プロセス テンプレートの管理

プロジェクト コレクション管理者

Team Foundation Server に対してプロセス テンプレートを作成、編集、ダウンロード、アップロードする場合または必要のある、プロジェクト管理者および手動で追加したユーザーまたはグループ (プロセス スペシャリストなど)。

テスト コントローラーの管理

プロジェクト コレクション管理者

プロジェクト コレクション テスト サービス アカウント

なし。

作業項目リンクの種類の管理

プロジェクト コレクション管理者

なし。

トリガー イベント

プロジェクト コレクション管理者

プロジェクト コレクション サービス アカウント

なし。 このアクセス許可を他のユーザーに追加すると、サービス拒否攻撃が許可される可能性があります。

ビルド リソースの使用

プロジェクト コレクション管理者

プロジェクト コレクション ビルド サービス アカウント

新しいビルドをキューに配置したり、コレクション内の完了したビルドを参照したりする場合または必要のある、手動で追加したユーザーまたはグループ。

ビルド リソースの表示

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト コレクションの有効なユーザー

なし。

コレクションレベル情報の表示

プロジェクト コレクション管理者

プロジェクト コレクション ビルド管理者

プロジェクト コレクション ビルド サービス アカウント

プロジェクト コレクション サービス アカウント

プロジェクト コレクション テスト サービス アカウント

プロジェクト コレクションの有効なユーザー

SharePoint Web アプリケーションのサービス

コレクション プロキシ サービス アカウント

なし。

システムの同期情報の表示

プロジェクト コレクション管理者

なし。

プロジェクト レベルのグループおよびアクセス許可

既定では、以下のグループがプロジェクト レベルに存在します。

  • ProjectName**\Project Administrators** このグループのメンバーは、プロジェクトを作成することはできませんが、チーム プロジェクトのあらゆる面を管理できます。

  • ProjectName**\Contributors** このグループのメンバーは、コードの追加、変更、削除、作業項目の作成と変更など、プロジェクトに複数の方法で関与できます。

  • ProjectName**\Readers**   このグループのメンバーは、プロジェクトを表示することはできますが、プロジェクトを変更することはできません。

  • ProjectName**\Builders** このグループのメンバーは、プロジェクトのビルド アクセス許可を所有します。 メンバーは、テスト環境の管理、テストの実行の作成、ビルドの管理を実行できます。

Team Foundation Server のすべてのプロジェクトには、これらのプロジェクト レベル グループだけでなく、次の 2 つのコレクション レベル グループがあります。

  • TeamProjectCollectionName**\Project Collection Administrators**

    注意

    このコレクション レベルのグループのアクセス許可は変更できません。

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

    重要

    このグループの [プロジェクトレベル情報を表示します] のアクセス許可を削除したり [拒否] に設定したりしないでください。

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

注意

TFSSecurity コマンド ライン ツールを使用すると、サーバー レベルのグループにプロジェクト レベルのグループを追加できます。

アクセス許可名

既定で設定される対象

追加を検討する対象

テストの実行を作成

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント

なし。

チーム プロジェクトの削除

プロジェクト管理者、プロジェクト コレクション管理者

なし。

テストの実行を削除します

プロジェクト管理者、Team Foundation 管理者

進行中のテストの実行を終了したり、古いテストの実行を削除したりする場合または必要のある、手動で追加したユーザーまたはグループ。

プロジェクトレベル情報を編集します

プロジェクト管理者、プロジェクト コレクション管理者

なし。

テスト構成の管理

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント

なし。

テスト環境の管理

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント

なし。

プロジェクトレベル情報を表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント

このプロジェクトへのアクセスが必要な、手動で追加したすべてのユーザーまたはグループ。

テストの実行を表示する

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

このプロジェクトへのアクセスが必要な、手動で追加したすべてのユーザーまたはグループ。

区分レベルのグループおよびアクセス許可

既定では、以下のグループが区分レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

子ノードを作成し、順序を付けます

プロジェクト管理者、プロジェクト コレクション管理者

なし。

このノードを削除します

プロジェクト管理者、プロジェクト コレクション管理者

区分ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを編集します

プロジェクト管理者、プロジェクト コレクション管理者

区分ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードの作業項目を編集します

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント

所定区分ノードの作業項目を編集する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント

所定区分ノードの作業項目へのアクセスが必要な場合、手動で追加したユーザーまたはグループ。

このノードの作業項目を表示します

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション テスト サービス アカウント

所定区分ノードの作業項目の表示を行う場合または必要はあるが、編集または変更を行う場合または必要はない、手動で追加したユーザーまたはグループ。

イテレーション レベルのグループおよびアクセス許可

既定では、以下のグループがイテレーション レベルに存在します。

  • ProjectName**\Project Administrators**

  • TeamProjectCollectionName**\Project Collection Administrators**

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

子ノードを作成し、順序を付けます

プロジェクト管理者、プロジェクト コレクション管理者

なし。

このノードを削除します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードを削除する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを編集します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードの名前を変更する場合または必要のある、手動で追加したユーザーまたはグループ。

このノードを表示します

プロジェクト管理者、プロジェクト コレクション管理者

イテレーション ノードを表示する場合または必要のある、手動で追加したユーザーまたはグループ。

バージョン コントロール グループおよびアクセス許可

既定では、以下のグループがバージョン コントロール レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Service Accounts**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

読み取り

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

ファイルまたはフォルダーの内容を常時読み込む場合または必要のある、手動で追加したほとんどのユーザーまたはグループ。

チェックアウト

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

フォルダー内の項目をチェックアウトしたり、項目に対して保留中の変更を加えたりする場合または必要のある、手動で追加したユーザーまたはグループ。

チェックイン

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

項目をチェックインしたり、コミットされた変更セット コメントを改訂したりする場合または必要のある、手動で追加したユーザーまたはグループ。

ラベル

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

項目にラベルを付加する場合または必要のある、手動で追加したユーザーまたはグループ。

ロック

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

フォルダーまたはファイルをロックしたり、ロックを解除したりする場合または必要のある、手動で追加したユーザーまたはグループ。

他のユーザーの変更を編集

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

プロジェクトの監督または監視を担当する手動で追加したユーザーまたはグループのうち、チェックイン済みのファイル (他のユーザーがチェックインしたファイルも含む) のコメントを変更する場合または必要のあるもの。

他のユーザーの変更のロック解除

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

他のユーザーがロックしたファイルをロック解除する場合または必要のある、手動で追加したユーザーまたはグループ。

他のユーザーの変更を元に戻す

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

他のユーザーが行った保留中の変更を元に戻す場合または必要のある、手動で追加したユーザーまたはグループ。

ラベルの管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

他のユーザーが作成したラベルを編集または削除する場合または必要のある、手動で追加したユーザーまたはグループ。

権限の管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント

なし。

別のユーザーの変更をチェックインする

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

なし。

マージ

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

ソース ファイルをマージする場合または必要のある、手動で追加したユーザーまたはグループ。

分岐の管理

プロジェクト管理者、プロジェクト コレクション管理者、プロジェクト コレクション サービス アカウント、プロジェクト コレクション ビルド サービス アカウント

プライベートな分岐を作成する場合または必要のある、手動で追加したユーザーまたはグループ。

ビルドレベルのアクセス許可

既定では、以下のグループがビルド レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • ProjectName**\Builders**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName**\Project Collection Build Service Accounts**

既定では、これらのグループには以下の表のアクセス許可が設定されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ビルドの表示

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドを表示する場合または必要のある、手動で追加したユーザーまたはグループ。

ビルドの品質を編集します

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

無期限に保持

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドの削除

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド品質評価の管理

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドの破棄

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド情報の更新

プロジェクト コレクション ビルド サービス アカウント

ビルドをキューに挿入

プロジェクト管理者、貢献者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド キューの管理

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドの停止

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド定義の表示

プロジェクト管理者、貢献者、読み取りユーザー、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド定義を表示する場合または必要のある、手動で追加したユーザーまたはグループ。

ビルド定義の編集

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルド定義の削除

プロジェクト管理者、ビルダー、プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

ビルドによるチェックインの妥当性確認のオーバーライド

プロジェクト コレクション ビルド サービス アカウント、プロジェクト コレクション管理者

Lab Management グループおよびアクセス許可

既定では、以下のグループが Lab Management レベルに存在します。

  • ProjectName**\Project Administrators**

  • ProjectName**\Contributors**

  • ProjectName**\Readers**

  • TeamProjectCollectionName**\Project Collection Administrators**

  • TeamProjectCollectionName\Project Collection Build Service accounts

  • Server**\Team Foundation Administrators**

既定では、これらのグループには以下の表のアクセス許可が設定されます。 また、Lab Management 内のオブジェクトの作成者には、自動的にそのオブジェクトに対するすべてのアクセス許可が付与されます。 各アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

アクセス許可名

既定で設定される対象

追加を検討する対象

ラボ リソースの表示

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、読み取りユーザー、プロジェクト コレクション ビルド サービス アカウント

ラボの場所の管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者 (プロジェクト レベルの場所、つまりプロジェクト ホスト グループとプロジェクト ライブラリ共有にのみ制限されます)

ラボの場所の削除

Team Foundation 管理者、プロジェクト コレクション管理者

プロジェクト管理者 (プロジェクト ホスト グループとプロジェクト ライブラリ共有などのプロジェクト レベルの場所に制限されます)

環境と仮想マシンの書き込み

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

環境と仮想マシンの編集

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

環境と仮想マシンの削除

Team Foundation 管理者、プロジェクト コレクション管理者

プロジェクト管理者

仮想マシンのインポート

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者

環境の操作

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

権限の管理

Team Foundation 管理者、プロジェクト コレクション管理者

子権限の管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者 (プロジェクト レベルの場所、つまりプロジェクト ホスト グループとプロジェクト ライブラリ共有にのみ制限されます)

開始

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

停止

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

一時停止

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

スナップショットの管理

Team Foundation 管理者、プロジェクト コレクション管理者、プロジェクト管理者、貢献者、プロジェクト コレクション ビルド サービス アカウント

参照

処理手順

Team Foundation Server の管理アクセス許可の設定

チーム プロジェクトへのユーザーの追加

コレクション レベル グループの作成

チーム プロジェクト グループの作成

グループまたはユーザーのアクセス許可の変更

ビューのアクセス許可

概念

グループのユーザーの追加および削除

Team Foundation Server のアクセス許可

その他の技術情報

グループの管理

Team Foundation Server でのユーザーの管理

TFSSecurity を使用したグループとアクセス許可の変更