搞了幾天的TFS2010權(quán)限的設(shè)置,學(xué)習(xí)了這些與大家分享下:
1、TFS權(quán)限介紹
Team Foundation Server 權(quán)限設(shè)置分為顯式授權(quán)和隱式授權(quán),顯示授權(quán)是設(shè)置:“拒絕”和“允許”。 隱式授權(quán),它既不將權(quán)限設(shè)置為“允許”,也不將權(quán)限設(shè)置為“拒絕”。 此授權(quán)是一種隱式“拒絕”設(shè)置,又稱為“未設(shè)置”。
2、權(quán)限設(shè)置要理解的4個(gè)重要概念
2.1 拒絕
“拒絕”不允許授權(quán)用戶或組執(zhí)行權(quán)限說明中提到的操作。“拒絕”是TFS中最強(qiáng)大的權(quán)限設(shè)置。 如果用戶所屬的TFS組將特定權(quán)限設(shè)置為“拒絕”,那么即使用戶所屬的另一個(gè)組將該權(quán)限設(shè)置為“允許”,該用戶仍無法執(zhí)行該功能。 此規(guī)則的唯一例外是用戶屬于項(xiàng)目的“Project Administrators (項(xiàng)目管理員)”組的、團(tuán)隊(duì)項(xiàng)目集合的“Project Collection Administrators”組或Team Foundation Administrators”組。 如果用戶屬于項(xiàng)目的 Project Administrators 組,則該組的權(quán)限會(huì)覆蓋該用戶在項(xiàng)目中的顯式“拒絕”。 同樣,如果用戶屬于項(xiàng)目的 Project Collection Administrators 組,則該組的權(quán)限會(huì)覆蓋該用戶在該集合中的顯式“拒絕”。 如果用戶屬于 Team Foundation Administrators 組,則該組的權(quán)限會(huì)覆蓋該用戶在 Team Foundation Server 中的顯式“拒絕”。
2.2 允許
“允許”則允許授權(quán)用戶或組執(zhí)行權(quán)限說明中提到的操作。 “允許”是 TFS中第二強(qiáng)大的權(quán)限設(shè)置,最常使用。 如果不將權(quán)限顯式設(shè)置為“允許”,用戶或組將不能在TFS中執(zhí)行該操作。
2.3 未設(shè)置
默認(rèn)情況下,TFS中的多數(shù)權(quán)限既沒有設(shè)置為“拒絕”,也沒有設(shè)置為“允許”。 權(quán)限處于“未設(shè)置”狀態(tài),它隱式拒絕授權(quán)用戶和組執(zhí)行權(quán)限說明中指定的操作。 但是,因?yàn)闄?quán)限既沒有顯式設(shè)置為“拒絕”,也沒有顯式設(shè)置為“允許”,它可以從用戶或組所屬的其他組繼承授權(quán)。
ps:默認(rèn)新建活新添加的用戶對(duì)于權(quán)限的操作都是“未設(shè)置”。
2.4 繼承
當(dāng)用戶或組的權(quán)限為“未設(shè)置”時(shí),由于TFS中的權(quán)限是可繼承的,所以用戶或組可能受到其所屬組權(quán)限的顯式設(shè)置的影響。 例如,用戶可能屬于一個(gè)項(xiàng)目中的兩個(gè)自定義組。 如果其中一個(gè)組的某個(gè)權(quán)限顯式設(shè)置為“拒絕”,另一個(gè)組的同一權(quán)限未設(shè)置,則該用戶將無權(quán)執(zhí)行此權(quán)限所控制的操作。 該用戶從兩個(gè)組中繼承權(quán)限,“拒絕”權(quán)限優(yōu)先于未設(shè)置的權(quán)限。
ps: 某些授權(quán)設(shè)置優(yōu)先于其他授權(quán)設(shè)置。 在 TFS 中,“拒絕”權(quán)限優(yōu)先于包括“允許”在內(nèi)的所有其他權(quán)限設(shè)置(對(duì)于該顯式結(jié)構(gòu))。 如果“拒絕”權(quán)限是從層次結(jié)構(gòu)父元素(如版本控制)繼承的,則不優(yōu)先。 例如,用戶可能屬于一個(gè)項(xiàng)目中的兩個(gè)組。 對(duì)于其中一個(gè)組,“發(fā)布測(cè)試結(jié)果”權(quán)限設(shè)置為“拒絕”;而另一個(gè)組則將該權(quán)限設(shè)置為“允許”。 “拒絕”設(shè)置優(yōu)先級(jí)更高,用戶無權(quán)發(fā)布測(cè)試結(jié)果。規(guī)則的唯一例外是從層次結(jié)構(gòu)父元素繼承顯式“拒絕”或者用戶屬于下列組之一:
Project Administrators
Project Collection Administrators
Team Foundation Administrators
在層次結(jié)構(gòu)(如版本控制和工作項(xiàng)跟蹤)中,在特定對(duì)象上設(shè)置的顯式權(quán)限會(huì)覆蓋從父對(duì)象繼承的顯式權(quán)限
ps:在正式授權(quán)設(shè)置之前可閱讀msdn資料:Team Foundation Server 默認(rèn)組、權(quán)限和角色。
3、版本控制權(quán)限:
默認(rèn)情況下,下列各組處于版本控制級(jí)別:(多于兩個(gè)單詞的組名稱全部簡(jiǎn)寫。示例:Team Foundation 全部簡(jiǎn)寫為TF,Team Foundation Server 簡(jiǎn)寫為TFS,ProjectName簡(jiǎn)寫為PN, Project Administrator 簡(jiǎn)寫為PA,Team Foundation Administrator 簡(jiǎn)寫為TFA,Team Project Collection Name 簡(jiǎn)寫為TPCN以此類推為組英文名稱的每個(gè)首字母大寫組合)
項(xiàng)目級(jí)別: PN/PA PN/Contributors PN/Readers PN/Builders
項(xiàng)目集合級(jí)別:TPCN/PCA TPCN/PCSA TPCN/PCBSA
自定義的項(xiàng)目集合組,或者項(xiàng)目可以賦予想要的版本控制權(quán)限。
版本控制權(quán)限表
TFS2010 團(tuán)隊(duì)項(xiàng)目集合級(jí)別權(quán)限下,新建一個(gè)組1,并為自定義的組1設(shè)置版本控制權(quán)限,和團(tuán)隊(duì)項(xiàng)目級(jí)別權(quán)限下新建一個(gè)組2,并為自定義的組2設(shè)置版本控制權(quán)限和安全性的項(xiàng)目級(jí)別權(quán)限,然后將組1加入組2中,那么兩個(gè)不同級(jí)別組1和組2的版本控制權(quán)限誰的優(yōu)先級(jí)高?
這個(gè)問題是我提出的,我實(shí)踐測(cè)試結(jié)果:
遵循微軟的權(quán)限設(shè)置策略,拒絕權(quán)限最高,下來是允許權(quán)限,最后是未設(shè)置。舉例可以這樣分析,為組1設(shè)置“鎖定”權(quán)限為“允許”,這樣組1中的所有用戶都具有“鎖定”的權(quán)限,將組1(團(tuán)隊(duì)項(xiàng)目集合級(jí)別的組)加入組2(團(tuán)隊(duì)項(xiàng)目級(jí)別的組),為組2設(shè)置版本控制權(quán)限,假如“鎖定”權(quán)限設(shè)為“允許”,那么組一種的所有用戶都具有鎖定權(quán)限,假如將組2中的“鎖定”權(quán)限設(shè)置為“拒絕”那么組1中的所有用戶就失去了鎖定的權(quán)限,假如將組2的“鎖定”權(quán)限設(shè)置為“未設(shè)置”,那么組1的用戶還是具有鎖定的權(quán)限。(以上說明被各種管理員組的成員的權(quán)限覆蓋掉了),還有一種情況是假如開始組1中的“鎖定”權(quán)限就設(shè)置為“拒絕”,組1加入組2之后,組2的“鎖定”權(quán)限設(shè)置為“允許”,組1中的用戶還是會(huì)具有鎖定權(quán)限。我理解的是一種就近原則吧!至少還沒有碰見不符合這個(gè)的。如果有人打破這條麻煩告訴我一聲。
這個(gè)前提是組2的團(tuán)隊(duì)項(xiàng)目級(jí)別“安全性”里項(xiàng)目權(quán)限要將“查看項(xiàng)目級(jí)別信息”設(shè)為“允許”。
利用vs2010與具有管理員權(quán)限的賬戶在客戶端設(shè)置團(tuán)隊(duì)項(xiàng)目用戶版本控制權(quán)限
打開vs2010直接點(diǎn)擊— 鏈接到Team Foundation Server 或者在“團(tuán)隊(duì)”—— 鏈接到Team Foundation Server
ps:在團(tuán)隊(duì)菜單下可以進(jìn)行多個(gè)操作。
“鏈接到Team Foundation Server 服務(wù)器 ”后 ,團(tuán)隊(duì)資源管理器會(huì)自動(dòng)打開。然后進(jìn)行你想要的設(shè)置。
ps:雙擊團(tuán)隊(duì)資源管理器下的樹形菜單中的“源代碼管理”,可打開“源代碼資源管理器”
團(tuán)隊(duì)資源管理器
團(tuán)隊(duì)項(xiàng)目集合節(jié)點(diǎn)
團(tuán)隊(duì)項(xiàng)目集合設(shè)置---組成員資格 這一欄下可添加自定義的組,并添加成員,新建的組默認(rèn)屬于Project Collection Valid Users
團(tuán)隊(duì)項(xiàng)目集合設(shè)置---安全性 這一欄設(shè)置對(duì)團(tuán)隊(duì)項(xiàng)目集合的權(quán)限,默認(rèn)屬于Project Collection Valid Users這個(gè)組的具有訪問項(xiàng)目集合的權(quán)限。
團(tuán)隊(duì)項(xiàng)目節(jié)點(diǎn)
團(tuán)隊(duì)項(xiàng)目設(shè)置---組成員資格 這一欄可添加自定義組,并添加成員,新建的組默認(rèn)屬于Project Collection Valid Users。
團(tuán)隊(duì)項(xiàng)目設(shè)置---安全性 這一欄設(shè)置對(duì)團(tuán)隊(duì)項(xiàng)目的權(quán)限,添加自定義的組并設(shè)置對(duì)于當(dāng)前團(tuán)隊(duì)項(xiàng)目的權(quán)限,然后自定義組的成員就可以依照響應(yīng)權(quán)限訪問到當(dāng)前項(xiàng)目。一般僅僅賦予“查看項(xiàng)目級(jí)別信息”就可訪問到項(xiàng)目。
源代碼管理資源管理器
團(tuán)隊(duì)項(xiàng)目集合節(jié)點(diǎn)
屬性---安全性 這一欄可添加、設(shè)置自定義組對(duì)團(tuán)隊(duì)項(xiàng)目集合下的團(tuán)隊(duì)項(xiàng)目的項(xiàng)目源代碼的操作權(quán)限。(這一步的設(shè)置針對(duì)的是團(tuán)隊(duì)項(xiàng)目集合設(shè)置——組成員資格下添加的自定義組的權(quán)限,對(duì)于團(tuán)隊(duì)項(xiàng)目集合下的團(tuán)隊(duì)項(xiàng)目,只要將設(shè)置好的組加入就可適用。)
團(tuán)隊(duì)項(xiàng)目節(jié)點(diǎn)
屬性--安全性 這一欄可添加、設(shè)置自定義組對(duì)團(tuán)隊(duì)項(xiàng)目集合下的團(tuán)隊(duì)項(xiàng)目的項(xiàng)目源代碼的操作權(quán)限。(這一步的設(shè)置針對(duì)項(xiàng)目團(tuán)隊(duì)項(xiàng)目設(shè)置——組成成員資格下添加的自定義組的權(quán)限,適用于當(dāng)前項(xiàng)目。)
重要:
源代碼管理中,對(duì)于團(tuán)隊(duì)項(xiàng)目集合級(jí)別的組,要適用于某一個(gè)團(tuán)隊(duì)項(xiàng)目集合下的項(xiàng)目,需要將這個(gè)組加入需要適用的團(tuán)隊(duì)項(xiàng)目下“團(tuán)隊(duì)項(xiàng)目設(shè)置”中添加的賦予了訪問或者更高級(jí)別團(tuán)隊(duì)項(xiàng)目權(quán)限的自定義組。當(dāng)然也可以不用新建將其加入默認(rèn)組。
默認(rèn)屬于Project Collection Valid Users組的組或者用戶具有訪問TFS服務(wù)器下的團(tuán)隊(duì)項(xiàng)目集合的權(quán)限。