Team Foundation Server 2013 安装部署(五)配置权限
1 配置权限
TFS的权限配置比较灵活,本帖采用易理解、易配置的权限分配方式实现。
权限路径:Windows用户->Windows用户组->TFS组->代码权限
以Windows用户、密码做开发人员的登录账号和密码;
以Windows用户组划分用户权限;
以TFS组划分代码资源访问、签出、签入等权限。
以下为权限配置样例
1.1 添加Windows用户
1.2 添加Windows用户组
一般以WTFS_项目名称_组名 为格式命名,用WTFS开头可以和TFS组的组名有所区别。
Windows用户组设置3个:
WTFS_TEST_Arts:美工组
WTFS_TEST_Devs:开发人员组
WTFS_TEST_Limit_Confidential:限制访问机密文件
如有其它特定限制结构,可以再添加相应Windows用户组。
1.3 添加TFS组
打开TFS管理网站http://TFS服务域名:8080/tfs,用TFS管理员账号登录系统:
点击“管理”:
选中需要设置权限的项目Test,点击“管理项目安全性和组成员资格”:
点击“创建TFS组”:
TFS组一般以TFS_开头,用于区分Windows用户组
TFS组设置2个:
TFS_Hide_Code 用于隐藏代码
TFS_Hide_Confidential 用于限制(隐藏)机密文件访问权限
如有其它特定限制结构,可以再添加相应TFS组。
1.4 设置TFS组代码访问权限
切到“版本控制”,左侧为项目下所有文件,中间为选择文件目录下的用户组,右侧为选中的用户组在选中的文件目录中的权限。
1.4.1 设置项目团队组权限
设置Test团队组权限:
选中根目录“Test”,点击“添加TFS组”:
下拉选择“Test团队”,保存更改:
Test团队组权限除“管理权限”设置为“拒绝”,其它全部选允许,即:Test团队组下的成员有所有文件的访问权限。
1.4.2 设置有访问限制的TFS组
设置TFS_Hide_Code(隐藏代码)权限:
选中代码文件夹“Sources”,点击“添加TFS组”:
选择“TFS_Hide_Code”,保存更改:
在访问控制中,“读取”项设置为“拒绝”,即设置成功,TFS_Hide_Code组没有访问“Sources”目录的权限。
1.4.3 设置机密文件访问限制的TFS 组
设置TFS_Hide_Confidential(隐藏机密文件)权限和设置TFS_Hide_Code步骤相同,设置TFS_Hide_Confidential不能读取“Confidential”文件夹:
1.5 设置Windows用户组权限
TFS组设置权限设置完成,将Windows用户组添加到TFS组中,Windows用户组中的用户就有了对应TFS组的权限控制。
1.5.1 设置项目团队成员
切换到“安全性”设置,选中项目团队的默认TFS组“Test团队”,点击“添加Windows用户或组”:
初次设置时,TFS不识别新增的Windows组,下拉框中找不到,直接在输入框空输入Windows组名,点击“检查名称”即可:
添加完成,保存更改,刷新页面,可以看到新加的Windows用户组:
添加之后,归属于项目团队“Test团队”组的Windows组下的用户就拥有了访问Test项目下所有文件的权限。
1.5.2 设置有访问限制的团队成员
以美工为例,如果美工没有访问代码的权限,选中TFS组“TFS_Hide_Code”,添加Windows用户组“WTFS_Test_Arts”:
1.5.3 设置机密文件访问权限
选中TFS组“TFS_Limit_Confidential”,添加Windows用户组“WTFS_Test_Limit_Confidential”:
1.6 设置Windwos用户权限
现在Windows用户组已经关联了TFS组,只需要在计算机管理-》本地用户和组-》用户 中设置用户所在的组即可达到控制用户访问TFS文件的效果,如果要停用某项目成员,禁用或删除Windows用户即可,一般新增授权或取消授权半小时内生效。
1.6.1 项目管理员
项目管理员添加到WTFS_Test_Devs组,拥有全部文件访问权限:
1.6.2 开发人员
开发人员添加到WTFS_Test_Devs、WTFS_Test_Limit_Confidential组,拥有除机密文件外其它文件的访问权限。
1.6.3 有访问限制成员
美工等成员添加到WTFS_Test_Arts、WTFS_Test_Limit_Confidential组,仅拥有Documents目录下文档的访问权限。
