本文转自 http://www.cnblogs.com/romance/archive/2011/07/11/2103103.html
本文参考了 蔚蓝的宁静 http://www.cnblogs.com/tymo/archive/2011/03/21/1990550.html 等文章。
1.权限说明
1.1 权限关联
TFS的权限与操作系统的用户或域是关联管理的,TFS支持数据库账户、操作系统账户和域账户的权限管理。一般在20人以下使用的TFS,建议直接使用操作系统的账户比较方便和简单。当超过20人或以上的团队,建议使用与域账户关联的方式。
1.2 TFS权限结构
TFS的权限分三个部分:TFS全局权限、TFS项目级权限、源代码管理级权限。
2.权限配置
2.1 TFS安全管理
注意:最好在TFS服务器上安装Team Explorer工具,用该工具来管理用户和权限,否则在客户端来管理有可能找不到服务器上的windows用户。
2.1.1 全局权限
打开TFS团队资源管理器,选中项目集合,右键点击“团队项目集合设置”——“组成员资格”
图1 点击“组成员资格”
弹出如下对话框,选中要配置的默认权限组,点击“属性”。
图2 点击“属性”
弹出如下对话框,选中“Windows用户或组”,点击“添加”。
图3 点击“添加”
弹出如下对话框,录入要添加的TFS服务器端windows用户,点击“确定”。
图4 点击“确定”
然后继续按向导完成全局权限设置。
2.1.2 项目级权限
打开TFS团队资源管理器,选中某一项目,右键点击“团队项目设置”——“组成员资格”。
图5 点击“组成员资格”
弹出如下对话框,选中要配置的默认权限组,点击“属性”。
图6 点击“属性”
下面的配置与全局权限配置差不多,根据向导完成即可。
2.1.3 源代码管理权限
打开TFS团队资源管理器,双击某一项目下的“源代码管理”。
图7 双击“原代码管理”
在打开的源代码管理资源管理器中,选中项目并右键单击“属性”。
图8 点击“属性”
在弹出的对话框中点击“安全性”选项卡,然后在该页面的“用户和组”列表中选择要设置的用户或组,在“权限”列表中选择权限,完成该用户或组中成员的权限设置。
图9 点击“安全性”选项卡
2.2 项目站点权限设置
在TFS团队资源管理器中,选中某一项目,右键点击“显示项目门户网站”。
图10 点击“显示项目门户网站”
在打开的项目门户网站右上方点击“网站操作”下拉选中“网站设置”。
图11 点击“网站设置”
然后在“用户和权限”列里点击“人员和组”。
图12 点击“人员和组”
然后点击“新建”选择“添加用户”或“新建用户组”。
图13 点击“添加用户”
在“用户/用户组”中输入刚才添加到TFS组成员的用户,然后点击 验证用户名,然后为用户分配如下权限(多选):
- 完全控制,如果添加的是Project Administrator,则选中此项
- 设计,建议不选此项
- 参与讨论,如果添加的是Project Contributor,则选中此项
- 读取,如果添加的是Reader,则选中此项
最后点击“确定”。
图14 点击“确定”
2.3 报表服务权限设置
打开报表服务配置管理器,选中“报表管理器URL”选项卡,点击其URL进入报表服务管理站点。
图15 点击URL
点击“TfsReports”进入子目录,此时选择你需要配置权限的项目集,然后再选择项目,进入到子目录。
图16 点击“TfsReports”
图17 选择项目集合
图18 选择项目
然后点击所选项目的“属性”选项卡。
图19 点击“属性”选项卡
然后点击“安全性”选项页。
图20 点击“安全性”
点击“新建角色分配”。
图21 点击“新建角色分配”
在“组或用户名”里录入刚才添加到TFS组成员的组或用户,然后为用户分配如下权限(多选):
- Team Foundation内容管理器,对于Project Administrator可以放开此权限
- 报表生产器,可以定义报表,对于Project Administrator可以放开此权限
- 发布者,对于Project Administrator可以放开此权限,允许发布报表到服务器上
- 浏览者,对于Reader用户只需选中此项即可
- 内容管理员,内容管理权限,对于Contributor和Project Administrator,可以放开此权限
- 我的报表,同上,拥有此权限的用户可以在自己的报表文件夹中处理报表
最后点击“确定”。
图22 点击“确定”