사용자 및 그룹 관리와 권한
팀 파운데이션에서 보안은 사용자 및 그룹을 기반으로 합니다. 따라서 사용자와 그룹을 관리하여 조직에 보안 모델을 구현할 수 있습니다. 사용자는 이 보안 모델을 통해 기업의 기밀 정보를 보호하면서 어떠한 기능도 잃지 않고 필요한 데이터에 액세스할 수 있습니다.
조직의 각 역할마다 사용자가 작업을 완료하는데 필요한 그룹 멤버 자격을 결정해야 합니다. TFS, 윈도우 SharePoint 서비스 및 SQL Server Reporting 서비스에서는 그룹, 사용자 및 권한에 대한 고유한 정보를 유지합니다.
TFS에서 프로젝트를 만들면 각 프로젝트에는 사용자 및 사용자 그룹을 할당할 수 있는 세 가지 기본 그룹인 Project Administrators, Contributors 및 Readers가 만들어 집니다. 이러한 기본 서버 수준 그룹을 사용하여 사용자의 권한을 제어할 수 있습니다.
| 그룹 | 권한 |
| Team Foundation Administrators | 모든 작업을 수행할 수 있음 |
| Team Foundation Valid Users | Server에 액세스할 수 있다. |
| Service Accounts | 서비스 계정 |
| Licensed Users | Team Foundation Server Work Group Edition이 설치된 서버에 1-5명의 사용자가 연결 |
[표, TFS의 기본 그룹과 권한]
이와 같은 사용자와 그룹은 TFS 권한에 의존합니다. 작업 영역 관리, 프로젝트 만들기와 같은 사용자 작업을 수행할 수 있는지 여부를 권한에 따라 결정합니다.
또한, TFS에서 프로젝트를 만드는 경우 사용자가 선택한 프로세스 템플릿에 관계없이 해당 프로젝트에 다음 표와 같은 네 개의 기본 그룹이 만들어 집니다. 기본적으로 이러한 각 그룹에는 해당 그룹의 멤버가 수행할 수 있는 작업을 제어하는 권한 집합이 정의되어 있습니다.
| 그룹 | 권한 |
| Project Administrators | 팀 프로젝트를 관리할 수 있다. |
| Project Reader | 팀 프로젝트를 볼 수 있다.(읽기 액세스 권한) |
| Project Contributor | 팀 프로젝트를 수정할 수 있다.(일기 및 쓰기 액세스 권한) |
| Build Services | 프로젝트를 빌드할 수 있다. |
[표, 기본 프로젝트 수준 그룹]
기본 그룹을 관리하고 사용자 지정 그룹을 만들려면 관리자는 권한의 의미와 권한을 명시적으로 설정하기 위한 보안 관련 문제를 알고 있어야 합니다.
관리자는 TFS가 실행되는 하나 이상의 서버를 유지 관리하며 다른 역할에 대한 권한 및 보안을 관리합니다. Team Foundation Administrators 그룹의 멤버가 TFS 사용자 중 가장 높은 권한 집합을 갖습니다. TFS를 사용하는 대부분의 조직에서 관리자는 프로젝트를 만들고 관리하고 프로세스를 사용자 지정할 수도 있습니다. TFS 관리자는 다음 그룹의 멤버이어야 합니다.
· Team Foundation Administrators
· SharePoint 중앙 관리의 해당 그룹
· SQL Server Reporting Services Content Manager
· SQL Server Reporting Services System Administrator
서버에 접속해 TFS 설정을 가리킨 다음 그룹 멤버 자격을 클릭한다.
Server/Team Foundation Administrators를 선택하고 속성을 클릭한다.
멤버 추가에서 Windows 사용자 또는 그룹을 선택한 다음 추가를 클릭한다.
권한을 부여할 사용자의 Windows 로그온 이름을 추가한다.
이 때 추가할 수 있는 계정은 윈도우 계정만 추가할 수 있습니다.
일반적으로 TFS 프로젝트 책임자는 팀 프로젝트를 담당합니다. 또한 팀 프로젝트 작업 항목 데이터베이스, 팀 프로젝트 포털 및 프로젝트에 대한 권한과 보안을 유지합니다. Project Administrators 그룹의 멤버는 TFS 사용자 중 두 번재로 제한 수준이 낮은 권한 집합을 갖습니다. 프로젝트 책임자는 다음 그룹의 멤버이어야 합니다.
· Team Foundation Server Project Administrators
· 윈도우 SharePoint 서비스 사이트 관리자
· SQL Server Reporting 서비스 내용 관리자
서버에 접속해 팀 프로젝트 노드를 마우스 오른쪽 단추로 클릭하고 팀 프로젝트 설정을 가리킨 다음 그룹 멤버 자격을 클릭
Project_Name/Project Administrators를 선택한 다음 속성을 클릭
멤버 추가에서 Windows 사용자 또는 그룹을 선택한 다음 추가
권한을 부여할 사용자나 그룹의 Windows 로그온 이름을 추가하고 확인을 두 번 클릭
관리 콘솔을 사용하여 팀 프로젝트 컬렉션에 책임자를 추가하기 위해서는 관리 콘솔에서 '팀 프로젝트 컬렉션'을 선택한 후 일반탭의 '그룹 멤버 자격'을 선택하여 윈도우 계정을 추가한다.
Team Foundation 프로젝트 참가자는 일반적으로 프로젝트에 참가하지만 프로젝트 관리 책임은 없다. Contributors 그룹의 멤버에게는 Team Foundation Server 사용자 중 두 번재로 높은 제한이 적용되는 권한 집합이 설정된다. Team Foundation 프로젝트 참가자는 작업 항목을 읽고 쓸 수 있으며, 팀 프로젝트 포털과 팀 프로젝트의 프로세스 지침에 액세스할 수 있다. 팀 프로젝트 참가자는 다음 그룹의 멤버여야 한다.
· Team Foundation Project Contributor
· Windows SharePoint Services Contributor
· SQL Server Reporting Services Browser
1. 서버에 연결한후 팀 프로젝트 노드를 마우스 오른쪽 단추로 클릭하고 팀 프로젝트 설정을 가리킨 다음 그룹 멤버 자격을 클릭
2. Project_Name/Contributors를 선택한 다음 속성을 클릭
3. 사용자 및 그룹 추가에서 Windows 사용자 또는 그룹을 선택한 다음 추가를 클릭
4. Contributors 그룹에 추가할 사용자의 Windows 로그온 이름을 추가
일반적으로 Team Foundation 프로젝트 구독자는 특정 프로젝트에 직접 참가하지는 않지만 프로젝트의 기본적인 진행 상황을 확인할 책임이 있다. Readers 그룹의 멤버에게는 Team Foundation Server 사용자 중 가장 높은 제한이 적용되는 권한 집합이 설정된다. Team Foundation 프로젝트 구독자는 팀 프로젝트 포털 및 프로젝트의 프로세스 지침에 액세스할 수 있다. 팀 프로젝트 구독자는 다음 그룹의 멤버여야 한다.
· Team Foundation Project Readers
· Windows SharePoint Services Reader
· SQL Server Reporting Services Browser
1. 서버에 연결한 후 팀 프로젝트 노드를 마우스 오른쪽 단추로 클릭하고 팀 프로젝트 설정을 가리킨 다음 그룹 멤버 자격을 클릭
2. Project_Name/Readers를 선택한 다음 속성을 클릭
3. 사용자 및 그룹 추가에서 Windows 사용자 또는 그룹을 선택한 다음 추가를 클릭
4. Reader 그룹에 추가할 사용자의 Windows 로그온 이름을 추가