Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

TFS 2012: Gestion des droits de vos projets d’équipe

La gestion des droits dans Team Foundation Server 2012 à été grandement simplifiée par rapport à la version 2010. Cela est d’autant plus le cas dans le cadre de projet Agiles avec l’apparition de la notion d’équipe.

Groupes de sécurité et gestion des droits dans TFS 2012

Lors de la création de votre projet, le compte utilisateur utilisé pour créer le projet sur TFS dispose automatiquement des rôles administrateur du projet et est également le premier membre de l’équipe. Basiquement, on ajoutera simplement des membres à notre équipe et tout fonctionne.

Cependant, il est possible très simplement de modifier avec précision la gestion des droits d’accès au projet depuis l’onglet Security de l’interface web d’administration du projet d’équipe.

Les niveaux de droits proposés par TFS sont gérés, au niveau de chaque projet, avec les groupes suivants:

  • Team Project Member: Il s’agit des membres de l’équipe du projet: ils disposent des rôles contributor et builder
  • Build Administrators :  groupe de sécurité prévu pour les membres chargés de la création, modification et suppression de builds mais aussi de la gestion des builds planifiée et terminées.
  • Contributors : groupe de sécurité disposant des droits de modification du code sources et des tests et d’accès aux information de projet tels que les work items.
  • Project Administrators: Administrateurs du projet qui disposent de tous les droits jusqu’à la modification du projet
  • Readers : personnes non actives dans le projet disposant uniquement des droits de lecture aux information du projet ainsi que les resultat de test.

image

Ces groupes propose une base pour la répartition des droit au sein d’une équipe mais il est possible de modifier les niveaux de droits de tous ces groupes hormis pour les Project Administrators qui disposeront toujours de tous les droits. De plus, il est également possible de créer un nouveau groupe afin de gérer un nouveau type d’utilisateur. Par exemple on créera un groupe Testers disposant uniquement de droits de création et modification des tests et accès aux données du projet.

 

Cas d’une équipe unique par projet

Dans le cas d’un projet avec une seule équipe de développement, il suffit d’ajouter les membres à l’équipe du projet depuis Team Explorer, ou le Team Web Access, pour que ceux-ci dispose des droits d’accès et de contribution au projet. Par défaut les membres de l’équipe disposeront de tous les droits, hors suppression et modification au niveau projet, leur permettant ainsi de pouvoir tout (voir trop) faire.

Afin d’en affiner la gestion, il suffit de passer par l’onglet Security de l’interface d’administration du projet.

 

Cas d’équipes multiples par projet

Dans le cas ou l’on souhaites en revanche impliquer plusieurs équipes distinctes sur un même projet, il devient nécessaire pour des question d’organisation mais aussi de sécurité de pouvoir délimiter le périmètre d’action de nos équipe.

Prenons pour exemple un projet impliquant deux équipes: Equipe “Team Work” et Equipe B.

L’équipe “Team Work” est leader du projet doit par conséquent avoir un accès total à l’ensemble des éléments du backlog, des work items, mais aussi du contrôle de code source.

L’équipe B quant à elle ne devra intervenir que ponctuellement sur le projet et l’on souhaites par conséquent limiter les informations auxquelles ses membre pourront accéder.

Il faut donc créer deux équipes distinctes dans le projet d’équipe. Pour pouvoir compartimenter les informations, l’utilisation de deux Zones (Work Item Area) distinctes permet la séparation fonctionnelle des tâches, et permet d'offrir à chaque équipe un portail d’équipe entièrement personnalisé.

 

Création des équipes

Comme on l’a vu, une équipe existe déjà à la création du projet dans TFS mais l’on souhaites en créer de nouvelles. Depuis le site d’équipe du projet, il faut se rendre dans l’interface d’administration de celui-ci avec un compte disposant des droits administrateur. Pour rappel, celle-ci est disponible depuis le site d’équipe ou depuis la rubrique Settings du Team Explorer, en étant connecté à un compte disposant des droits d’administration sur le projet.

Dans l’onglet Overview de l’interface web d’administration du projet d’équipe, il est possible d’ajouter une nouvelle équipe à celle existante.

image

La création d’une nouvelle équipe entraine automatiquement la création d’une nouvelle zone, sous-zone de la principale, qui sert de zone par défaut pour la nouvelle équipe. De par la relation parent-enfant qui lie les deux zone les membres de l’équipe travaillant sur la zone principale, disposent par défaut des accès à la zone enfant.

Il est également possible de créer d’autre zone et de changer la zone par défaut de chaque équipe afin d’affiner encore l’administration.

 

Gestion des zones

Dans l’onglet Area de l’interface d’administration, il est possible de définir une hiérarchie de zones afin de faciliter le classement des éléments de travail dedans et ainsi faciliter la gestion de la visibilité de ceux-ci par nos équipes.

Ainsi la Team Leader “Team Work” dispose d’un accès à la zone Team Work et tout ses enfants (et donc la zone Team B également). L’équipe B quand à elle ne dispose que d’un accès à la zone Team B et donc pas aux éléments de l’équipe leader.

image

 

Création des branches

La création de deux branches de développement distinctes dans le contrôle de code sources est également envisageable pour compartimenter le travail des deux équipes. Il est possible d’en délimiter l’accès dans la gestion des droits d’accès à celles-ci. On définira par exemple la branche TeamWork comme branche mère de la branche TeamB. Il sera alors possible à tout moment d’effectuer des merge entre les version des deux équipes.

La gestion des droits sur les branche s’effectue depuis le Team Explorer connecté à notre projet d’équipe. Lorsque l’on dispose de nos branches dans TFS, un clic droit sur l’une d’elle puis Advanced>Security permet de définir les droits d’accès à la branche.

image

La création de nouvelles branches s’exécutent depuis le contrôleur de code source dans Team Explorer. La création et la gestion des branches dans TFS est très étendue et de nombreuses ressources sont disponibles sur le sujet. Ce n’est pas le sujet de ce billet et je ne vais donc pas m’étendre la dessus.

Cependant, de nombreuses ressources sont disponible sur ce sujet et notamment sur la MSDN que je vous invite vivement à consulter si ce n’est pas le cas.

Publié mardi 10 juillet 2012 12:07 par Philess
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :

Commentaires

# re: TFS 2012: Gestion des droits de vos projets d’équipe

semble un poil inspiré du guide des rangers mais plus complet notamment sur les zones. C'est propre et clair. bravo ;-)

LG

jeudi 2 août 2012 08:08 by lgmorand
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- Simuler facilement l’envoi de mail par Blog de Jérémy Jeanson le il y a 2 heures et 17 minutes

- ProcDump 6.0 : support du filtrage sur messages d'exceptions .NET, des filtres multiples et du ciblage par nom de service par CoqBlog le 05-20-2013, 14:50

- Votez pour le TOP 10 des influenceurs SharePoint francophones ! par Le blog de Patrick [MVP SharePoint] le 05-20-2013, 12:59

- [Conf’SharePoint] Dernier rappel ! :-) par Le blog de Patrick [MVP SharePoint] le 05-20-2013, 09:09

- [ #SharePoint 2013 ] les modèles de sites standards… par Le blog de Patrick [MVP SharePoint] le 05-20-2013, 09:03

- 10 erreurs de compréhension concernant SharePoint… par Le blog de Patrick [MVP SharePoint] le 05-20-2013, 08:27

- Conf’SharePoint : 10 bonnes raisons pour ne pas la rater par Le petit blog de Pierre / Pierre's little blog le 05-14-2013, 02:24

- [Event] Soirée de lancement Agile .NET France à Lyon par Blog Agile/ALM de Vincent THAVONEKHAM le 05-13-2013, 01:29

- .NET / Debug : inspection de la mémoire d'applications .NET (dump ou processus live) : première livraison d'une librairie .NET par Microsoft par CoqBlog le 05-11-2013, 22:21

- SharePoint : Incompatibilité avec Internet Explorer 10 (IE10) par Blog Technique de Romelard Fabrice le 05-08-2013, 16:29