Заметки консультанта

Шамрай Александр Владимирович

Архив рубрики ‘Proxy’

Порядок взаимодействия клиента с TFS Proxy

Опубликовал Шамрай Александр на Апрель 25, 2009

Перевёл небольшую статейку How Team Foundation Server Proxy 2008 works, которая описывает последовательность действий при взаимодействии клиентского рабочего места TFS Proxy.

Взаимодействие

Ниже описан порядок взаимодействия клиента, сервера и кеширующего прокси, когда пользователь пытается получить файл из версионного контроля:

  1. Клиент проходит аутентификацию на сервере.
    1. Сервер обрывает подключение, если аутентификация не прошла. Выход.
  2. Клиент посылает запрос на получение файла на сервер.
  3. Сервер проверяет права на чтение клиента к файлу.
    1. Сервер отвечает «file does not exist», если клиент не имеет прав на чтение к файлу. Выход.
  4. Сервер посылает ответ на загрузку файла клиенту.
  5. Клиент передает полученный ответ кеширующему прокси и ожидает файл.
    1. Если кеширующий прокси не возвращает файл через определенный промежуток времени, клиент использует полученный ответ, чтоб получить файл напрямую с сервера. Выход.
  6. Кешируюший прокси проверяет наличие файла в кеше.
    1. Если файл уже существует в кеше, то кеширующий прокси возвращает его клиенту.
  7. Кеширующий прокси с помощью сервисной учетной записи проходит аутентификацию на сервере.
    1. Сервер обрывает соединение, если аутентификация не проходит. Кеширующий прокси сообщает клиенту об ошибке, и клиент пытается получить файл напрямую с сервера. Выход.
  8. Кешируюший прокси запрашивает размещение сервисов версионного контроля.
  9. Сервер проверяет наличие прав на чтение серверной информации учетной записи кеширующего прокси.
    1. Сервер обрывает соединение, если таковые права отмутствуют. Кеширующий прокси сообщает клиенту об ошибке, и клиент пытается получить файл напрямую с сервера. Выход.
  10. Сервер передает ответ кеширующему прокси о размещении сервисов версионного контроля.
  11. Кеширующий прокси скачивает файл, используя информацию клиента полученную на шаге 5.
  12. Кеширующий прокси сохраняет файл в локальном кеше.
  13. Кеширующий прокси возвращает файл клиенту. Выход.

Примечания

  1. Сервер всегда проверяет права на чтение для клиента, а не для учетной записи кеширующего прокси.
  2. Сервер всегда проверяет права на чтение серверной информации для учетной записи кеширующего прокси и это единственные разрешения, который должны быть у этой учетной записи.

Другими словами

  1. Кеширующий прокси и сервер связаны на серверном уровне, а не на уровне проектов.
  2. Кеширующий прокси действует не вместо сервера, а  используется только для кеширования файлов.
  3. Учетную запись для кеширующего прокси можно просто добавить в группу доступа серверного уровня, например «[Server]\Proxy Service Accounts», без всяких дополнительных конфигураций безопасности. Это фактически обеспечивает доступ на чтение учетной записи к серверной информации.
    1. Можно добавить учетную запись в группу администраторов, в группу сервисов сервера или проектную группу, что тоже обеспечит доступ у серверной информации. Но этот метод не рекомендуется, т.к. обеспечивает учетной записи больше прав, чем необходимо.

Рубрика: Microsoft, Proxy, Team Foundation Server, Visual Studio | Помечено: , , , | Оставьте комментарий »