Control access to functional areas
Můžete nakonfigurovat nastavení počáteční zabezpečení pro následující funkční plochy pro týmový projekt: týmu dotazy, Team Foundation – správa verzí, Team Foundation Build, a Visual Studio Lab Management. Šablony procesů pro Microsoft Solutions Framework (MSF) přiřadit několik oprávnění pro výchozí skupiny zabezpečení. Tato přiřazení můžete upravit přizpůsobením soubor modulu plug-in pro příslušné funkční oblasti.
Informace o tom, jak nakonfigurovat skupiny zabezpečení pro Visual Studio Team Foundation Server, naleznete v části Configure initial groups, teams, members, and permissions.
Další informace o tom, jak spravovat uživatele a skupiny a řízení přístupu k Visual Studio Application Lifecycle Management (ALM), naleznete v části Správa uživatelů nebo skupin v TFS.
Přiřazení oprávnění k funkční oblasti
Můžete použít funkční permission elementu, který chcete povolit nebo odepřít oprávnění pro funkční oblasti do skupiny zabezpečení v Team Foundation Server, skupiny systému Windows nebo identitu systému Windows. Pomocí tohoto prvku v souborech modul plug-in pro sledování pracovních položek, Team Foundation – správa verzí, Team Foundation Build, a Lab Management. Musí být zapouzdřena element oprávnění v rámci příslušného kontejneru odpovídající: permissions elementu. Pomocí následující syntaxe strukturu pro funkční permission elementu:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Následující tabulka popisuje atributy funkční permission elementu:
Atribut |
Popis |
|---|---|
allow |
Identifikuje oprávnění, která jsou udělena. Oprávnění zadáte jako text oddělený čárkami. Názvy oprávnění, která byla definována pro jednotlivé funkční oblasti naleznete v následujících částech dále v tomto tématu:
|
deny |
Identifikuje oprávnění, která jsou odvolán. Oprávnění zadáte jako text oddělený čárkami. .jpeg "Poznámka") Poznámka
Odepřeno oprávnění mají přednost nad povolených oprávnění.
|
identity |
Určuje, skupiny zabezpečení v Team Foundation Server, skupiny systému Windows nebo identita systému Windows, ke které se použijí oprávnění. Formát, který se má použít při zadání skupiny, naleznete v části "výchozí skupiny definované v Team Foundation Server" v Configure initial groups, teams, members, and permissions. |
Následující příklad ukazuje, jak udělit oprávnění, aby Přispěvatelé skupiny k zobrazení sestavení a definice sestavení a k zařazovat sestavení do fronty a upravit kvalitu sestavení.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Poznámka
Za běhu Pokud nelze najít oprávnění pro identitu, oprávnění se hledá v jiných skupinách, ke kterým patří identitu.Pokud oprávnění nelze najít, je ve výchozím nastavení odepřen oprávnění.
Přiřazovat oprávnění pro pracovní položku dotazy
V modulu plug-in souboru pracovních můžete přiřadit oprávnění, které řídí přístup k týmu složky dotazu. Oprávnění ke složce dotazu platí pouze pro dotazy a dotazu složky. Můžete udělit přístup pro uživatele a skupiny v systému Windows nebo pro výchozí skupiny, které jsou definovány pro Team Foundation Server.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
Poznámka
Po vytvoření týmového projektu, můžete nastavit oprávnění kliknutím pravým tlačítkem myši na složku dotaz nebo dotaz v Průzkumníka týmových projektů a poté klepnutím na zabezpečení.Další informace naleznete v tématu Set permissions on queries.
Následující tabulka popisuje oprávnění, která řídí přístup do složky dotazu a dotazů. Označuje také výchozí přiřazení, které byly provedeny v šablonách MSF procesu. Ve výchozím nastavení autoři nebo vlastníci dotazů a dotazu složky oprávnění Úplné řízení správy dotazy, které jsou vytvořeny nebo vlastní.
Oprávnění |
Popis |
Tvůrce čtenáři přispěvatelé, |
Správci kolekce projektu autora vlastníci, projekt správce skupiny |
|---|---|---|---|
Read |
Read. Můžete zobrazit a spustit dotaz nebo dotaz složku a její obsah |
.jpeg "check mark") |
|
Contribute |
Přispívat. Můžete zobrazit a upravit dotaz nebo dotaz složku a její obsah |
|
|
Delete |
Odstranit. Můžete zobrazit, upravit a odstranit dotaz nebo dotaz složku a její obsah |
|
|
ManagePermissions |
Spravovat oprávnění. Umožňuje spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
|
FullControl |
Úplné řízení. Můžete zobrazit, upravit, odstranit a spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
Přiřazovat oprávnění pro správu verzí
Můžete přiřadit oprávnění, které řídí přístup k souborům zdrojového kódu a složkám změnou soubor modulu plug-in pro správu verzí. Oprávnění pro řízení verze platí pouze pro zdrojové soubory a složky. Můžete udělit přístup pro uživatele a skupiny v systému Windows nebo výchozí skupiny, které jsou definovány pro Team Foundation Server.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Po vytvoření týmového projektu, můžete nastavit těchto oprávnění kliknutím pravým tlačítkem myši na složku nebo souboru v Průzkumníka správy zdrojového kódu, kliknutím na položku Vlastnosti, a klepnutím na tlačítko zabezpečení karty.Na této kartě můžete klepnutím na uživatele nebo skupinu, pro kterou chcete změnit oprávnění a potom upravit oprávnění, která jsou uvedeny v oprávnění.Tato oprávnění lze nastavit také pomocí tf nástroj příkazového řádku pro správu verzí nebo TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
Následující tabulka popisuje oprávnění, která řídí přístup k souborům zdrojového kódu a složky. Označuje také výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Tvůrce |
Správce skupiny projektu |
|---|---|---|---|---|---|
Read |
Read. Můžete zobrazit obsah souboru nebo složce. Pokud má uživatel čtení oprávnění pro složku, ale nikoli soubory obsahuje, může uživatel zobrazit názvy a vlastnosti těchto souborů, že uživatel nemůže otevřít je. |
|
|
|
|
PendChange |
Prostudujte si. Můžete rezervovat a provedení čekajících změn položky. Mezi příklady nedokončených změn patří přidání, úprava, přejmenování, odstranění, obnovení, větvení a sloučení souboru. |
|
|
|
|
Merge |
Merge. Sloučit změny do cesty, pro kterou mají oprávnění. |
|
|
|
|
Checkin |
Vrátit se změnami. Můžete zkontrolovat položky a všechny komentáře potvrzeny changeset opravit. Čekající změny potvrzeny při ověří uživatele v položce. |
|
|
|
|
Label |
Label. Můžete popisek položky. |
|
|
|
|
Lock |
Lock. Položku lze uzamknout, tak, aby jej ostatní uživatelé nelze aktualizovat. |
|
|
|
|
ReviseOther |
Zkontrolovat změny jiného uživatele. Můžete změnit obsah jiného uživatele changeset poznámky a vrácení se změnami. |
|
|||
UnlockOther |
Odemknout změny jiného uživatele. Může odebrat uzamčení jiného uživatele. |
|
|||
UndoOther |
Jiný uživatel změny vrátit zpět. Vrátit zpět jiného uživatele změny čekající na zpracování. |
|
|||
LabelOther |
Spravovat popisky. Můžete změnit popisek jiného uživatele. |
|
|||
AdminProjectRights |
Spravovat oprávnění. Můžete konfigurovat nastavení zabezpečení pro správu verzí. |
|
|||
CheckinOther |
Vrátit se změnami jiným uživatelem. Můžete provést vrácení se změnami jako jiný uživatel. Toto oprávnění je vyžadováno nástroje pro převod. |
|
|||
ManageBranch |
Větev spravovat. Uživatelé, kteří mají toto oprávnění pro danou cestu, mohou převést všechny složky v této cestě do větve. Uživatelé, kteří mají oprávnění pro větvení můžete také upravit její vlastnosti, znovu jej nadřazeného a převeďte jej na složku. Uživatelé, kteří mají toto oprávnění větvit této větve pouze v případě, že mají také Sloučit oprávnění pro cílovou cestu. Uživatelé nemohou vytvářet větve z větve, pro kterou nemají Spravovat větev oprávnění. |
|
Přiřazení oprávnění pro sestavení
Můžete přiřadit oprávnění, které řídí přístup k vytváření aktivity změnou souboru sestavení modulu plug-in. Můžete udělit přístup pro uživatele a skupiny v systému Windows a skupiny v Team Foundation Server. Informace o formátu, který má být použita při zadání skupin, naleznete v části "výchozí skupiny definované v Team Foundation Server" v Configure initial groups, teams, members, and permissions.
Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Po vytvoření týmového projektu, tato oprávnění můžete nastavit tak, že otevřete projekt v Průzkumník týmových projektů, pravým tlačítkem myši sestavení, a poté klepnutím na zabezpečení.Můžete použít oprávnění pro konkrétní sestavení definice pravým tlačítkem myši na definici sestavení a poté klepnutím na zabezpečení.Pokud chcete použít oprávnění pro složku sestavení, pravým tlačítkem myši a potom klikněte na tlačítko zabezpečení.Kromě toho můžete nastavit tato oprávnění pomocí TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Oprávnění v prostředí Team Foundation Server.
Následující tabulka popisuje oprávnění, můžete přiřadit tohoto řízení přístupu funkce sestavení týmový projekt. Tabulka také označuje výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
Poznámka
Přepsat vrácení se změnami ověření tím, že sestavení oprávnění by měl být přiřazen pouze účty služby pro sestavení služby a k vytváření správcům, kteří jsou zodpovědní za kvalitu kódu.Další informace naleznete v tématu Vrácení se změnami do složky, která je řízena procesem sestavení na základě hlídaného vrácení se změnami.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Správci sestavení |
Project Administrators |
Project Collection Administrators |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Zobrazení sestavení definice. Můžete zobrazit definice sestavení, které byly vytvořeny pro týmový projekt. |
|
|
|
|
|
ViewBuilds |
Zobrazit sestavení. Můžete zobrazit zařazených do fronty a dokončené sestavení pro tento týmový projekt. |
|
|
|
|
|
EditBuildQuality |
Úpravy sestavení kvalitu. Můžete přidat informace o kvalitu sestavení prostřednictvím rozhraní pro Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Zařazovat sestavení do fronty. Můžete přidat sestavení do fronty prostřednictvím rozhraní pro Team Foundation Build nebo na příkazovém řádku. |
|
|
|
|
|
DeleteBuildDefinition |
Odstranění sestavení definice. Lze odstranit definice sestavení. |
|
|
|
||
DeleteBuilds |
Odstranit sestavení. Můžete odstranit dokončené sestavení. |
|
|
|
||
DestroyBuilds |
Zničit sestavení. Můžete trvale odstranit dokončené sestavení. |
|
|
|
||
EditBuildDefinition |
Úpravy sestavení definice. Můžete vytvářet a upravovat definice sestavení. |
|
|
|
||
ManageBuildQualities |
Spravovat vytvářet vlastnosti. Můžete přidat nebo odebrat vlastnosti sestavení, jako je například Připraveno k nasazení, byl odmítnut, nebo pod zkoumání. Další informace naleznete v tématu Přidání nebo odebrání hodnot kvality sestavení. |
|
|
|
||
ManageBuildQueue |
Spravovat sestavení fronty. Můžete zrušit, změňte prioritu nebo odložení zařazených do fronty sestavení. |
|
|
|
||
RetainIndefinitely |
Zachovat dobu neurčitou. Sestavení můžete označit, takže nebude automaticky odstraněn podle všech platných uchovávání zásad. |
|
|
|
||
StopBuilds |
Zastavit sestavení. Zastavit sestavení, která je v průběhu. |
|
|
|
||
OverrideBuildCheckInValidation |
Přepsat vrácení se změnami ověření tím, že sestavení. Můžete předat sady změn, která ovlivňuje definice sestavení ověřovaným bez vyvolání systému polici a vytvoření první změny. Další informace naleznete v tématu Vrácení se změnami do složky, která je řízena procesem sestavení na základě hlídaného vrácení se změnami. |
|
||||
UpdateBuildInformation |
Aktualizace sestavení informace. Můžete přidat informace o kvalitu sestavení. Toto oprávnění by mělo být přiřazeno pouze k účtům služeb. |
Přiřazení oprávnění ke správě testovacího prostředí
Můžete řídit přístup k činnosti v Lab Management změnou soubor modulu plug-in testovacího prostředí. Oprávnění pro Lab Management platí pouze pro virtuální počítače, prostředí a další materiály. Můžete udělit přístup pro uživatele a skupiny v systému Windows a skupiny v Team Foundation Server. Tato oprávnění přidělit pomocí funkční permission elementu, jak ukazuje následující příklad:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Můžete nastavit oprávnění pro Lab Management s použitím TFSLabConfig nástroj příkazového řádku.Chcete-li zobrazit informace o konkrétní testovacího prostředí materiálu, musíte mít čtení oprávnění pro daný prostředek.Chcete-li odstranit do umístění, musíte mít Odstranit umístění laboratoří oprávnění pro toto umístění. Další informace naleznete v tématu TFSLabConfig Permissions – příkaz.
Následující tabulka popisuje oprávnění, která můžete přiřadit k řízení přístupu k Visual Studio Lab Management. Tabulka také označuje výchozí přiřazení, které byly provedeny v šablonách MSF procesu.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Skupina shromažďování vytváření účtů služby projektu |
Skupiny Administrators projektu týmu |
Skupina Správci kolekce projektu |
|---|---|---|---|---|---|---|
Read |
Zobrazit prostředky testovacího prostředí. Můžete zobrazit informace o různých zdrojů pro Lab Management, které obsahují kolekci skupiny hostitelů, skupiny hostitelů projektu a prostředí. |
|
|
|
|
|
Create |
Importovat virtuální počítač. Můžete importovat virtuální počítač z sdílené složky knihovny Virtual Machine Manager (VMM). Toto oprávnění se liší od zápisu, protože uživatelé mohou vytvářet objekt v Lab Management ale není nic zapsat do VMM hostitele skupiny nebo knihovny sdílené položky. |
|
|
|
||
Write |
Zápisu prostředí a virtuální počítače. Můžete vytvořit prostředí. Uživatelé, kteří mají oprávnění pro sdílené složky knihovny projektu můžete ukládat prostředí a virtuálních počítačů. |
|
|
|
|
|
Edit |
Upravit prostředí a virtuální počítače. Můžete upravit prostředí a pro virtuální počítače. Toto oprávnění se kontroluje u upravovaného objektu. |
|
|
|
|
|
Start |
Start. Můžete spustit prostředí. |
|
|
|
|
|
Stop |
Stop. Zastavit prostředí. |
|
|
|
|
|
Pause |
Pause. Lze pozastavit prostředí. |
|
|
|
||
ManageSnapshots |
Spravovat snímky. Mohou vykonávat všechny úkoly správy snímku, které zahrnují pořizování snímku, návrat k snímku, přejmenování snímek, odstranění snímku a čtení snímku. |
|
|
|
|
|
Delete |
Odstranit prostředí a pro virtuální počítače. Můžete odstranit prostředí a pro virtuální počítače. Toto oprávnění se kontroluje u odstraňovaného objektu. |
|
|
|||
ManageLocation |
Správa testovacího prostředí umístění. Můžete upravit umístění zdroje pro Lab Management, který patří kolekce skupiny hostitelů, kolekce projektů knihovny, skupiny hostitelů projektu a projekt sdílené složky knihovny. Toto oprávnění pro umístění na úrovni kolekce (kolekce skupin hostitelů a sdílené složky knihovny kolekce) také umožňuje uživateli vytvořit umístění úrovni projektu (skupiny hostitelů projektu a sdílené složky knihovny projektu). |
|
|
|||
DeleteLocation |
Odstranit umístění laboratoří. Můžete odstranit umístění zdroje pro Lab Management, které obsahují kolekci skupiny hostitelů, sdílené složky knihovny kolekce, skupiny hostitelů projektu a sdílené složky knihovny projektu. |
|
|
|||
ManageChildPermissions |
Spravovat oprávnění podřízené. Můžete změnit oprávnění pro všechny podřízené objekty Lab Management. Například pokud má uživatel oprávnění pro skupinu hostitelů týmový projekt, že uživatel může změnit oprávnění pro všechna prostředí v dané skupině. |
|
|
|||
ManagePermissions |
Spravovat oprávnění. Můžete upravit oprávnění pro objekt Lab Management. Toto oprávnění se kontroluje u objektu, jehož oprávnění je upravováno. |
|
||||
EnvironmentOps |
Prostředí Operations. Můžete spustit, zastavit, pozastavit a spravovat snímky kromě provádět jiné operace v prostředí. |