Define groups, teams, and permissions using the Groups and Permissions Plug-in

Článek
09/11/2015

Můžete definovat skupiny zabezpečení pro řízení přístupu k funkční oblasti v rámci týmový projekt. Kromě výchozí skupiny zabezpečení v Visual Studio Team Foundation Server, můžete nakonfigurovat počáteční skupiny týmového projektu, členy skupiny a oprávnění zabezpečení upravením skupin a oprávnění modul plug-in. K tomuto modulu plug-in, můžete definovat skupiny, týmy, přidejte uživatele a skupiny jako členy do skupiny a udělte oprávnění ke skupinám.

Toto téma popisuje syntaxe struktury groups, iterationPath, members, permissions, a teamsettings prvky, které se používají v souboru pro skupiny a oprávnění modul plug-in. Další informace o tom, jak používat tyto prvky naleznete v tématu Configure initial groups, teams, members, and permissions.

Název a umístění skupin modulu plug-in

Skupiny a oprávnění modul plug-in je definován pomocí modulu plug-in souboru GroupsandPermissions.xml, který musí odpovídat definici schématu, který je definován v souboru Gss.xsd. Soubory schémat pro šablony procesů můžete stáhnout z webu společnosti Microsoft na následující stránce: šablonu procesu a schémat pracovní položky pro sadu Visual Studio Team Foundation.

Následující tabulka shrnuje názvy soubor, složku a modul plug-in pro šablony procesů pro Microsoft Solutions Framework (MSF).

Název souboru:	GroupsandPermissions.xml
Název složky:	Skupiny a oprávnění
Název modulu plug-in:	Microsoft.ProjectCreationWizard.Groups

Poznámka

Můžete změnit názvy souboru XML a složky, ale není modul plug-in.Visual Studio Team Foundation Server neobsahuje mechanismus pro nasazení klientů moduly plug-in, zásad nebo jiné úpravy.Pokud chcete nasadit tento druh funkce, je nutné použít vlastní distribuci a instalaci programu.

Do skupin a oprávnění modul plug-in, zadejte jednu nebo více úloh a jejich závislosti v rámci taskXml elementu. Obecně platí zadejte jeden úkol na skupiny zabezpečení, chcete-li vytvořit pro proces. Další informace o tom, jak určit úlohy, naleznete v tématu Define the tasks to process a plug-in.

Definovat skupiny

Můžete použít group elementu, který chcete zadat novou skupinu zabezpečení v Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

Následující příklad ukazuje, jak vytvořit skupinu s názvem čtečky:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Definovat členy

Můžete použít member elementu, který chcete přiřadit ke skupině jako člen skupiny zabezpečení v Team Foundation Server.

<member name="MemberName" ></member>

Poznámka

Skupina, která je tým (isTeam="true") nemůže být členem skupiny.

Následující příklad ukazuje, jak má být přidán jako člen TestGroup2 TestGroup1.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Definovat týmy a nastavení týmu

V rámci výchozí skupiny a oprávnění soubor modulu plug-in @defaultTeam makra vytvoří výchozí tým v kořenové oblasti cestě. Tato struktura můžete změnit tak, že uvedete další oblasti cesty v souboru modul plug-in klasifikace. S použitím teamsettings elementu, můžete předem nakonfigurovat iterací přiřazen týmu. Modul plug-in využívá následující fragment kódu. V tomto příkladu jsou definovány tři iterace pro výchozí tým.

Důležité

Je nutné přiřadit iterace cesty, které odpovídají cesty, které jsou definovány v souboru modul plug-in klasifikace.Podívejte se na téma Definování modulu plug-in pro klasifikaci.

<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Můžete také definovat další týmy v rámci týmový projekt. Provedete to tak, že definice skupiny a přiřazení isTeam atribut true. Následující příklad ukazuje, jak definovat týmu a jeho oprávnění, členy a počáteční sprint přiřazení. Zadejte výchozí nastavení týmu pro týmový projekt.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definovat oprávnění

Je třeba zadat oprávnění pro každou skupinu, které vytvoříte. Můžete použít permission element pro tento účel.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

Následující příklad ukazuje, jak udělit oprávnění ke skupině zabezpečení čtečky tak, aby členové mohou zobrazit informace o týmový projekt, ale nemohou upravovat údaje.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Odkaz na element skupiny

Následující tabulka popisuje elementy, které můžete použít k definování počáteční skupiny a oprávnění pro týmový projekt. Zadejte tyto prvky v rámci taskXml elementu kontejneru v modulu plug-in souboru skupiny a oprávnění. Informace o tomto prvku naleznete v tématu Define the tasks to process a plug-in.

Upozornění

Soubor schématu Gss.xsd nedefinuje property nebo properties elementy.Při odesílání šablonu procesu Správce šablon procesu ověří tyto prvky před uložením je v Team Foundation Server.

groups a group (skupin a oprávnění) elementy se liší od groups a group elementů (šablonu procesu).Informace na druhém dvojici elementů naleznete v tématu Process template XML elements reference.


group	`<group name="GroupName" isTeam="true \| false" description="GroupDescription"> <permissions> . . . </permissions> <members> . . . </members> </group>` Následující definice se použije pro každý z atributů: name: Požadovaná. Určuje název skupiny. Název skupiny musí být 1 až 255 znaky. isTeam: Nepovinné. Identifikuje skupinu jako tým, který podporuje malé skupiny a uspořádávat své práci v rámci týmový projekt. description: Vyžadováno, pokud skupina není týmu. Určuje popis skupiny. Popis se zobrazí v rámci zabezpečení stránkami Team Web Access.	group je volitelný podřízený prvek groups a Children. Definuje skupinu nebo týmu a jeho oprávnění a členy.
groups	`<groups> <group> . . . </group> </groups>`	groups je povinný podřízený element elementu taskXml pro skupiny a oprávnění modul plug-in. Obsahuje definice, skupiny a oprávnění.
iterationPath	`<iterationPath path="IterationName" />`	iterationPath je povinný podřízený element elementu iterationPaths. Určuje milník týmu.
iterationPaths	`<iterationPaths backlogPath="BacklogPathName"> . . . </iterationPaths>`	iterationPaths je volitelný podřízený prvek teamsettings. Určuje týmu milníků.
member	`<member name="MemberName" ></member>` Informace o tom, jak určit výchozí skupiny, naleznete v části makra skupiny a výchozí skupiny definované v sadě Team Foundation Server.	member je povinný podřízený element elementu members. Určuje název skupiny, který chcete přidat jako člena jiné skupiny. Můžete vytvořit skupiny a automaticky jejich naplnění výchozí skupiny v Team Foundation Server, dříve definované projektů skupin a skupin a uživatelů ve službě Active Directory.
members	`<members> <member> . . . </member> </members>`	members je volitelný podřízený prvek group. Určuje kolekci členů, které chcete přidat do skupiny.
permission	`<permission name="PermissionName" class="ClassName" allow="true \| false" />` Pokud rozumí pro každý z atributů: name: Požadovaná. Určuje název oprávnění. Další informace naleznete v tabulce v Configure initial groups, teams, members, and permissions který popisuje každou třídu a název kombinaci můžete určit jako oprávnění. class: Požadovaná. Identifikuje třídy nebo oblast, kde je uděleno oprávnění ke skupině. Jsou platné tyto hodnoty: NAMESPACE (úrovni kolekce), PROJECT (úrovni projektu), CSS_NODE (oblast uzel) a ITERATION_NODE (iterace uzel). allow: Nepovinné. Určuje hodnotu true nebo false, která určuje, zda jsou povolena oprávnění.	permission je povinný podřízený element elementu permissions. Určuje oprávnění, která má být použita pro skupinu.
permissions	`<permissions > <permission> . . . </permissions> </permissions >`	permissions je povinný podřízený element elementu group. Určuje kolekce oprávnění, která má být použita pro skupinu.
teamsettings	`<teamSettings areaPath="Area"> . . . </teamSettings>`	teamsettings je volitelný podřízený prvek group. Nakonfiguruje týmový projekt jako výchozí tým a volitelně určuje týmu milníků s iterationPath elementu.