Sdílet prostřednictvím

Konfigurace skupin počáteční, členy a oprávnění

  • Článek

Pomocí souborů modulů plug-in pro skupiny a oprávnění nakonfigurujete nastavení zabezpečení počáteční týmu projektu. To můžete provést definováním vytvořit skupiny zabezpečení, vnoření skupin, členů skupiny, přiřadit a povolit nebo odepřít oprávnění specifické pro každou skupinu úkolů. Kromě provádění těchto úkolů můžete zadat nastavení zabezpečení počáteční úrovni kolekce webů, projektu, projektu klasifikace a oblastí odběr událostí.

Proces šablon pro Microsoft Solutions Framework (MSF) několika oprávnění přiřadit výchozí skupiny. Tato přiřazení můžete změnit úpravou souborů modulů plug-in pro skupiny a oprávnění. Další informace o tomto modulu plug-in, viz Skupiny a oprávnění modulu Plug-in.

V tomto tématu

  • Definování a přiřazení oprávnění skupinám pomocí skupiny, člen a prvky oprávnění skupiny

  • Skupina maker a výchozí skupiny definované Team Foundation Server

  • Příklad vnoření skupin a přiřazování členy skupiny

  • Přiřazení oprávnění na úrovni kolekce webů

  • Přiřazení oprávnění na úrovni projektu

  • Přiřazení oprávnění k řízení oblasti cesty

  • Přiřazení oprávnění k řízení iterace cesty

  • Přiřazení oprávnění Spravovat odběry událostí

Informace o konfiguraci nastavení zabezpečení počáteční funkčních oblastech týmu projektu jako Team Foundation Build, Team Foundation – správa verzí, a Visual Studio Lab Management, viz Řízení přístupu k funkční oblasti.

Informace o úpravě druhy pracovní položky povolit nebo odepřít přístup skupin či uživatelů Správa oprávnění vytvářet nebo upravovat pracovní položky.

Další informace o správě uživatelů a skupin a řízení přístupu pro Visual Studio Application Lifecycle Management (ALM), viz Konfigurace uživatelé, skupin a oprávnění.

Definování a skupin pomocí skupiny členů a prvky oprávnění skupiny zabezpečení

Můžete použít group a member prvky zadat novou skupinu zabezpečení v Team Foundation Server a přidání členů do této skupiny. Skupinu lze použít permission prvku přiřadit oprávnění skupině a členy dané skupiny. Musí každý z těchto prvků v rámci jejich odpovídající prvky kontejneru zapouzdření: groups, members a permissions. Použijte následující syntaxi struktury pro každý z těchto prvků:

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName " allow="True | False"/>

Následující tabulka popisuje atributy group, membera skupinu permission prvky. Tyto prvky použít pouze v souboru modulu plug-in skupin a oprávnění.

Prvek

Atribut

Popis

group

name

Určuje název skupiny, kterou vytváříte.

description

Popisuje účel skupiny jiným uživatelům.

member

name

Určuje název skupiny, který přidáváte jako člena jiné skupiny. Můžete vytvořit skupiny a nabízet jim všechny následující typy členů:

  • Výchozí skupiny, které jsou definovány vTeam Foundation Server

  • Projektové skupiny, které byly vytvořeny již dříve v souboru groupsandpermissions.xml (například [$$$ $PROJECTNAME] \Contributors)

  • Skupiny a uživatelé, kteří jsou definovány v Active Directory, která určíte v následujícím formátu:

    • DOMÉNA\UŽIVATELSKÉ_JMÉNO

    • DOMAIN\GROUPNAME

Informace o formátu při určení výchozí skupiny Výchozí skupiny definované v Team Foundation Server dále v tomto tématu.

permission

name

Určuje oprávnění, která uplatňuje. Seznam podporovaných oprávnění naleznete v následujících částech dále v tomto tématu:

  • Přiřazení oprávnění na úrovni kolekce webů

  • Přiřazení oprávnění na úrovni projektu

  • Přiřazení oprávnění k řízení oblasti a úrovně iterace

class

Určuje třídu nebo oblasti, kde je uděleno oprávnění skupiny. Platné jsou následující hodnoty:

  • NAMESPACE: Určuje oprávnění na úrovni kolekce webů.

  • PROJECT: Určuje oprávnění na úrovni projektu.

  • CSS_NODE: Určuje oprávnění pro zobrazení a správa oblast cesty týmu projektu.

  • ITERATION_NODE: Určuje oprávnění pro zobrazení a Správa cest iterace týmu projektu.

  • EVENT_SUBSCRIPTION: Určuje oprávnění pro zobrazení, k odběru a zrušením odběru a změna nastavení oznámení pro projekt týmu.

allow

Používá true nebo false hodnotu označující, zda je oprávnění povoleno nebo odepřeno.

path

Identifikuje uzel oblast cesty nebo iterace cestu, kde je použito oprávnění. Tento atribut je platná pouze v případě class na hodnotu CSS_NODE nebo ITERATION_NODE.

Skupina maker a výchozí skupiny definované Team Foundation Server

Následující tabulka obsahuje makra, která lze zadat výchozí skupinu, která je definována v Team Foundation Server.

Poznámka

Makra můžete určit v tabulce v modulu plug-in pro skupiny a oprávnění. Při přiřazení oprávnění pomocí modulů plug-in pro sestavení řízení verze a správa lab nelze zadat tato makra.

Výchozí skupiny

Makro

Správci kolekce projektu

\$$PROJECTCOLLECTIONADMINGROUP$$ [SERVER]

\$$TEAMFOUNDATIONADMINGROUP$$ [SERVER]

Projekt kolekce účty služeb

\$$PROJECTCOLLECTIONSERVICESGROUP$$ [SERVER]

Účty služby kolekce sestavení projektu

\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$ [SERVER]

Správci kolekce sestavení projektu

\$$PROJECTCOLLECTIONBUILDADMINSGROUP$$ [SERVER]

Správce projektu

$$ $ $ PROJECTADMINGROUP

\$$PROJECTADMINGROUP$$ [PROJECTNAME$ $]

Vnoření skupin a přiřazování členy skupiny příklad

Následující příklad ukazuje, jak nakonfigurovat skupiny s názvem TestGroup1, TestGroup2 a TestGroup3. V tomto příkladu přidejte jako člen TestGroup2 TestGroup1. Tento kód platný je nutné definovat TestGroup1 před definovat TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Přiřazení oprávnění na úrovni kolekce webů

Můžete přiřadit oprávnění na úrovni kolekce webů pomocí skupiny permission prvku a třída oboru názvů Tato oprávnění řídit přístup k prostředkům, které jsou k dispozici v projektech týmu. Můžete nastavit oprávnění pro následující kategorie uživatelů na úrovni kolekce:

  • Úrovni kolekce uživatelů a skupin, například Správci kolekce projektu

  • Skupiny projektu, které byly přidány na úrovni kolekce webů na serveru se systémemTeam Foundation

  • Vlastní skupiny, které vytvoříte a na úrovni kolekce webů

Formát pro zadání skupin, viz Výchozí skupiny definované v Team Foundation Server výše v tomto tématu.

Poznámka

Tato oprávnění můžete nastavit klepnutím pravým tlačítkem myši na server v Průzkumník týmu a klepnutím na zabezpečení, otevřením a použití konzoly pro správu Team Foundation, nebo TFSSecurity a tf Nástroje příkazového řádku. Další informace naleznete v Kolekce úroveň skupiny, Změna skupiny a oprávnění s TFSSecurity, a Příkaz oprávnění.

Následující příklad ukazuje jak správci projektu pro projekt týmu udělit oprávnění na úrovni kolekce webů.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class=" NAMESPACE " allow="true" />
       <permission name="WORK_ITEM_WRITE" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_LINK_TYPES" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_TEMPLATE" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class=" NAMESPACE " allow="true" />
    </permissions>
</group>

Následující tabulka popisuje kolekce úroveň oprávnění, která lze přiřadit.

Poznámka

Standardně jsou přiřazeny žádné oprávnění na úrovni kolekce v šablonách MSF procesu.

Oprávnění

Popis

DIAGNOSTIC_TRACE

Změnit nastavení trasování. Můžete změnit nastavení trasování pro shromažďování podrobné diagnostické informace o webové služby pro Team Foundation Server.

CREATE_PROJECTS

Vytvořit nové projekty. V kolekci týmu projektu můžete vytvořit projekty.

GENERIC_WRITE

Upravit informace o úrovni kolekce. Upravit kolekci oprávnění uživatelům a skupinám v kolekci týmu projektu. Uživatelé, kteří mají toto oprávnění můžete provádět následující úkoly:

  • Přidání, odebrání nebo přejmenování skupiny aplikace na úrovni kolekce webů z kolekce v Team Foundation Server.

    PoznámkaPoznámka
    Nelze odstranit výchozí skupiny úrovni kolekce webů, například Správci kolekce projektu.

  • Přidat nebo odebrat uživatele nebo skupiny uživatelů systému Windows nebo jiné skupiny aplikace v Team Foundation Server (na úrovni serveru).

  • Změnit kolekci úroveň oprávnění pro uživatele a skupiny.

Navíc uživatelům, kteří mají toto oprávnění lze upravit oprávnění pro řízení verze a pokud jejich přístup výslovně odepřeny ostatní oprávnění mají přístup pro zápis na všechny soubory v řízení verze.

MANAGE_TEMPLATE

Správa šablon proces. Můžete stáhnout, vytvořit, upravit a odeslat týmu projektu kolekce šablon procesů.

MANAGE_TEST_CONTROLLERS

Správa řadičů test. Registruje a de-register test řadiče pro kolekci týmu projektu.

MANAGE_LINK_TYPES

Správa typů propojení položky práce. Můžete přidat, odstranit a změnit typy odkazů pracovních položek.

GENERIC_READ

Zobrazení informací na úrovni kolekce. Zobrazit oprávnění uživatelů a členství ve skupinách na úrovni kolekce webů.

Přiřazení oprávnění na úrovni projektu

Můžete přiřadit oprávnění na úrovni projektu v souboru modulu plug-in skupin a oprávnění. Přiřazení oprávnění pomocí skupiny permission prvku a třída projektu Tato oprávnění řídit přístup k prostředkům jednoho projektu. Můžete udělit přístup uživatelům a skupinám systému Windows skupiny v Team Foundationa skupiny, které jste již definovali oprávnění skupiny a modul plug-in soubor. Formát pro zadání skupin, viz Výchozí skupiny definované v Team Foundation Server výše v tomto tématu.

Poznámka

Po vytvoření týmového projektu můžete nastavit oprávnění v Průzkumník týmu projektu klepnutím pravým tlačítkem myši Nastavení týmu projektua klepnutím na zabezpečení. Tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku. Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje, jak několika oprávnění udělit skupině přispěvatelů týmu projektu.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje projektu můžete přiřadit oprávnění a označuje přiřazení výchozí vytvořených šablon procesů MSF.

Oprávnění

Popis

Čtenáři

Přispěvatelé

Tvůrci

GENERIC_READ

Zobrazení informací o projektu. Zobrazit oprávnění členové a členství ve skupinách projektu.

 Značka zaškrtnutí Značka zaškrtnutí Značka zaškrtnutí

VIEW_TEST_RESULTS

Zobrazit zkušební jízdy. Zobrazit plány pro testování v tomto uzlu.

 Značka zaškrtnutí Značka zaškrtnutí Značka zaškrtnutí

MANAGE_TEST_CONFIGURATIONS

Správa konfigurace test. Můžete vytvořit a odstranit test konfigurace týmu projektu.

Značka zaškrtnutí Značka zaškrtnutí

MANAGE_TEST_ENVIRONMENTS

Spravovat testovacích prostředích. Můžete vytvořit a odstranit testovacích prostředích týmu projektu.

Značka zaškrtnutí Značka zaškrtnutí

PUBLISH_TEST_RESULTS

Vytvořte zkušební jízdy. Můžete přidat a odebrat výsledky zkoušek a přidat nebo upravit zkušební jízdy týmu projektu.

Značka zaškrtnutí Značka zaškrtnutí

DELETE_TEST_RESULTS

Odstranit zkušební jízdy. Můžete odstranit naplánované test týmu projektu.

Značka zaškrtnutí Značka zaškrtnutí

DELETE

Odstranit projekt týmu. Odstranit z Team Foundation Server projektu, pro kterou má uživatel oprávnění.

GENERIC_WRITE

Upravit informace o projektu. Upravit oprávnění pro uživatele a skupiny v projektu Team Foundation Server.

Přiřazení oprávnění k řízení oblasti cesty

Můžete přiřadit oprávnění řídit přístup pomocí skupiny definic oblasti permission prvku a třída CSS_NODE Tato oprávnění řídit přístup k zařazení struktury jednoho projektu. Můžete udělit přístup uživatelům a skupinám systému Windows skupiny v Team Foundationa skupiny, které jste již definovali oprávnění skupiny a modul plug-in soubor. Informace o formátu při zadání skupin Výchozí skupiny definované v Team Foundation Server výše v tomto tématu.

Poznámka

Po vytvoření týmového projektu můžete nastavit oprávnění v Průzkumník týmu projektu klepnutím pravým tlačítkem myši oblasti a iterací, klepnutím oblasti kartu a klepnutím na zabezpečení. Uzly v různých úrovních hierarchie můžete přiřadit oprávnění. Tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku. Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje, jak několika oprávnění udělit skupině přispěvatelů týmu projektu.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k hierarchické struktuře projektu oblasti a uzlů pro iteraci. Tabulka uvádí také přiřazení výchozí vytvořených šablon procesů MSF.

Poznámka

Některé operace pro sledování pracovních položek vyžadují více oprávnění. Například potřebujete více oprávnění k odstranění uzlu.

Oprávnění

Popis

Čtenáři

Přispěvatelé

Tvůrci

GENERIC_READ

Zobrazit tento uzel. Můžete zobrazit nastavení zabezpečení pro uzel oblasti.

 Značka zaškrtnutí Značka zaškrtnutí Značka zaškrtnutí

WORK_ITEM_READ

Zobrazit položky práce v tomto uzlu. Můžete zobrazit, ale nezmění pracovních položek přiřazených uzlu oblasti.

 Značka zaškrtnutí Značka zaškrtnutí Značka zaškrtnutí

WORK_ITEM_WRITE

Upravit pracovní položky v tomto uzlu. Můžete upravit pracovních položek přiřazených uzlu oblasti.

Značka zaškrtnutí Značka zaškrtnutí

MANAGE_TEST_PLANS

Spravovat plány test. Můžete vytvářet a upravovat plány pro testování přiřazených uzlu oblasti. Pokud nebyl spuštěn test plány, můžete je také odstranit.

Značka zaškrtnutí Značka zaškrtnutí

CREATE_CHILDREN

Vytvoření a objednejte podřízené uzly. Vytvořit oblast uzlů. Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis můžete přesunout nebo změnit pořadí dítěte oblasti uzlu.

DELETE

Odstranit tento uzel. Můžete odstranit oblasti uzlů.

Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis jiného uzlu můžete odstranit oblasti uzly a přeřadit stávající pracovní položky z odstraněného uzlu. Pokud odstraněný uzel má podřízené uzly, uzly jsou také odstraněny.

GENERIC_WRITE

Upravit tento uzel. Můžete nastavit oprávnění a přejmenovat oblast uzlů.

Přiřazení oprávnění k řízení iterace cesty

Přiřazení oprávnění, které řídí přístup k iteraci cesty pomocí skupiny permission prvek a ITERATION_NODE Třída Tato oprávnění řídit přístup k uvolnění milník nebo iterací pro jeden projekt. Můžete udělit přístup uživatelům a skupinám systému Windows skupiny v Team Foundationa skupiny, které jste již definovali oprávnění skupiny a modul plug-in soubor. Informace o formátu při zadání skupin Výchozí skupiny definované v Team Foundation Server výše v tomto tématu.

Poznámka

Po vytvoření týmového projektu můžete nastavit oprávnění v Průzkumník týmu projektu klepnutím pravým tlačítkem myši oblasti a iterací, klepnutím iterace kartu a klepnutím na zabezpečení. Uzly v různých úrovních hierarchie můžete přiřadit oprávnění. Tato oprávnění můžete nastavit pomocí TFSSecurity nástroj příkazového řádku. Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje několik oprávnění skupiny přispěvatelů týmu projektu:

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class=" ITERATION _NODE" allow="true" />
      <permission name=" CREATE_CHILDREN " class=" ITERATION _NODE" allow="true" />
</group>

Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k hierarchickou strukturu uzlů pro iteraci projektu. Protože šablon procesů MSF určit oprávnění, ITERATION_NODE, všechny členy týmu můžete vytvořit, zobrazit a odstranit uzlů pro iteraci.

Poznámka

Některé operace pro sledování pracovních položek vyžadují více oprávnění. Například potřebujete více oprávnění k odstranění uzlu.

Oprávnění

Popis

GENERIC_READ

Zobrazit tento uzel. Můžete zobrazit nastavení zabezpečení uzlu.

CREATE_CHILDREN

Vytvoření a objednejte podřízené uzly. Můžete vytvořit uzlů pro iteraci. Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis můžete přesunout nebo znovu uspořádat libovolný uzel iterace.

DELETE

Odstranit tento uzel. Odstranit uzlů pro iteraci.

Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis jiného uzlu můžete odstranit uzlů pro iteraci a přeřadit stávající pracovní položky z odstraněného uzlu. Pokud odstraněný uzel má podřízené uzly, uzly jsou také odstraněny.

GENERIC_WRITE

Upravit tento uzel. Nastavit oprávnění pro iteraci uzly a přejmenovat uzlů.

Přiřazení oprávnění Spravovat odběry událostí

Můžete přiřadit oprávnění, které řídí přístup k výstrahám projektu pomocí skupiny permission prvku a třída EVENT_SUBSCRIPTION Tato oprávnění řídit přístup k jediné týmu projektu služba událostí. Můžete udělit přístup uživatelům a skupinám systému Windows skupiny v Team Foundationa skupiny, které jste již definovali oprávnění skupiny a modul plug-in soubor. Informace o formátu při zadání skupin Výchozí skupiny definované v Team Foundation Server výše v tomto tématu.

Následující příklad ukazuje, jak několika oprávnění udělit skupině přispěvatelů týmu projektu.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
        <permission name="GENERIC_READ" class="EVENT_SUBSCRIPTION" allow="true" />
        <permission name="GENERIC_WRITE" class=" EVENT_SUBSCRIPTION" allow="true" />
        <permission name="UNSUBSCRIBE" class=" EVENT_SUBSCRIPTION" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k odběry událostí.

Poznámka

Standardně jsou přiřazeny žádné oprávnění odběru událostí v šablonách MSF procesu. Všichni členové týmu můžete zobrazit, přihlásit a odhlásit odběr oznámení projektu.

Oprávnění

Popis

GENERIC_READ

Zobrazit výstrahy.

GENERIC_WRITE

Můžete změnit nastavení výstrah.

UNSUBSCRIBE

Mohou odběr upozornění.

Viz také

Koncepty

Skupiny a oprávnění modulu Plug-in

Konfigurace uživatelé, skupin a oprávnění

Přizpůsobení funkční oblasti šablonu procesu

Další zdroje

Řízení přístupu k funkční oblasti

Správa oprávnění vytvářet nebo upravovat pracovní položky