Gruppen und Berechtigungen
Durch das Plug-In für Gruppen und Berechtigungen werden die anfänglichen Sicherheitsgruppen eines Teamprojekts und ihre Berechtigungen definiert. Der Name des Plug-Ins lautet Microsoft.ProjectCreationWizard.Groups. Die XML-Datei für Gruppen und Berechtigungen hat den Namen GroupsandPermissions.xml und befindet sich im Ordner Gruppen und Berechtigungen in der Ordnerhierarchie der Prozessvorlage. Sie können die Namen der XML-Datei und des Ordners ggf. ändern.
Geben Sie in der XML-Datei eine oder mehrere Aufgaben mit den zugehörigen Abhängigkeiten an. Normalerweise geben Sie eine Aufgabe pro Sicherheitsgruppe an, die für den Prozess erstellt werden soll. Ein Beispiel für eine Aufgabe, durch die eine einfache Sicherheitsgruppe und Berechtigungen angegeben werden, finden Sie in der Prozessvorlage für MSF for Agile Software Development.
Hinweis
Team Foundation Server enthält keinen Mechanismus für die Bereitstellung clientseitiger Plug-Ins, Richtlinien oder anderer Änderungen. Wenn Sie Plug-Ins, Richtlinien oder andere Änderungen für Team Explorer bereitstellen möchten, müssen Sie ein eigenes Verteilungs- und Installationsprogramm verwenden.
Gruppen
Verwenden Sie das group-Element, um eine neue Team Foundation Server-Sicherheitsgruppe anzugeben.
<group name="" description=""></group>
In der folgenden Tabelle werden die Attribute für das group-Element beschrieben.
| Attribut | Beschreibung |
|---|---|
name |
Gibt den Namen der Gruppe an, die erstellt wird. |
description |
Stellt eine Beschreibung der Gruppe bereit, die den Benutzern den Zweck der Gruppe erläutert. |
Im folgenden Beispiel wird gezeigt, wie eine Gruppe mit dem Namen Reader erstellt wird.
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Berechtigungen
Für jede Gruppe, die Sie angeben, müssen Sie auch Berechtigungen festlegen. Verwenden Sie zu diesem Zweck das permission-Element.
<permission name="" class="" allow=""/>
In der folgenden Tabelle werden die Attribute für das permission-Element beschrieben.
| Attribut | Beschreibung |
|---|---|
name |
Identifiziert die anzuwendende Berechtigung. |
class |
Identifiziert die Klasse oder den Bereich, auf die oder den die Berechtigung angewendet wird. |
allow |
Mit dem Wert true oder false wird angegeben, ob die Berechtigung zulässig ist oder verweigert wird. |
In der folgenden Tabelle werden alle Kombinationen aus Klasse/Name beschrieben, die Sie als Berechtigung angeben können.
| Klasse | Name | Beschreibung |
|---|---|---|
NAMESPACE |
GENERIC_READ |
Benutzer mit dieser Berechtigung können Gruppen auf Serverebene (ihre Mitglieder) sowie Benutzer und ihre Berechtigungen anzeigen, sofern dies nicht durch spezifischere Berechtigungen verweigert wird. |
NAMESPACE |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Gruppen und Berechtigungen auf Serverebene bearbeiten. Sie haben folgende Möglichkeiten:
|
NAMESPACE |
MANAGE_EVERYONE_GROUP |
Hinzufügen oder Entfernen von Mitgliedern zur globalen Team Foundation-Gruppe gültiger Benutzer. |
NAMESPACE |
CREATE_PROJECTS |
Benutzer mit dieser Berechtigung können neue Teamprojekte erstellen, sofern sie über Administratorrechte für SharePoint und den Berichtsserver verfügen. |
NAMESPACE |
ADMINISTER_WAREHOUSE |
Benutzer mit dieser Berechtigung können Warehouseeinstellungen durch die ChangeSetting-Webmethode des Webdiensts WarehouseController.asmx ändern. Dadurch kann der Benutzer beispielsweise das Aktualisierungsintervall bei der Berechnung von OLAP-Cubes mithilfe der ChangeSetting-Webmethode festlegen. |
NAMESPACE |
MANAGE_TEMPLATE |
Nur Benutzer, die über diese Berechtigung verfügen, können Prozessvorlagen downloaden oder uploaden. |
PROJECT |
GENERIC_READ |
Benutzer mit dieser Berechtigung können Gruppen auf Projektebene (ihre Mitglieder) sowie Benutzer und ihre Berechtigungen anzeigen, sofern die Anzeige bestimmter Elemente nicht durch spezifischere Berechtigungen verweigert wird. |
PROJECT |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Gruppen und Berechtigungen auf Projektebene bearbeiten. Sie haben folgende Möglichkeiten:
|
PROJECT |
DELETE |
Deleteteamproject ist eine Berechtigung auf Projektebene, die verwendet wird, wenn ein Benutzer einen Test oder ein fehlerhaftes Projekt erstellt hat, der bzw. das gelöscht werden muss. Dabei handelt es sich um eine projektspezifische Berechtigung. |
PROJECT |
PUBLISH_TEST_RESULTS |
Durch diese Berechtigung wird gesteuert, ob ein Benutzer Testergebnisse für Daten auf die Anwendungsebene uploaden und ob er Testläufe entfernen kann. |
PROJECT |
DELETE_TEST_RESULTS |
Benutzer mit dieser Berechtigung können Testergebnisse löschen. |
PROJECT |
ADMINISTER_BUILD |
Benutzer mit dieser Berechtigung können neue Buildtypen erstellen und bearbeiten, benutzerdefinierte Buildaufgaben hinzufügen oder einchecken, beendete Builds löschen oder aktuell verarbeitete Builds abbrechen. |
PROJECT |
START_BUILD |
Nur Benutzer mit dieser Berechtigung können ein Build über Team Explorer oder über die Befehlszeile starten. |
PROJECT |
EDIT_BUILD_STATUS |
Ermöglicht es dem Benutzer, ein Build mit einem Qualitätswert wie "Selbsttest" oder "Testbereit" zu kennzeichnen. Die Kennzeichnung kann über die Team Build Browser-Benutzeroberfläche erfolgen. Das Qualitätstag wird in der Team Foundation Build-Datenbank gespeichert. |
PROJECT |
UPDATE_BUILD |
Diese Berechtigung muss dem Konto gewährt werden, unter dem der Builddienst zur Aktualisierung der Team Foundation Build-Datenbank ausgeführt wird. Diese Berechtigung sollte nur Dienstkonten und nicht einzelnen Benutzern zugewiesen werden. |
CSS_NODE |
GENERIC_READ |
Benutzer mit dieser Berechtigung können Arbeitsaufgaben unter diesem Bereichsknoten bearbeiten. |
CSS_NODE |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können diesen Bereichsknoten umbenennen. |
CSS_NODE |
CREATE_CHILDREN |
Benutzer mit dieser Berechtigung können neue Bereichsknoten erstellen und beliebige untergeordnete Bereichsknoten neu anordnen. |
CSS_NODE |
DELETE |
Benutzer mit dieser Berechtigung können Bereichsknoten löschen. Alle untergeordneten Knoten, die sich unter gelöschten Knoten befinden, werden ebenfalls entfernt. |
CSS_NODE |
WORK_ITEM_READ |
Benutzer mit dieser Berechtigung können Arbeitsaufgaben unter diesem Bereichsknoten zwar anzeigen, aber weder bearbeiten noch ändern. |
CSS_NODE |
WORK_ITEM_WRITE |
Benutzer mit dieser Berechtigung können Arbeitsaufgaben unter diesem Bereichsknoten bearbeiten. |
EVENT_SUBSCRIPTION |
GENERIC_READ |
Benutzer mit dieser Berechtigung können Warnungen anzeigen. |
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
Benutzer mit dieser Berechtigung können Warnungseinstellungen ändern. |
EVENT_SUBSCRIPTION |
UNSUBSCRIBE |
Benutzer mit dieser Berechtigung können das Abonnement von Warnungen kündigen. |
Im folgenden Beispiel wird veranschaulicht, wie Sie der Sicherheitsgruppe Reader Berechtigungen gewähren, durch die Leser Teamprojektinformationen anzeigen, aber nicht ändern können.
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Siehe auch
Aufgaben
Gewusst wie: Überprüfen von Änderungen an Gruppen und Berechtigungen
Konzepte
Windows SharePoint Services [Team Foundation Server]
Versionskontrolle [Team Foundation Server]
Berichte