Konfigurieren von anfänglichen Gruppen, Teams, Mitgliedern und Berechtigungen

Artikel
03/12/2013

Aktualisiert: August 2012

Mit der Plug-In-Datei für Gruppen und Berechtigungen können Sie die anfänglichen Sicherheitseinstellungen für ein Teamprojekt konfigurieren.Sie erreichen dies, indem Sie Aufgaben definieren, Sicherheitsgruppen, Gruppen schachteln, definieren Gruppen erstellen, während Teams, ursprüngliche Teameinstellungen konfigurieren, Zuweisen von Mitgliedern zu Gruppen und jeder Gruppe bestimmte Berechtigungen gewähren oder verweigern.Zusätzlich zum Ausführen dieser Aufgaben, können Sie die anfänglichen Sicherheitseinstellungen für, und ProjektKlassifizierungsbereiche angeben die auf Auflistungs- und Projektebene.

Microsoft-Prozessvorlagen weisen Standardgruppen mehrere Berechtigungen zu.Sie können diese Zuweisungen ändern, indem Sie die Plug-In-Datei für Gruppen und Berechtigungen anpassen.Weitere Informationen zu diesem Plug-In finden Sie unter Definieren von Gruppen, Teams und Berechtigungen mit dem Plug-In für Gruppen und Berechtigungen.

In diesem Thema

Definieren und Zuweisen von Berechtigungen mit den Elementen group, member und group permission
In Team Foundation Server definierte Gruppenmakros und Standardgruppen
Gruppen und Zuweisen Gruppen von Membern schachteln
Definieren eines Teams
Zuweisen von Berechtigungen auf Auflistungsebene
Zuweisen von Berechtigungen auf Projektebene
Zuweisen von Berechtigungen zum Steuern von Bereichspfaden
Zuweisen von Berechtigungen zum Steuern von Iterationspfaden

Informationen zum Konfigurieren der anfänglichen Sicherheitseinstellungen für die Funktionsbereiche eines Teamprojekts, z. B. Team Foundation Build, Team Foundation-Versionskontrolle und Visual Studio Lab Management, finden Sie unter Steuern des Zugriffs auf Funktionsbereiche.

Informationen zum Anpassen der Typen von Arbeitsaufgaben, um den Zugriff auf Gruppen oder Benutzer zu gewähren oder zu verweigern, finden Sie unter Verwalten der Berechtigungen zum Erstellen oder Ändern von Arbeitsaufgaben.

Weitere Informationen zum Verwalten von Benutzern und Gruppen und zum Steuern des Zugriffs für Visual Studio Application Lifecycle Management (ALM) finden Sie unter Konfigurieren von Benutzern, Gruppen und Berechtigungen.

Berechtigungen definieren und Zuweisen von Gruppen, die Gruppe, Member und group permission

Mit dem group-Element und dem member-Element können Sie in Team Foundation Server eine neue Sicherheitsgruppe angeben und dieser Gruppe Mitglieder hinzuzufügen.Mit dem group permission-Element können Sie einer Gruppe und Mitgliedern dieser Gruppe Berechtigungen zuweisen.Sie müssen jedes dieser Elemente in den entsprechenden Containerelementen groups, members und permissions kapseln.Für jedes dieser Elemente wird die folgende Syntaxstruktur verwendet:

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName" allow="True | False"/>

In der folgenden Tabelle werden die Attribute für die Elemente group, member und group permission beschrieben.Sie verwenden diese Elemente nur in der Plug-In-Datei für Gruppen und Berechtigungen.

Element	Attribut	Beschreibung
group	name	Gibt den Namen der Gruppe an, die Sie erstellen.
	isTeam	Gibt an, ob die Gruppe ein Team (true) ist oder nicht (false).
	description	Beschreibt anderen Benutzern den Zweck der Gruppe.
member	name	Gibt den Namen einer Gruppe an, die Sie als Mitglied einer anderen Gruppe hinzufügen.Sie können Gruppen erstellen und sie mit jedem der folgenden Typen von Mitgliedern vorab auffüllen: In Team Foundation Server definierte Standardgruppen Projektgruppen, die zuvor in der Datei groupsandpermissions.xml erstellt wurden (z. B. [$$PROJECTNAME$$]\Contributors) In Active Directory definierte Gruppen und Benutzer, die Sie im folgenden Format angeben: DOMÄNE\BENUTZERNAME DOMÄNE\GRUPPENNAME Informationen zu dem beim Angeben von Standardgruppen zu verwendenden Format finden Sie unter In Team Foundation Server definierte Standardgruppen weiter unten in diesem Thema.
permission	name	Identifiziert die anzuwendende Berechtigung.Eine Liste der unterstützten Berechtigungen finden Sie weiter unten in diesem Thema in den folgenden Abschnitten: Zuweisen von Berechtigungen auf Auflistungsebene Zuweisen von Berechtigungen auf Projektebene Zuweisen von Berechtigungen zum Steuern von Bereichs- und Iterationsebenen
	class	Identifiziert die Klasse oder den Bereich, in der bzw. dem die Berechtigung gewährt wird.Folgende Werte sind gültig: NAMESPACE: Gibt Berechtigungen auf Auflistungsebene an. PROJECT: Gibt Berechtigungen auf Projektebene an. CSS_NODE: Gibt Berechtigungen zum Anzeigen und Verwalten von Bereichspfaden für ein Teamprojekt an. ITERATION_NODE: Gibt Berechtigungen zum Anzeigen und Verwalten von Iterationspfaden für ein Teamprojekt an.
	allow	Gibt mit dem Wert true oder false an, ob die Berechtigung gewährt oder verweigert wird.
	path	Identifiziert den Knoten des Bereichs- oder Iterationspfads, in dem die Berechtigung angewendet wird.Dieses Attribut ist nur gültig, wenn class auf CSS_NODE oder ITERATION_NODE festgelegt ist.

In Team Foundation Server definierte Gruppenmakros und Standardgruppen

In der folgenden Tabelle werden die Makros aufgeführt, mit denen Sie eine Standardgruppe angeben können, die in Team Foundation Server definiert ist.

Hinweis
Sie können die Makros in der folgenden Tabelle nur im Plug-In für Gruppen und Berechtigungen angeben.Sie können diese Makros nicht angeben, wenn Sie Berechtigungen mit den Plug-Ins für Build, Versionskontrolle oder Lab-Management zuweisen.

Standardgruppen	Makro
Projektauflistungsadministratoren	[SERVER]\$$PROJECTCOLLECTIONADMINGROUP$$ [SERVER]\$$TEAMFOUNDATIONADMINGROUP$$ $$COLLECTIONADMINGROUP$$
Dienstkonten für die Projektauflistung	[SERVER]\$$PROJECTCOLLECTIONSERVICESGROUP$$
Builddienstkonten für die Projektauflistung	[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$ $$COLLECTIONBUILDSERVICESGROUP$$
Projektauflistungsbuild-Administratoren	[SERVER]\$$PROJECTCOLLECTIONBUILDADMINSGROUP$$ $$COLLECTIONBUILDADMINISTRATORSGROUP$$
Projektadministratoren	$$PROJECTADMINGROUP$$ [$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$ [$$PROJECTNAME$$]\Builders
Projektersteller	$$CREATOR_OWNER$$ @creator
Standard Team	@defaultTeam

Beispiel für das Schachteln von Gruppen und Zuweisen von Mitgliedern zu Gruppen

Im folgenden Beispiel wird gezeigt, wie die Gruppen TestGroup1, TestGroup2 und TestGroup3 konfiguriert werden.In diesem Beispiel wird TestGroup1 als Mitglied von TestGroup2 hinzugefügt.Damit dieser Code gültig ist, müssen Sie TestGroup1 definieren, bevor Sie TestGroup2 definieren.

<task id="GroupCreation1"> 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Definieren eines Teams

Zusätzlich zum Erstellen von Gruppen, können Sie eine Gruppe im Team zuweisen.Ein Teamprojekt erstellen, stellt auch ein standardmäßiges Team erstellt.Wenn Sie mehrere Teams haben, die ihre Arbeit organisieren möchten separat von den anderen Teams, können Sie entweder diese Teams innerhalb der Plug-In-Datei für Gruppen und Berechtigungen definieren, oder so konfigurieren, nachdem Sie das Teamprojekt erstellen.Siehe Erste Schritte im Team.

Das folgende Beispiel zeigt, wie eine Gruppe im Team konfiguriert.In diesem Beispiel geben Sie die Gruppe, Traumteam, im Team an und fügen den Teamprojektersteller als Mitglied des Teams hinzu.Was Iterationspfade, die Sie für das Team angeben, in der Plug-In-Datei für Klassifizierungen definiert werden muss.Siehe Definieren der anfänglichen Bereiche und Iterationen im Klassifizierungs-Plug-In.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Release 1\Sprint 1" />
         <iterationPath path="Release 1\Sprint 2" />
         <iterationPath path="Release 1\Sprint 3" />
         <iterationPath path="Release 1\Sprint 4" />
         <iterationPath path="Release 1\Sprint 5" />
         <iterationPath path="Release 1\Sprint 6" />
      </iterationPaths>
   </teamSettings>
</group>

Zuweisen von Berechtigungen auf Auflistungsebene

Sie können mit dem group permission-Element und der NAMESPACE-Klasse Berechtigungen auf Auflistungsebene zuweisen.Diese Berechtigungen steuern den Zugriff auf Ressourcen, die teamprojektübergreifend verfügbar sind.Sie können Berechtigungen auf Auflistungsebene nur für die folgenden Kategorien von Benutzern festlegen:

Benutzer und Gruppen auf Auflistungsebene, z. B. Projektauflistungsadministratoren
Gruppen auf Projektebene, die auf dem Server, auf dem Team Foundation ausgeführt wird, zur Auflistungsebene hinzugefügt wurden
Benutzerdefinierte Gruppen, die Sie erstellen und zur Auflistungsebene hinzufügen

Informationen über das beim Angeben von Gruppen zu verwendende Format finden Sie weiter oben in diesem Thema unter In Team Foundation Server definierte Standardgruppen.

Hinweis
Sie können diese Berechtigungen festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf den Server klicken und Sicherheit auswählen, indem Sie die Verwaltungskonsole Team Foundation öffnen und verwenden oder indem Sie die Befehlszeilentools TFSSecurity und tf verwenden.Weitere Informationen finden Sie unter Collection-Level Groups, Ändern von Gruppen und Berechtigungen mit TFSSecurity und Permission Command.

Sie können diese Berechtigungen festlegen, indem Sie in Team Explorer mit der rechten Maustaste auf den Server klicken und Sicherheit auswählen, indem Sie die Verwaltungskonsole Team Foundation öffnen und verwenden oder indem Sie die Befehlszeilentools TFSSecurity und tf verwenden.Weitere Informationen finden Sie unter Collection-Level Groups, Ändern von Gruppen und Berechtigungen mit TFSSecurity und Permission Command.

Im folgenden Beispiel wird gezeigt, wie den Projektadministratoren für ein Teamprojekt Berechtigungen auf Auflistungsebene gewährt werden.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class="NAMESPACE" allow="true" />
       <permission name="WORK_ITEM_WRITE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_LINK_TYPES" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEMPLATE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class="NAMESPACE" allow="true" />
    </permissions>
</group>

In der folgenden Tabelle werden die Berechtigungen auf Auflistungsebene beschrieben, die Sie zuweisen können.

Hinweis
Standardmäßig werden in den MSF-Prozessvorlagen keine Berechtigungen auf Auflistungsebene zugewiesen.

Berechtigung	Beschreibung
DIAGNOSTIC_TRACE	Ablaufverfolgungseinstellungen ändern.Die Ablaufverfolgungseinstellungen zum Erfassen von ausführlicheren Diagnoseinformationen über Webdienste für Team Foundation Server können geändert werden.
CREATE_PROJECTS	Neue Projekte erstellen.Es können Projekte in der Teamprojektsammlung erstellt werden.
GENERIC_WRITE	Informationen auf Auflistungsebene bearbeiten.Berechtigungen auf Auflistungsebene für Benutzer und Gruppen in der Teamprojektsammlung können bearbeitet werden.Benutzer mit dieser Berechtigung können die folgenden Aufgaben ausführen: Hinzufügen, Entfernen oder Umbenennen einer Anwendungsgruppe auf Auflistungsebene aus der Auflistung in Team Foundation Server. Hinweis Standardgruppen auf Auflistungsebene, z. B. die Gruppe Projektauflistungsadministratoren, können nicht entfernt werden. Hinzufügen oder Entfernen eines Benutzers oder einer Gruppe in Windows-Benutzer oder einer anderen Anwendungsgruppe in Team Foundation Server (auf Serverebene). Ändern von Berechtigungen auf Auflistungsebene für Benutzer und Gruppen Darüber hinaus können Benutzer mit dieser Berechtigung Berechtigungen für die Versionskontrolle ändern, und sie haben Schreibzugriff auf alle Dateien unter Versionskontrolle, es sei denn, der Zugriff wird durch andere Berechtigungen explizit verweigert.
MANAGE_TEMPLATE	Prozessvorlage verwalten.Prozessvorlagen können heruntergeladen, erstellt, bearbeitet und in die Teamprojektsammlung hochgeladen werden.
MANAGE_TEST_CONTROLLERS	Testcontroller verwalten.Testcontroller für die Teamprojektsammlung können registriert werden, und ihre Registrierung kann aufgehoben werden.
MANAGE_LINK_TYPES	Linktypen für Arbeitsaufgaben verwalten.Die Typen von Links für Arbeitsaufgaben können hinzugefügt, entfernt und geändert werden.
GENERIC_READ	Informationen auf Auflistungsebene anzeigen.Die Mitgliedschaft in Gruppen auf Auflistungsebene und die Berechtigungen dieser Benutzer können angezeigt werden.

Zuweisen von Berechtigungen auf Projektebene

Sie können Berechtigungen auf Projektebene in der Plug-In-Datei für Gruppen und Berechtigungen zuweisen.Sie weisen diese Berechtigungen mit dem group permission-Element und der PROJECT-Klasse zu.Diese Berechtigungen steuern den Zugriff auf die Ressourcen eines einzelnen Projekts.Sie können Zugriff auf Benutzer und Gruppen in Windows, auf Gruppen in Team Foundation und auf Gruppen gewähren, die Sie zuvor in der Plug-In-Datei für Gruppen und Berechtigungen definiert haben.Informationen über das beim Angeben von Gruppen zu verwendende Format finden Sie weiter oben in diesem Thema unter In Team Foundation Server definierte Standardgruppen.

Hinweis
Nach dem Erstellen des Teamprojekts können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Teamprojekteinstellungen klicken und dann auf Sicherheit klicken.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Nach dem Erstellen des Teamprojekts können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Teamprojekteinstellungen klicken und dann auf Sicherheit klicken.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Im folgenden Beispiel wird gezeigt, wie der Gruppe Contributors mehrere Berechtigungen für ein Teamprojekt gewährt werden.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

In der folgenden Tabelle werden die Berechtigungen auf Projektebene beschrieben, die Sie zuweisen können, und die Standardzuweisungen angegeben, die in den MSF-Prozessvorlagen festgelegt sind.

Berechtigung	Beschreibung	Leser	Mitwirkende	Buildadministratoren
GENERIC_READ	Projektebeneninformationen anzeigen.Die Mitgliedschaft in Gruppen auf Projektebene und die Berechtigungen dieser Mitglieder können angezeigt werden.
VIEW_TEST_RESULTS	Testläufe anzeigen.Testpläne in diesem Knoten können angezeigt werden.
MANAGE_TEST_CONFIGURATIONS	Testkonfigurationen verwalten.Testkonfigurationen für das Teamprojekt können erstellt und gelöscht werden.
MANAGE_TEST_ENVIRONMENTS	Testumgebungen verwalten.Testumgebungen für das Teamprojekt können erstellt und gelöscht werden.
PUBLISH_TEST_RESULTS	Testläufe erstellen.Testergebnisse können hinzugefügt und entfernt und Testläufe für das Teamprojekt können hinzugefügt oder geändert werden.
DELETE_TEST_RESULTS	Testläufe löschen.Geplante Tests für das Teamprojekt können gelöscht werden.
DELETE	Teamprojekt löschen.Das Projekt, für das der Benutzer über diese Berechtigung verfügt, kann aus Team Foundation Server gelöscht werden.
GENERIC_WRITE	Projektebeneninformationen bearbeiten.Berechtigungen auf Projektebene für Benutzer und Gruppen in Team Foundation Server können bearbeitet werden.

Zuweisen von Berechtigungen zum Steuern von Bereichspfaden

Sie können mit dem group permission-Element und der CSS_NODE-Klasse Berechtigungen zuweisen, die den Zugriff auf Bereichsdefinitionen steuern.Diese Berechtigungen steuern den Zugriff auf die Klassifizierungsstruktur eines einzelnen Projekts.Sie können Zugriff auf Benutzer und Gruppen in Windows, auf Gruppen in Team Foundation und auf Gruppen gewähren, die Sie zuvor in der Plug-In-Datei für Gruppen und Berechtigungen definiert haben.Informationen zu dem beim Angeben von Standardgruppen zu verwendenden Format finden Sie unter In Team Foundation Server definierte Standardgruppen weiter oben in diesem Thema.

Hinweis
Nachdem das Teamprojekt erstellt wurde, können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Bereiche und Iterationen klicken, auf die Registerkarte Bereich, und dann auf Sicherheit klicken. Sie können Knoten auf verschiedenen Ebenen der Hierarchie Berechtigungen zuweisen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Nachdem das Teamprojekt erstellt wurde, können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Bereiche und Iterationen klicken, auf die Registerkarte Bereich, und dann auf Sicherheit klicken. Sie können Knoten auf verschiedenen Ebenen der Hierarchie Berechtigungen zuweisen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Im folgenden Beispiel wird gezeigt, wie der Gruppe Contributors mehrere Berechtigungen für ein Teamprojekt gewährt werden.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

In der folgenden Tabelle werden die Berechtigungen beschrieben, die Sie zuweisen können, um den Zugriff auf die hierarchische Struktur für die Bereichs- und Iterationsknoten des Projekts zu steuern.In der Tabelle werden auch die Standardzuweisungen angegeben, die in den MSF-Prozessvorlagen festgelegt sind.

Hinweis
Für einige Vorgänge zum Nachverfolgen von Arbeitsaufgaben sind mehrere Berechtigungen erforderlich.Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen.

Berechtigung	Beschreibung	Leser	Mitwirkende	Buildadministratoren
GENERIC_READ	Diesen Knoten anzeigen.Die Sicherheitseinstellungen für einen Bereichsknoten können angezeigt werden.
WORK_ITEM_READ	Arbeitsaufgaben in diesem Knoten anzeigen.Einem Bereichsknoten zugewiesene Arbeitsaufgaben können angezeigt, jedoch nicht geändert werden.
WORK_ITEM_WRITE	Arbeitsaufgaben in diesem Knoten bearbeiten.Arbeitsaufgaben, die einem Bereichsknoten zugewiesen sind, können bearbeitet werden.
MANAGE_TEST_PLANS	Testpläne verwalten.Testpläne, die einem Bereichsknoten zugewiesen sind, können erstellt und bearbeitet werden.Wenn Testpläne nicht ausgeführt wurden, können Sie diese auch löschen.
CREATE_CHILDREN	Untergeordnete Knoten erstellen und anordnen.Bereichsknoten können erstellt werden.Benutzer mit dieser Berechtigung und der Berechtigung GENERIC_WRITE können jeden untergeordneten Bereichsknoten verschieben oder neu anordnen.
DELETE	Diesen Knoten löschen.Bereichsknoten können gelöscht werden. Benutzer mit dieser Berechtigung und der Berechtigung GENERIC_WRITE für einen anderen Knoten können Bereichsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren.Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht.
GENERIC_WRITE	Diesen Knoten bearbeiten.Berechtigungen für Bereichsknoten können festgelegt und Bereichsknoten können umbenannt werden.

Zuweisen von Berechtigungen zum Steuern von Iterationspfaden

Sie weisen mit dem group permission-Element und der ITERATION_NODE-Klasse Berechtigungen zu, die den Zugriff auf Iterationspfade steuern.Diese Berechtigungen steuern den Zugriff auf die Meilensteinversionen oder Iterationen für ein einzelnes Projekt.Sie können Zugriff auf Benutzer und Gruppen in Windows, auf Gruppen in Team Foundation und auf Gruppen gewähren, die Sie zuvor in der Plug-In-Datei für Gruppen und Berechtigungen definiert haben.Informationen zu dem beim Angeben von Standardgruppen zu verwendenden Format finden Sie unter In Team Foundation Server definierte Standardgruppen weiter oben in diesem Thema.

Hinweis
Nach dem Erstellen des Teamprojekts können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Bereiche und Iterationen klicken, auf die Registerkarte Iteration klicken und dann auf Sicherheit klicken.Sie können Knoten auf verschiedenen Ebenen der Hierarchie Berechtigungen zuweisen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Nach dem Erstellen des Teamprojekts können Sie diese Berechtigungen in Team Explorer festlegen, indem Sie mit der rechten Maustaste auf das Projekt klicken, auf Bereiche und Iterationen klicken, auf die Registerkarte Iteration klicken und dann auf Sicherheit klicken.Sie können Knoten auf verschiedenen Ebenen der Hierarchie Berechtigungen zuweisen.Darüber hinaus können Sie diese Berechtigungen mithilfe des TFSSecurity-Befehlszeilentools festlegen.Weitere Informationen finden Sie unter Verwalten von Berechtigungen.

Im folgenden Beispiel wird gezeigt, wie der Gruppe Contributors mehrere Berechtigungen für ein Teamprojekt gewährt werden.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class="ITERATION_NODE" allow="true" />
      <permission name="CREATE_CHILDREN" class="ITERATION_NODE" allow="true" />
   </permissions>
</group>

In der folgenden Tabelle werden die Berechtigungen beschrieben, die Sie zuweisen können, um den Zugriff auf die hierarchische Struktur für die Iterationsknoten des Projekts zu steuern.Da die MSF-Prozessvorlagen keine ITERATION_NODE Berechtigungen angeben, können alle Teammitglieder Iterationsknoten erstellen, anzeigen und löschen.

Hinweis
Für einige Vorgänge zum Nachverfolgen von Arbeitsaufgaben sind mehrere Berechtigungen erforderlich.Zum Beispiel benötigen Sie mehrere Berechtigungen, um einen Knoten zu löschen.

Berechtigung	Beschreibung
GENERIC_READ	Diesen Knoten anzeigen.Die Sicherheitseinstellungen für einen Knoten können angezeigt werden.
CREATE_CHILDREN	Untergeordnete Knoten erstellen und anordnen.Iterationsknoten können erstellt werden.Benutzer mit dieser Berechtigung und der Berechtigung GENERIC_WRITE können jeden Iterationsknoten verschieben oder neu anordnen.
DELETE	Diesen Knoten löschen.Iterationsknoten können gelöscht werden. Benutzer mit dieser Berechtigung und der Berechtigung GENERIC_WRITE für einen anderen Knoten können Iterationsknoten löschen und vorhandene Arbeitsaufgaben aus dem gelöschten Knoten neu klassifizieren.Wenn der gelöschte Knoten über untergeordnete Knoten verfügt, werden diese ebenfalls gelöscht.
GENERIC_WRITE	Diesen Knoten bearbeiten.Berechtigungen für Iterationsknoten können festgelegt und Knoten können umbenannt werden.