Definir grupos, equipos y permisos mediante el complemento Grupos y permisos

Artículo
06/09/2015

Defina grupos de seguridad para controlar el acceso a áreas funcionales de un proyecto de equipo. Además de los grupos de seguridad predeterminados de Visual Studio Team Foundation Server, puede personalizar el complemento Groups and Permissions para configurar los grupos iniciales, los miembros del grupo y los permisos de seguridad de un proyecto de equipo. Con este complemento puede definir grupos, equipos, agregar grupos y usuarios como miembros a grupos y conceder permisos a los grupos.

En este tema se describe la estructura de sintaxis de los elementos groups, iterationPath, members, permissions y teamsettings que se usan en el archivo para el complemento Groups and Permissions. Para obtener más información sobre el uso de estos elementos, vea Configurar grupos equipos, miembros y permisos iniciales.

Nombre y ubicación del complemento Grupos

El complemento Groups and Permissions se define mediante el archivo de complemento GroupsandPermissions.xml, que debe ajustarse a la definición de esquema establecida en el archivo Gss.xsd. Puede descargar los archivos de esquema para plantillas de proceso de la siguiente página del sitio web de Microsoft: Plantilla de proceso y esquemas de elementos de trabajo para Visual Studio Team Foundation.

La siguiente tabla recoge los nombres del archivo, la carpeta y el complemento de las plantillas de proceso de Microsoft Solutions Framework (MSF).

Nombre del archivo:	GroupsandPermissions.xml
Nombre de la carpeta:	Grupos y permisos
Nombre del complemento:	Microsoft.ProjectCreationWizard.Groups

Nota
Puede cambiar los nombres del archivo XML y de la carpeta pero no el del complemento.Visual Studio Team Foundation Server no incluye un mecanismo para la implementación de complementos de cliente, directivas u otras modificaciones.Si desea implementar este tipo de funcionalidad, debe utilizar su propio programa de instalación y distribución.

En el complemento Groups and Permissions, se especifica una o más tareas y sus dependencias en el elemento taskXml. Generalmente se especifica una tarea por cada grupo de seguridad que se cree para el proceso. Para obtener más información sobre cómo especificar tareas, vea Definir las tareas para procesar un complemento.

Definir grupos

El elemento group se usa para especificar un nuevo grupo de seguridad en Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

En el ejemplo siguiente se muestra cómo crear un grupo denominado Reader:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Definir miembros

El elemento member se usa para asignar un grupo como miembro de un grupo de seguridad en Team Foundation Server.

<member name="MemberName" ></member>

Nota
Un grupo que es un equipo (isTeam="true") no puede ser un miembro de un grupo.

En el ejemplo siguiente se muestra cómo agregar TestGroup1 como miembro de TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Definir equipos y configuraciones de equipo

Dentro del complemento Groups and Permissions predeterminado, la macro @defaultTeam crea el equipo predeterminado en la ruta de acceso del área raíz. Puede cambiar esta estructura mediante la inclusión de rutas de acceso adicionales en el archivo de complemento Classification. Si usa el elemento teamsettings, puede configurar previamente las iteraciones que se asignan a un equipo. El complemento usa el siguiente fragmento de código. En este ejemplo se definen tres iteraciones del equipo predeterminado.

Importante
Asigne las rutas de acceso de iteración correspondientes a las rutas definidas en el archivo de complemento Classification.Consulta Definir las áreas e iteraciones iniciales en el complemento de clasificación.

<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

También puede definir otros equipos dentro de un proyecto de equipo. Para ello, defina un grupo y asigne el atributo isTeam a true. En el ejemplo siguiente se muestra cómo definir un equipo y sus permisos, miembros y asignaciones iniciales del sprint. Especifique la configuración predeterminada del equipo para un proyecto de equipo.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definir permisos

Debe especificar permisos para cada grupo que cree. Para ello, utilice el elemento permission.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

En el ejemplo siguiente se muestra cómo conceder permisos al grupo de seguridad Reader de modo que los miembros puedan ver información sobre un proyecto de equipo, pero no modificar esa información.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Referencia del elemento groups

En la tabla siguiente se describen los elementos que se usan para definir los permisos y grupos iniciales para un proyecto de equipo. Especifique estos elementos dentro de un elemento contenedor taskXml en el archivo de complemento Groups and Permissions. Para obtener información sobre este tema, vea Definir las tareas para procesar un complemento.

Precaución
El archivo de esquema Gss.xsd no define los elementos property o properties.Cuando cargue la plantilla de proceso, el Administrador de plantillas de proceso valida estos elementos antes de almacenarlos en Team Foundation Server. Los elementos groups y group (Groups and Permissions) son distintos de los elementos groups y group (Plantilla de proceso).Para obtener información sobre el último par de elementos, vea Referencia de elementos XML de plantilla de proceso.

El archivo de esquema Gss.xsd no define los elementos property o properties.Cuando cargue la plantilla de proceso, el Administrador de plantillas de proceso valida estos elementos antes de almacenarlos en Team Foundation Server.

Los elementos groups y group (Groups and Permissions) son distintos de los elementos groups y group (Plantilla de proceso).Para obtener información sobre el último par de elementos, vea Referencia de elementos XML de plantilla de proceso.


group	`<group name="GroupName" isTeam="true \| false" description="GroupDescription"> <permissions> . . . </permissions> <members> . . . </members> </group>` Las siguientes definiciones se aplican a cada atributo: name: obligatorio. Especifica el nombre del grupo. El nombre del grupo debe tener entre 1 y 255 caracteres. isTeam: opcional. Identifica el grupo como un equipo y es compatible con pequeños grupos para organizar su trabajo en un proyecto de equipo. description: es obligatorio cuando el grupo no es un equipo. Especifica una descripción del grupo. La descripción se muestra en las páginas de seguridad de Team Web Access.	group es un elemento secundario opcional de groups y Children. Define un grupo o un equipo, así como sus permisos y miembros.
groups	`<groups> <group> . . . </group> </groups>`	groups es un elemento secundario obligatorio de taskXml para el complemento Groups and Permissions. Contiene las definiciones de grupos y permisos.
iterationPath	`<iterationPath path="IterationName" />`	iterationPath es un elemento secundario obligatorio de iterationPaths. Especifica un hito de equipo.
iterationPaths	`<iterationPaths backlogPath="BacklogPathName"> . . . </iterationPaths>`	iterationPaths es un elemento secundario opcional de teamsettings. Especifica hitos de equipo.
member	`<member name="MemberName" ></member>` Para obtener información sobre cómo especificar grupos predeterminados, vea Macros de grupo y grupos predeterminados definidos en Team Foundation Server.	member es un elemento secundario obligatorio de members. Especifica el nombre de un grupo que está agregando como miembro de otro grupo. Puede crear grupos y rellenarlos automáticamente con los grupos predeterminados de Team Foundation Server, con grupos de proyecto definidos previamente y con grupos y usuarios de Active Directory.
members	`<members> <member> . . . </member> </members>`	members es un elemento secundario opcional de group. Especifica la colección de miembros que se agrega al grupo.
permission	`<permission name="PermissionName" class="ClassName" allow="true \| false" />` Donde las siguientes definiciones se aplican para cada atributo: name: obligatorio. Especifica el nombre del permiso. Para obtener más información, vea la tabla de Configurar grupos equipos, miembros y permisos iniciales en la que se describe cada combinación de clase y nombre que puede especificar como un permiso. class: obligatorio. Identifica la clase, o el área, donde se concede el permiso de grupo. Son válidos los siguientes valores: NAMESPACE (nivel de colección), PROJECT (nivel de proyecto), CSS_NODE (nodo de área) e ITERATION_NODE (nodo de iteración). allow: opcional. Especifica un valor true o false que indica si se permite el permiso.	permission es un elemento secundario obligatorio de permissions. Especifica el permiso que se aplica al grupo.
permissions	`<permissions > <permission> . . . </permissions> </permissions >`	permissions es un elemento secundario obligatorio de group. Especifica la colección de permisos que se aplica al grupo.
teamsettings	`<teamSettings areaPath="Area"> . . . </teamSettings>`	teamsettings es un elemento secundario opcional de group. Configura el proyecto de equipo como el equipo predeterminado y, opcionalmente, especifica los hitos de equipo con el elemento iterationPath.