Complemento de plantilla de procesos de permisos y grupos
Actualización: noviembre 2007
El complemento Grupos y permisos define los grupos de seguridad iniciales de un proyecto de equipo y sus permisos. El nombre del complemento es Microsoft.ProjectCreationWizard.Groups. El archivo XML de grupos y permisos se denomina GroupsandPermissions.xml y se encuentra en la carpeta Clasificación de la jerarquía de carpetas de la plantilla de procesos. Puede cambiar el nombre de la carpeta y del archivo XML si es necesario.
En el archivo XML, especifique una o más tareas y sus dependencias. Generalmente, se especifica una tarea por grupo de seguridad que se crea para el proceso. Para obtener un ejemplo de una tarea que especifica un grupo de seguridad simple y los permisos, vea la plantilla de procesos de MSF for Agile Software Development.
.gif "Nota") Nota: |
|---|
Team Foundation Server no incluye un mecanismo para la implementación de complementos de cliente, directivas u otras modificaciones. Si desea implementar complementos, directivas u otras modificaciones en Team Explorer, debe utilizar su propio programa de instalación y distribución. |
Grupos
Utilice el elemento group para especificar un nuevo grupo de seguridad en Team Foundation Server.
<group name="" description=""></group>
En la tabla siguiente se describen los atributos del elemento group.
Atributo |
Descripción |
|---|---|
name |
Especifica el nombre del grupo que se crea. |
description |
Proporciona una descripción del grupo para que los usuarios comprendan el propósito del grupo. |
En el ejemplo siguiente se muestra cómo crear un grupo denominado Reader.
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Permisos
Para cada grupo que se especifique, deben definirse también los permisos. Utilice el elemento permission para este fin.
<permission name="" class="" allow=""/>
En la tabla siguiente se describen los atributos del elemento permission.
Atributo |
Descripción |
|---|---|
name |
Identifica el permiso que se está aplicando. |
class |
Identifica la clase, o área, a la que se aplica el permiso. |
allow |
Un valor verdadero o falso que indica si se concede o deniega el permiso. |
En la tabla siguiente se describe cada clase y combinación de nombres que puede especificar como un permiso.
Clase |
Nombre |
Descripción |
|---|---|---|
NAMESPACE |
GENERIC_READ |
Los usuarios con este permiso pueden ver grupos de nivel de servidor (sus miembros), y los usuarios y sus permisos salvo que se deniegue mediante permisos más concretos. |
NAMESPACE |
GENERIC_WRITE |
Los usuarios con este permiso pueden modificar los grupos de nivel de servidor y los permisos. Pueden:
|
NAMESPACE |
MANAGE_EVERYONE_GROUP |
Permite agregar o quitar miembros en el grupo global Usuarios válidos de Team Foundation. |
NAMESPACE |
CREATE_PROJECTS |
Los usuarios con este permiso pueden crear nuevos proyectos de equipo si tienen derechos administrativos para SharePoint y Report Server. |
NAMESPACE |
ADMINISTER_WAREHOUSE |
Los usuarios con este permiso pueden cambiar la configuración del almacén de datos mediante el método ChangeSetting Web del servicio Web de WarehouseController.asmx. Esto permite, por ejemplo, que el usuario establezca el intervalo de actualización al calcular los Cubos OLAP mediante el método ChangeSetting Web. |
NAMESPACE |
MANAGE_TEMPLATE |
Sólo los usuarios con este permiso pueden cargar o descargar plantillas de proceso. |
PROJECT |
GENERIC_READ |
Los usuarios con este permiso pueden ver grupos de nivel de servidor (sus miembros), y los usuarios y sus permisos salvo que se deniegue la visualización de ciertos elementos con permisos más concretos. |
PROJECT |
GENERIC_WRITE |
Los usuarios con este permiso pueden modificar los grupos de nivel de proyecto y los permisos. Pueden:
|
PROJECT |
DELETE |
Deleteteamproject es un permiso de nivel de proyecto que se utiliza cuando un usuario crea una prueba o un proyecto no válido y debe eliminarlo. Es un permiso específico de proyecto. |
PROJECT |
PUBLISH_TEST_RESULTS |
Este permiso controla si un usuario puede cargar los resultados de pruebas a los datos en el nivel de la aplicación y si puede quitar las ejecuciones de pruebas. |
PROJECT |
DELETE_TEST_RESULTS |
Los usuarios con este permiso pueden eliminar resultados de pruebas. |
PROJECT |
ADMINISTER_BUILD |
Los usuarios con este permiso pueden crear nuevos tipos de generación y modificarlos, agregar o comprobar tareas de generación personalizadas, borrar generaciones finalizadas o anular una generación en curso. |
PROJECT |
START_BUILD |
Sólo los usuarios con este permiso pueden iniciar una generación en Team Explorer o en la línea de comandos. |
PROJECT |
EDIT_BUILD_STATUS |
Permite que el usuario "etiquete" una generación con un valor de calidad de "self test" o "ready for testing". Esto puede hacerse a través de la interfaz de usuario de Build Explorer. La etiqueta de calidad se almacena en el almacén de base de datos de Team Foundation Build. |
PROJECT |
UPDATE_BUILD |
Este permiso debe concederse a la cuenta bajo la que Build Service se está ejecutando, a fin de actualizar el almacén de base de datos de Team Foundation Build. Este permiso sólo debería asignarse a las cuentas de servicios y no a los usuarios individuales. |
CSS_NODE |
GENERIC_READ |
Los usuarios con este permiso pueden modificar los elementos de trabajo de este nodo de área. |
CSS_NODE |
GENERIC_WRITE |
Los usuarios con este permiso pueden cambiar el nombre de este nodo de área. |
CSS_NODE |
CREATE_CHILDREN |
Los usuarios con este permiso pueden crear nuevos nodos de área y reordenar los nodos de área secundarios. |
CSS_NODE |
DELETE |
Los usuarios con este permiso pueden eliminar nodos de área. También se eliminan los nodos secundarios cuando se eliminan los primarios. |
CSS_NODE |
WORK_ITEM_READ |
Los usuarios con este permiso pueden ver los elementos de trabajo bajo este nodo de área, pero no pueden modificarlos. |
CSS_NODE |
WORK_ITEM_WRITE |
Los usuarios con este permiso pueden modificar los elementos de trabajo de este nodo de área. |
EVENT_SUBSCRIPTION |
GENERIC_READ |
Los usuarios con este permiso pueden ver las alertas. |
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
Los usuarios con este permiso pueden cambiar la configuración de las alertas. |
EVENT_SUBSCRIPTION |
UNSUBSCRIBE |
Los usuarios con este permiso pueden anular la suscripción a las alertas. |
En el ejemplo siguiente se muestra cómo conceder permisos al grupo de seguridad Reader, de forma que sus integrantes puedan ver la información del proyecto de equipo pero no puedan modificarla.
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Vea también
Tareas
Cómo: Comprobar cambios en grupos y permisos
Conceptos
Complemento de plantilla de procesos de Windows SharePoint Services
Complemento de plantilla de procesos de control de versiones
Complemento de plantilla de procesos de informes
Otros recursos
Complemento de plantilla de procesos de seguimiento de elementos de trabajo.