Complemento de grupos y permisos
Puede definir los grupos de seguridad para controlar el acceso a las áreas funcionales de un proyecto de equipo. Además de los grupos de seguridad predeterminados en Visual Studio Team Foundation Server, puede configurar los grupos iniciales, los miembros del grupo y los permisos de seguridad de un proyecto de equipo personalizando los complementos de grupos y permisos. Con este complemento, puede definir grupos y agregar grupos y usuarios como miembros a los grupos, así como conceder permisos a los grupos.
En este tema se describe la estructura de sintaxis de los elementos groups, members y permissions que se utilizan en ese archivo del complemento de grupos y permisos. Para obtener más información sobre el uso de estos elementos, vea Configurar grupos iniciales, miembros y permisos.
En este tema
Nombre y ubicación del complemento de grupos
Definir los grupos
Definir los miembros
Definir los permisos
Referencia del elemento Groups
Nombre y ubicación del complemento de grupos
El complemento de grupos y permisos lo define el archivo de complemento GroupsandPermissions.xml, que debe ajustarse a la definición de esquema que se define en el archivo Gss.xsd. Puede descargar los archivos de esquema para las plantillas de proceso de la siguiente página del sitio web de Microsoft: Process Template and Work Item Schemas for Visual Studio Team Foundation.
En la siguiente tabla se resumen los nombres del archivo, la carpeta y el complemento de las plantillas de proceso de Microsoft Solutions Framework (MSF).
Nombre del archivo: |
GroupsandPermissions.xml |
Nombre de la carpeta: |
Grupos y permisos |
Nombre del complemento: |
Microsoft.ProjectCreationWizard.Groups |
Nota
Puede cambiar los nombres del archivo XML y de la carpeta pero no el del complemento. Visual Studio Team Foundation Server no incluye un mecanismo para la implementación de complementos de cliente, directivas u otras modificaciones. Si desea implementar este tipo de funcionalidad, debe utilizar su propio programa de instalación y distribución.
En el complemento de grupos y permisos, puede especificar una o más tareas y sus dependencias dentro del elemento taskXml. Generalmente, se especifica una tarea por grupo de seguridad que se crea para el proceso. Para obtener más información sobre cómo especificar las tareas, vea Definir las tareas para procesar un complemento.
Volver al principio
Definir los grupos
El elemento group se utiliza para especificar un nuevo grupo de seguridad en Team Foundation Server.
<group name="GroupName" description="GroupDescription"></group>
En el ejemplo siguiente se muestra cómo crear un grupo denominado Reader:
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Volver al principio
Definir los miembros
El elemento member se utiliza para asignar un grupo como miembro de un grupo de seguridad en Team Foundation Server.
<member name="MemberName" ></member>
En el ejemplo siguiente se muestra cómo agregar TestGroup1 como miembro de TestGroup2.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
Volver al principio
Definir los permisos
Se deben especificar permisos para cada grupo que se cree. Debe utilizar el elemento permission para este fin.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
En el ejemplo siguiente se muestra cómo conceder permisos al grupo de seguridad Reader, de forma que los miembros puedan ver información acerca de un proyecto de equipo pero no puedan modificarla.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Volver al principio
Referencia del elemento Groups
En la tabla siguiente se describen los elementos que se usan para definir los grupos y permisos iniciales de un proyecto de equipo. Estos elementos se especifican dentro de un elemento contenedor de taskXml en el archivo del complemento de grupos y permisos. Para obtener información sobre este elemento, vea Definir las tareas para procesar un complemento.
Precaución |
---|
El archivo de esquema Gss.xsd no define los elementos property o properties. Al cargar la plantilla de proceso, el administrador de plantillas de proceso valida estos elementos antes de almacenarlos en Team Foundation Server. Los elementos groups y group (grupos y permisos) son distintos de los elementos groups y group (plantilla de proceso). Para obtener información sobre los últimos pares de elementos, vea Referencia de elementos XML ProcessTemplate. |
group |
|
group es un elemento secundario opcional de groups y Children. Define un grupo y los permisos. Debe especificar los atributos name y description. El nombre del grupo debe tener entre 1 y 255 caracteres de longitud. |
groups |
|
groups es un elemento secundario necesario de taskXml para el complemento de grupos y permisos. Contiene las definiciones de permisos y grupos. |
member |
Para obtener información sobre cómo especificar grupos predeterminados, vea Macros de grupo y grupos predeterminados definidos en Team Foundation Server. |
member es un elemento secundario necesario de members. Especifica el nombre del grupo que se agrega como miembro de otro grupo. Puede crear grupos y rellenarlos automáticamente con los grupos predeterminados de Team Foundation Server, los grupos de proyectos previamente definido y grupos y usuarios en Active Directory. |
members |
|
members es un elemento secundario opcional de group. Especifica la colección de miembros que se agregará al grupo. |
permission |
Donde las siguientes definiciones se aplican a cada atributo:
|
permission es un elemento secundario necesario de permissions. Especifica el permiso que se aplica al grupo. |
permissions |
|
permissions es un elemento secundario necesario de group. Especifica la colección de permisos que se aplican al grupo. |
Volver al principio
Vea también
Conceptos
Configurar usuarios, grupos y permisos
Personalizar las áreas funcionales en una plantilla de proceso
Otros recursos
Configurar grupos iniciales, miembros y permisos
Controlar el acceso a las áreas funcionales
Administrar permisos para crear o modificar elementos de trabajo
Historial de cambios
Fecha |
Historial |
Motivo |
---|---|---|
1 de abril de 2011 |
Agregada una nota sobre el archivo de esquema e información consolidada de sintaxis en una única referencia del elemento. |
Mejora de la información. |