Compartir a través de

Definir grupos, equipos y permisos mediante el complemento Grupos y permisos

  • Artículo

Puede definir los grupos de seguridad para controlar el acceso a las áreas funcionales de un proyecto de equipo.Además de los grupos de seguridad predeterminados en Visual Studio Team Foundation Server, puede configurar los grupos iniciales, los miembros del grupo y los permisos de seguridad de un proyecto de equipo personalizando los complementos de grupos y permisos.Con este complemento, puede definir grupos, equipos, agregar grupos y usuarios como miembros a los grupos, así como conceder permisos a los grupos.

Este tema describe la estructura de la sintaxis de groups, iterationPath, members, permissions, y los elementos de teamsettings que se utilizan en el archivo para el complemento de grupos y permisos.Para obtener más información sobre el uso de estos elementos, vea Configurar grupos equipos, miembros y permisos iniciales.

En este tema

  • Nombre y ubicación del complemento de grupos

  • Definir los grupos

  • Definir los miembros

  • Definición de los equipos y los valores del equipo

  • Definir los permisos

  • Referencia del elemento Groups

Nombre y ubicación del complemento de grupos

El complemento de grupos y permisos lo define el archivo de complemento GroupsandPermissions.xml, que debe ajustarse a la definición de esquema que se define en el archivo Gss.xsd.Puede descargar los archivos de esquema para las plantillas de proceso de la siguiente página del sitio web de Microsoft: Process Template and Work Item Schemas for Visual Studio Team Foundation.

En la siguiente tabla se resumen los nombres del archivo, la carpeta y el complemento de las plantillas de proceso de Microsoft Solutions Framework (MSF).

Nombre del archivo:

GroupsandPermissions.xml

Nombre de la carpeta:

Grupos y permisos

Nombre del complemento:

Microsoft.ProjectCreationWizard.Groups

[!NOTA]

Puede cambiar los nombres del archivo XML y de la carpeta pero no el del complemento.Visual Studio Team Foundation Server no incluye un mecanismo para la implementación de complementos de cliente, directivas u otras modificaciones.Si desea implementar este tipo de funcionalidad, debe utilizar su propio programa de instalación y distribución.

En el complemento de grupos y permisos, puede especificar una o más tareas y sus dependencias dentro del elemento taskXml.Generalmente, se especifica una tarea por grupo de seguridad que se crea para el proceso.Para obtener más información sobre cómo especificar las tareas, vea Definir las tareas para procesar un complemento.

Volver al principio

Definición de grupos

El elemento group se utiliza para especificar un nuevo grupo de seguridad en Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

En el ejemplo siguiente se muestra cómo crear un grupo denominado Reader:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Volver al principio

Definir los miembros

El elemento member se utiliza para asignar un grupo como miembro de un grupo de seguridad en Team Foundation Server.

<member name="MemberName" ></member>

[!NOTA]

Un grupo que es un equipo (isTeam="true") no puede ser miembro de un grupo.

En el ejemplo siguiente se muestra cómo agregar TestGroup1 como miembro de TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Volver al principio

Definición de los equipos y los valores del equipo

Dentro de los grupos predeterminados y del archivo de complemento de permisos, la macro de @defaultTeam crea el equipo predeterminado en la ruta de acceso de área de raíz.Puede cambiar esta estructura incluidas las rutas de acceso de área adicional dentro del archivo de complemento Classification.Mediante el elemento de teamsettings, puede previamente las iteraciones asignadas a un equipo.El complemento utiliza el fragmento de código siguiente.En este ejemplo, tres iteraciones se definen para el equipo predeterminado.

Nota importanteImportante

Debe asignar las rutas de acceso de iteración que correspondan a las rutas asignadas en el archivo de complemento Classification.Vea Definir las áreas e iteraciones iniciales en el complemento de clasificación.

 
<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

También puede definir los equipos adicionales dentro de un proyecto de equipo.Esto se realiza definiendo un grupo y asignando el atributo de isTeam a true.El ejemplo siguiente se muestra cómo definir un equipo y sus permisos, miembros, y asignaciones iniciales del sprint.Especifique los valores predeterminados de equipo para un proyecto de equipo.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definición de permisos

Se deben especificar permisos para cada grupo que se cree.Debe utilizar el elemento permission para este fin.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

En el ejemplo siguiente se muestra cómo conceder permisos al grupo de seguridad Reader, de forma que los miembros puedan ver información acerca de un proyecto de equipo pero no puedan modificarla.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Volver al principio

Referencia del elemento groups

En la tabla siguiente se describen los elementos que se usan para definir los grupos y permisos iniciales de un proyecto de equipo.Estos elementos se especifican dentro de un elemento contenedor de taskXml en el archivo del complemento de grupos y permisos.Para obtener información sobre este elemento, vea Definir las tareas para procesar un complemento.

Nota de precauciónPrecaución

El archivo de esquema Gss.xsd no define los elementos property o properties.Al cargar la plantilla de proceso, el administrador de plantillas de proceso valida estos elementos antes de almacenarlos en Team Foundation Server.

Los elementos groups y group (grupos y permisos) son distintos de los elementos groups y group (plantilla de proceso).Para obtener información sobre los últimos pares de elementos, vea Referencia de elementos XML ProcessTemplate.

group

 
<group name="GroupName" isTeam="true | false" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

Las siguientes definiciones se aplican a cada atributo:

  • name: requerido.Especifica el nombre del grupo.El nombre del grupo debe tener entre 1 y 255 caracteres de longitud.

  • isTeam: opcional.Identifica el grupo de equipo, que admite los grupos pequeños para organizar el trabajo en un proyecto de equipo.

  • description: Necesario cuando el grupo no es un equipo.Especifica una descripción del grupo.La descripción se muestran dentro de las páginas de la seguridad de Team Web Access.

group es un elemento secundario opcional de groups y Children.

Define un grupo o un equipo y sus permisos y miembros.

groups

 
<groups>
   <group> . . . </group>
</groups>

groups es un elemento secundario necesario de taskXml para el complemento de grupos y permisos.

Contiene las definiciones de permisos y grupos.

iterationPath

 
<iterationPath path="IterationName" />

iterationPath es un elemento secundario necesario de iterationPaths.

Especifica un hito de equipo.

iterationPaths

 

<iterationPaths backlogPath="BacklogPathName">
. . .      </iterationPaths>

iterationPaths es un elemento secundario opcional de teamsettings.

Especifica los hitos del equipo.

member

 
<member name="MemberName" ></member>

Para obtener información sobre cómo especificar grupos predeterminados, vea Macros de grupo y grupos predeterminados definidos en Team Foundation Server.

member es un elemento secundario necesario de members.

Especifica el nombre del grupo que se agrega como miembro de otro grupo.Puede crear grupos y rellenarlos automáticamente con los grupos predeterminados de Team Foundation Server, los grupos de proyectos previamente definido y grupos y usuarios en Active Directory.

members

 
<members>
   <member> . . . </member>
</members>

members es un elemento secundario opcional de group.

Especifica la colección de miembros que se agregará al grupo.

permission

 
<permission name="PermissionName" class="ClassName" allow="true | false" />

Donde las siguientes definiciones se aplican a cada atributo:

  • name: requerido.Especifica el nombre de un permiso.Para obtener más información, vea la tabla en la que se describe cada combinación de clase y nombre que puede especificar como permiso en el tema Configurar grupos equipos, miembros y permisos iniciales.

  • class: requerido.Identifica la clase, o área, donde se concede el permiso de grupo.Los valores válidos son: NAMESPACE (colección- nivel), PROJECT (nivel de proyecto), CSS_NODE (nodo de área) y ITERATION_NODE (nodo de iteración).

  • allow: opcional.Especifica un valor verdadero o falso que indica si se permite el permiso.

permission es un elemento secundario necesario de permissions.

Especifica el permiso que se aplica al grupo.

permissions

 
<permissions >
   <permission> . . . </permissions>
</permissions >

permissions es un elemento secundario necesario de group.

Especifica la colección de permisos que se aplican al grupo.

teamsettings

 
<teamSettings areaPath="Area">
. . .
</teamSettings>

teamsettings es un elemento secundario opcional de group.

Configurar el proyecto de equipo como el equipo predeterminado, y especifica opcionalmente los hitos del equipo con el elemento de iterationPath.

Volver al principio

Vea también

Conceptos

Configurar grupos equipos, miembros y permisos iniciales

Controlar el acceso a las áreas funcionales

Configurar usuarios, grupos y permisos

Personalizar las áreas funcionales en una plantilla de proceso

Otros recursos

Administrar permisos para crear o modificar elementos de trabajo

Historial de cambios

Fecha

Historial

Motivo

Agosto de 2012

Información corregida sobre la definición de un equipo e información adicional sobre el atributo de isTeam utilizado para especificar un grupo de equipo.

Corrección de errores de contenido.