Plug-in de groupes et d'autorisations
Vous pouvez définir des groupes de sécurité pour contrôler l'accès à des domaines fonctionnels dans un projet d'équipe. Outre les groupes de sécurité par défaut dans Visual Studio Team Foundation Server, vous pouvez configurer les groupes, membres de groupe et autorisations de sécurité initiaux d'un projet d'équipe en personnalisant le plug-in Groupes et autorisations. Ce plug-in vous permet de définir des groupes, d'ajouter des groupes et des utilisateurs en tant que membres de groupes et accorder des autorisations aux groupes.
Cette rubrique décrit la structure de syntaxe des éléments groups, members et permissions qui sont utilisés dans le fichier du plug-in Groupes et autorisations. Pour plus d'informations sur l'utilisation de ces éléments, consultez Configuration des groupes, des membres et des autorisations initiaux.
Dans cette rubrique
Nom et emplacement du plug-in Groupes
Définition de groupes
Définition de membres
Définition d'autorisations
Référence des éléments Groups
Nom et emplacement du plug-in Groupes
Le plug-in Groupes et autorisations est défini par le fichier de plug-in GroupsandPermissions.xml, qui doit être conforme à la définition de schéma spécifiée dans le fichier Gss.xsd. Vous pouvez télécharger les fichiers de schéma de modèles de processus à partir de la page suivante du site Web Microsoft : Process Template and Work Item Schemas for Visual Studio Team Foundation.
Le tableau suivant récapitule les noms du fichier, du dossier et du plug-in pour les modèles de processus pour Microsoft Solutions Framework (MSF).
Nom du fichier : |
GroupsandPermissions.xml |
Nom du dossier : |
Groupes et autorisations |
Nom du plug-in : |
Microsoft.ProjectCreationWizard.Groups |
Notes
Vous pouvez modifier les noms du fichier XML et du dossier, mais pas du plug-in. Visual Studio Team Foundation Server n'inclut aucun mécanisme de déploiement de plug-ins côté client, de stratégies ou d'autres modifications. Si vous ne voulez pas déployer ce genre de fonctionnalités, vous devez utiliser votre propre programme de distribution et d'installation.
Dans le plug-in Groupes et autorisations, vous indiquez une ou plusieurs tâches et leurs dépendances dans l'élément taskXml. En général, vous spécifiez une tâche par groupe de sécurité à créer pour votre processus. Pour plus d'informations sur la spécification des tâches, consultez Définir les tâches pour traiter un plug-in.
Retour au début
Définition de groupes
Vous utilisez l'élément group pour spécifier un nouveau groupe de sécurité dans Team Foundation Server.
<group name="GroupName" description="GroupDescription"></group>
L'exemple suivant indique comment créer un groupe intitulé Reader :
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Retour au début
Définition de membres
Vous utilisez l'élément member pour assigner un groupe en tant que membre d'un groupe de sécurité dans Team Foundation Server.
<member name="MemberName" ></member>
L'exemple suivant indique comment ajouter TestGroup1 en tant que membre de TestGroup2.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
Retour au début
Définition d'autorisations
Vous devez spécifier des autorisations pour chaque groupe que vous créez. Vous utilisez l'élément permission dans cet objectif.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
L'exemple suivant montre comment accorder des autorisations au groupe de sécurité Reader afin que ses membres puissent afficher les informations d'un projet d'équipe mais qu'ils ne puissent pas les modifier.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Retour au début
Référence des éléments Groups
Le tableau suivant décrit les éléments que vous utilisez pour définir les groupes et les autorisations initiaux d'un projet d'équipe. Vous spécifiez ces éléments dans un élément conteneur taskXml dans le fichier de plug-in Groupes et autorisations. Pour plus d'informations sur cet élément, consultez Définir les tâches pour traiter un plug-in.
Avertissement
Le fichier de schéma Gss.xsd ne définit pas les éléments property ou properties. Lorsque vous téléchargez le modèle de processus, le Gestionnaire de modèles de processus valide ces éléments avant de les stocker dans Team Foundation Server.
Les éléments groups et group (Groupes et autorisations) sont distincts des éléments groups et group (Modèle de processus). Pour obtenir des informations sur cette dernière paire d'éléments, consultez Référence des éléments XML ProcessTemplate.
group |
|
group est un élément enfant facultatif de groups et Children. Définit un groupe et ses autorisations. Vous devez spécifier à la fois l'attribut name et l'attribut description. Le nom du groupe doit comporter entre 1 et 255 caractères. |
groups |
|
groups est un élément enfant requis de taskXml pour le plug-in Groupes et autorisations. Contient les définitions de groupe et d'autorisations. |
member |
Pour plus d'informations sur la spécification des groupes par défaut, consultez Macros de groupe et groupes par défaut définis dans Team Foundation Server. |
L'élément member est un enfant obligatoire de l'élément members. Spécifie le nom d'un groupe que vous ajoutez en tant que membre d'un autre groupe. Vous pouvez créer des groupes et les remplir automatiquement avec des groupes par défaut de Team Foundation Server, des groupes de projets précédemment définis et des groupes et des utilisateurs Active Directory. |
members |
|
members est un élément enfant facultatif de group. Spécifie la collection de membres pour ajouter au groupe. |
permission |
Situations dans lesquelles les définitions suivantes s'appliquent pour chaque attribut :
|
L'élément permission est un enfant obligatoire de l'élément permissions. Spécifie l'autorisation à appliquer au groupe. |
permissions |
|
L'élément permissions est un enfant obligatoire de l'élément group. Spécifie la collection d'autorisations à appliquer au groupe. |
Retour au début
Voir aussi
Concepts
Configuration d'utilisateurs, de groupes et d'autorisations
Personnalisation de domaines fonctionnels au sein d'un modèle de processus
Autres ressources
Configuration des groupes, des membres et des autorisations initiaux
Contrôle de l'accès aux domaines fonctionnels
Gestion de l'autorisation pour créer ou modifier des éléments de travail
Historique des modifications
Date |
Historique |
Motif |
|---|---|---|
|
Avril 2011 |
Ajout d'une remarque sur le fichier de schéma et consolidation des informations de syntaxe dans une seule section de référence d'éléments. |
Améliorations apportées aux informations. |