Condividi tramite

Plug-in del modello di processo Gruppi e autorizzazioni

  • Articolo

Aggiornamento: novembre 2007

Il plug-in Gruppi e autorizzazioni definisce i gruppi di sicurezza iniziali di un progetto team e le relative autorizzazioni. Il nome del plug-in è Microsoft.ProjectCreationWizard.Groups. Il file XML relativo a gruppi e autorizzazioni è denominato GroupsandPermissions.xml ed è posizionato nella cartella Gruppi e autorizzazioni nella gerarchia delle cartelle del modello di processo. Se necessario, è possibile modificare il nome del file XML e della cartella.

Specificare una o più attività e le relative dipendenze nel file XML. In genere, si specifica un'attività per ciascun gruppo di sicurezza da creare per il processo. Per un esempio di attività in cui vengono specificati un gruppo di sicurezza semplice e le relative autorizzazioni, vedere il modello di processo MSF for Agile Software Development.

Nota:

Team Foundation Server non include un meccanismo per la distribuzione di plug-in, criteri o altre modifiche sul lato client. Se si desidera distribuire plug-in, criteri o altre modifiche a Team Explorer, è opportuno utilizzare il programma di distribuzione e installazione di cui si dispone.

Gruppi

Utilizzare l'elemento group per specificare un nuovo gruppo di sicurezza di Team Foundation Server.

<group name="" description=""></group>

Nella tabella riportata di seguito vengono descritti gli attributi relativi all'elemento group.

Attributo

Descrizione

name

Specifica il nome del gruppo da creare.

description

Fornisce una descrizione del gruppo per consentire agli utenti di comprendere lo scopo del gruppo.

Nell'esempio riportato di seguito viene mostrato come creare un gruppo denominato Reader.

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for those with read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Autorizzazioni

Per ciascun gruppo specificato è necessario specificare anche le autorizzazioni. Utilizzare l'elemento permission per questo scopo.

<permission name="" class="" allow=""/>

Nella tabella riportata di seguito vengono descritti gli attributi relativi all'elemento permission.

Attributo

Descrizione

name

Identifica l'autorizzazione da applicare.

class

Identifica la classe o l'area a cui applicare l'autorizzazione.

allow

Valore true o false che indica se l'autorizzazione deve essere concessa o negata.

Nella tabella riportata di seguito sono descritte tutte le combinazioni di classe e nome che è possibile specificare come autorizzazioni.

Classe

Nome

Descrizione

NAMESPACE

GENERIC_READ

Gli utenti con questa autorizzazione possono visualizzare i gruppi a livello di server (i relativi membri) e gli utenti e le relative autorizzazioni, a meno che autorizzazioni più specifiche non neghino questa facoltà.

NAMESPACE

GENERIC_WRITE

Gli utenti con questa autorizzazione possono modificare i gruppi e le autorizzazioni a livello di server.

Possono effettuare le seguenti attività:

  • Creare, eliminare o rinominare un gruppo di applicazioni di Team Foundation Server a livello di server.

    Nota:

    I gruppi Admin non possono essere eliminati.

  • Aggiungere/rimuovere un utente di Windows, un gruppo di Windows o un altro gruppo di applicazioni di Team Foundation Server (a livello di server).

  • Modificare le autorizzazioni a livello di server per utenti e gruppi.

  • Inoltre, gli utenti che dispongono di tale autorizzazione hanno accesso implicito in scrittura al controllo della versione a meno che questo non sia esplicitamente negato da altre autorizzazioni di controllo.

NAMESPACE

MANAGE_EVERYONE_GROUP

Aggiungere o rimuovere membri al o dal gruppo globale Valid Users di Team Foundation.

NAMESPACE

CREATE_PROJECTS

Gli utenti che dispongono di questa autorizzazione possono creare nuovi progetti Team se dispongono dei diritti di amministrazione per SharePoint e Report Server.

NAMESPACE

ADMINISTER_WAREHOUSE

Gli utenti che dispongono di questa autorizzazione possono modificare le impostazioni del warehouse mediante il metodo ChangeSetting Web del servizio Web WarehouseController.asmx. In questo modo l'utente può, ad esempio, impostare l'intervallo di aggiornamento nel calcolo dei cubi OLAP tramite il metodo Web ChangeSetting.

NAMESPACE

MANAGE_TEMPLATE

Solo gli utenti che dispongono di questa autorizzazione possono scaricare o caricare modelli di processo.

PROJECT

GENERIC_READ

Gli utenti che dispongono di questa autorizzazione possono visualizzare i gruppi a livello di server (i relativi membri) e gli utenti e le relative autorizzazioni, a meno che autorizzazioni più specifiche non neghino la visualizzazione di alcuni elementi.

PROJECT

GENERIC_WRITE

Gli utenti che dispongono di questa autorizzazione possono modificare i gruppi e le autorizzazioni a livello di progetto.

Possono effettuare le seguenti attività:

  • Creare, eliminare o rinominare un gruppo di applicazioni di Team Foundation Server a livello di progetto.

    Nota:

    I gruppi Admin non possono essere eliminati.

  • Aggiungere/rimuovere un utente di Windows, un gruppo di Windows o un altro gruppo di applicazioni di Team Foundation Server a/da un gruppo di applicazioni di Team Foundation Server (a livello di progetto).

  • Modificare, concedere, negare e rimuovere autorizzazioni per un progetto per utenti e gruppi.

  • Aggiungere/rimuovere query WIT a livello di progetto.

PROJECT

DELETE

Deleteteamproject è un'autorizzazione a livello di progetto utilizzata quando un utente crea un progetto di test o un progetto non corretto che è necessario eliminare. Si tratta di un'autorizzazione specifica per il progetto.

PROJECT

PUBLISH_TEST_RESULTS

Questa autorizzazione controlla se un utente può caricare i risultati di un test nei dati al livello dell'applicazione e se può rimuovere le esecuzioni dei test.

PROJECT

DELETE_TEST_RESULTS

Gli utenti che dispongono di questa autorizzazione possono rimuovere i risultati dei test.

PROJECT

ADMINISTER_BUILD

Gli utenti che dispongono di questa autorizzazione possono creare o modificare tipi di generazioni, aggiungere o archiviare attività di generazione personalizzate, eliminare generazioni completate o arrestare generazioni in corso.

PROJECT

START_BUILD

Solo gli utenti che dispongono di questa autorizzazione possono avviare una generazione tramite Team Explorer o mediante la riga di comando.

PROJECT

EDIT_BUILD_STATUS

Consente agli utenti di inserire tag in una generazione con un valore di qualità come "self test" o "ready for testing". Questa operazione può essere effettuata mediante l'interfaccia utente di Esplora compilazione. Il tag di qualità viene memorizzato nell'archivio di database di Team Foundation Build.

PROJECT

UPDATE_BUILD

Questa autorizzazione deve essere concessa all'account per il quale è in esecuzione il servizio di generazione per aggiornare l'archivio di database di Team Foundation Build. L'autorizzazione deve essere assegnata solo agli account del servizio e non a singoli utenti.

CSS_NODE

GENERIC_READ

Gli utenti che dispongono di questa autorizzazione possono modificare gli elementi di lavoro presenti in questo nodo di area.

CSS_NODE

GENERIC_WRITE

Gli utenti che dispongono di questa autorizzazione possono rinominare questo nodo di area.

CSS_NODE

CREATE_CHILDREN

Gli utenti che dispongono di queste autorizzazioni possono creare nuovi nodi di area e riordinare eventuali nodi figlio.

CSS_NODE

DELETE

Gli utenti che dispongono di questa autorizzazione possono eliminare nodi di area. Vengono eliminati anche eventuali nodi figlio al di sotto dei relativi nodi padre in fase di eliminazione.

CSS_NODE

WORK_ITEM_READ

Gli utenti che dispongono di questa autorizzazione possono visualizzare, ma non modificare o cambiare gli elementi di lavoro presenti in questo nodo di area.

CSS_NODE

WORK_ITEM_WRITE

Gli utenti che dispongono di questa autorizzazione possono modificare gli elementi di lavoro presenti in questo nodo di area.

EVENT_SUBSCRIPTION

GENERIC_READ

Gli utenti che dispongono di questa autorizzazione possono visualizzare avvisi.

EVENT_SUBSCRIPTION

GENERIC_WRITE

Gli utenti che dispongono di questa autorizzazione possono modificare le impostazioni degli avvisi.

EVENT_SUBSCRIPTION

UNSUBSCRIBE

Gli utenti che dispongono di questa autorizzazione possono annullare la sottoscrizione per gli avvisi.

Nell'esempio riportato di seguito viene mostrato come concedere autorizzazioni al gruppo di sicurezza Reader in modo che i lettori possano visualizzare informazioni sul progetto team, ma non modificarle.

<group name="Readers" description="A group for those with read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Vedere anche

Attività

Procedura: verificare le modifiche ai gruppi e alle autorizzazioni

Concetti

Plugin del modello di processo Windows SharePoint Services

Plugin del modello di processo del controllo delle versioni

Plug-in del modello di processo Reports

Altre risorse

Plug-in del modello di processo Gestione elementi di lavoro