Condividi tramite


Controllo dell'accesso ad aree funzionali

È possibile configurare le impostazioni di sicurezza iniziali per le aree funzionali seguenti per un progetto team: query Team, Controllo della versione di Team Foundation, Team Foundation Build e Visual Studio Lab Management. I modelli di processo per Microsoft Solutions Framework (MSF) assegnano varie autorizzazioni ai gruppi di sicurezza predefiniti. È possibile modificare queste assegnazioni personalizzando il file del plug-in per l'area funzionale appropriata.

Per informazioni su come configurare gruppi di sicurezza per Visual Studio Team Foundation Server, vedere Configurazione di gruppi, membri e autorizzazioni iniziali.

In questo argomento

  • Assegnazione di autorizzazioni ad aree funzionali tramite l'elemento funzionale permission

  • Assegnazione di autorizzazioni per le query elemento di lavoro

  • Assegnazione di autorizzazioni per il controllo della versione

  • Assegnazione di autorizzazioni per la compilazione

  • Assegnazione di autorizzazioni per Lab Management

Per ulteriori informazioni su come amministrare utenti e gruppi e controllare l'accesso a Visual Studio Application Lifecycle Management (ALM), vedere Configurazione di utenti, gruppi e autorizzazioni.

Assegnazione di autorizzazioni ad aree funzionali tramite l'elemento funzionale permission

È possibile utilizzare l'elemento funzionale permission per consentire o negare autorizzazioni per aree funzionali a un gruppo di sicurezza in Team Foundation Server, a un gruppo di Windows o a un'identità di Windows. Questo elemento deve essere utilizzato nei file dei plug-in per Gestione elementi di lavoro, Controllo della versione di Team Foundation, Team Foundation Build e Lab Management. È necessario incapsulare l'elemento di autorizzazione all'interno del contenitore corrispondente: l'elemento permissions. Per l'elemento funzionale permission utilizzare la struttura di sintassi riportata di seguito:

<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>

Nella tabella seguente vengono descritti gli attributi per l'elemento funzionale permission:

Attributo

Descrizione

allow

Identifica le autorizzazioni concesse. Specificare le autorizzazioni come testo delimitato da virgole.

Per i nomi delle autorizzazioni definite per ogni area funzionale, vedere le sezioni seguenti più avanti in questo argomento:

  • Assegnazione di autorizzazioni per il controllo della versione

  • Assegnazione di autorizzazioni per la compilazione

  • Assegnazione di autorizzazioni per Lab Management

deny

Identifica le autorizzazioni revocate. Specificare le autorizzazioni come testo delimitato da virgole.

NotaNota
Le autorizzazioni negate hanno la precedenza su quelle consentite.

identity

Specifica il gruppo di sicurezza in Team Foundation Server, il gruppo di Windows o l'identità di Windows a cui vengono applicate le autorizzazioni. Per informazioni sul formato da utilizzare per specificare gruppi, vedere "Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server" in Configurazione di gruppi, membri e autorizzazioni iniziali.

Nell'esempio seguente viene illustrato come concedere autorizzazioni per consentire al gruppo Contributors di visualizzare compilazioni e definizioni di compilazione, accodare compilazioni e modificare la qualità di compilazione.

<taskXml>
   <permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>

Nota

Se in fase di esecuzione non è possibile trovare un'autorizzazione per un'identità, l'autorizzazione viene cercata in tutti gli altri gruppi cui appartiene l'identità. Se l'autorizzazione non viene trovata, viene negata per impostazione predefinita.

Assegnazione di autorizzazioni per le query elemento di lavoro

Nel file del plug-in degli elementi di lavoro, è possibile assegnare autorizzazioni che controllino l'accesso alle cartelle di query team. Le autorizzazioni della cartella query sono specifiche delle query e delle cartelle query. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.

Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:

<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="$$CREATOR_OWNER$$" />

Nota

Dopo aver creato il progetto team, è possibile impostare le autorizzazioni facendo clic con il pulsante destro del mouse su una cartella query o su una query in Team Explorer, quindi fare clic su Sicurezza. Per ulteriori informazioni, vedere Organizzare e impostare le autorizzazioni relative alle query elemento di lavoro.

Nella tabella seguente vengono descritte le autorizzazioni per il controllo dell'accesso alle cartelle query e alle query. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF. Per impostazione predefinita, gli autori o proprietari di query e cartelle query dispongono del controllo completo della gestione delle query create o che possiedono.

Autorizzazione

Descrizione

Readers, Contributors, Builders

Creator Owners, Project Administrator Group, Project Collection Administrators

Read

Lettura. Consente di visualizzare ed eseguire una query o visualizzare una cartella query e il relativo contenuto

segno di spunta segno di spunta

Contribute

Collaborazione. Consente di visualizzare e modificare una query o una cartella query e il relativo contenuto

segno di spunta

Delete

Elimina. Consente di visualizzare ed eliminare una query o una cartella query e il relativo contenuto

segno di spunta

ManagePermissions

Gestisci autorizzazioni. Consente di visualizzare autorizzazioni per una query o una cartella query e il relativo contenuto

segno di spunta

FullControl

Controllo completo. Consente di visualizzare, modificare, eliminare e gestire autorizzazioni per una query o una cartella query e il relativo contenuto

segno di spunta

Assegnazione di autorizzazioni per il controllo della versione

È possibile assegnare autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente modificando il file del plug-in per il controllo della versione. Le autorizzazioni del controllo della versione sono proprie dei file e delle cartelle del codice sorgente. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.

Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:

<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

Nota

Per impostare queste autorizzazioni, dopo avere creato il progetto team è possibile fare clic con il pulsante destro del mouse sulla cartella o il file in Esplora controllo codice sorgente, scegliere Proprietà e quindi fare clic sulla scheda Sicurezza. In tale scheda è possibile fare clic sull'utente o gruppo per il quale si desidera modificare le autorizzazioni e successivamente modificare quelle elencate in Autorizzazioni. È inoltre possibile impostare queste autorizzazioni utilizzando lo strumento da riga di comando tf per il controllo della versione o lo strumento da riga di comando TFSSecurity. Per ulteriori informazioni, vedere Controllare l'accesso al controllo della versione di Team Foundation.

Nella tabella seguente vengono descritte le autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.

Autorizzazione

Descrizione

Readers

Contributors

Builders

Gruppo Project Administrators

Read

Lettura. Consente di visualizzare il contenuto di un file o di una cartella.

Se un utente dispone di autorizzazioni Lettura per una cartella ma non per i file in essa contenuti, potrà visualizzare i nomi e le proprietà di tali file, ma non potrà aprirli.

segno di spunta segno di spunta segno di spunta segno di spunta

PendChange

Estrai. Consente di estrarre un elemento e di apportarvi una modifica in sospeso. Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file.

segno di spunta segno di spunta segno di spunta

Merge

Unione. Consente di unire modifiche nel percorso per cui si dispone di autorizzazioni.

segno di spunta segno di spunta segno di spunta

Checkin

Archivia. Consente di archiviare elementi e di esaminare tutti i commenti dell'insieme di modifiche salvate. Il commit delle modifiche in sospeso viene eseguito quando utente archivia l'elemento.

segno di spunta segno di spunta segno di spunta

Label

Etichetta. Consente di impostare etichette per gli elementi.

segno di spunta segno di spunta segno di spunta

Lock

Blocco. Consente di bloccare un elemento in modo che altri utenti non possano aggiornarlo.

segno di spunta segno di spunta segno di spunta

ReviseOther

Esamina modifiche di altri utenti. Consente di modificare i contenuti dei commenti all'insieme delle modifiche apportate da un altro utente e le note di archiviazione.

segno di spunta

UnlockOther

Sblocca modifiche di altri utenti. Consente di rimuovere un blocco eseguito da un altro utente.

segno di spunta

UndoOther

Annulla modifiche di altri utenti. Consente di annullare le modifiche in sospeso di un altro utente.

segno di spunta

LabelOther

Amministra etichette. Consente di modificare un'etichetta inserita da un altro utente.

segno di spunta

AdminProjectRights

Gestisci autorizzazioni. Consente di configurare le impostazioni di sicurezza per il controllo della versione.

segno di spunta

CheckinOther

Archivia modifiche di altri utenti. Consente di eseguire un'archiviazione come utente diverso. Questa autorizzazione è obbligatoria per le utilità di conversione.

segno di spunta

ManageBranch

Gestione ramo. Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un ramo. Gli utenti che dispongono di questa autorizzazione per un ramo possono anche modificarne le proprietà, assegnarvi un nuovo elemento padre e convertirlo in una cartella.

Con questa autorizzazione gli utenti possono creare un ramo di questo ramo solo se dispongono anche dell'autorizzazione Unisci per il percorso di destinazione, mentre non possono creare rami da un ramo per il quale non dispongono dell'autorizzazione Gestione ramo.

segno di spunta

Assegnazione di autorizzazioni per la compilazione

È possibile assegnare autorizzazioni che controllano l'accesso ad attività di compilazione modificando il file del plug-in Compilazione. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per informazioni sul formato da utilizzare per specificare gruppi, vedere "Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server" in Configurazione di gruppi, membri e autorizzazioni iniziali.

Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:

<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

Nota

Dopo aver creato il progetto team, è possibile impostare queste autorizzazioni aprendo il progetto in Team Explorer, facendo clic con il pulsante destro del mouse su Compilazioni e quindi scegliendo Sicurezza. È possibile applicare autorizzazioni a una definizione di compilazione specifica facendo clic con il pulsante destro del mouse sulla definizione di compilazione e quindi scegliendo Sicurezza. Se si desidera applicare autorizzazioni a una cartella di compilazione, fare clic con il pulsante destro del mouse sulla cartella e quindi scegliere Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity. Per ulteriori informazioni, vedere Gestione delle autorizzazioni.

Nella tabella seguente vengono descritte le autorizzazioni che è possibile assegnare per il controllo dell'accesso alle funzioni di compilazione di un progetto team. Nella tabella vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.

Nota

Assegnare l'autorizzazione Override della convalida di archiviazione tramite compilazione solo ad account di servizio per i servizi di compilazione e ad amministratori della compilazione responsabili della qualità del codice. Per ulteriori informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita.

Autorizzazione

Descrizione

Readers

Contributors

Builders

Project Administrators

Project Collection Administrators

ViewBuildDefinition

Visualizza definizione di compilazione. Consente di visualizzare le definizioni di compilazione create per il progetto team.

segno di spunta segno di spunta segno di spunta segno di spunta segno di spunta

ViewBuilds

Visualizza compilazioni. Consente di visualizzare le compilazioni in coda e completate per il progetto team.

segno di spunta segno di spunta segno di spunta segno di spunta segno di spunta

EditBuildQuality

Modifica qualità di compilazione. Consente di aggiungere informazioni sulla qualità della compilazione tramite l'interfaccia per Team Foundation Build.

segno di spunta segno di spunta segno di spunta segno di spunta

QueueBuilds

Compilazioni coda. Consente di aggiungere una compilazione alla coda tramite l'interfaccia per Team Foundation Build o al prompt dei comandi.

segno di spunta segno di spunta segno di spunta segno di spunta

DeleteBuildDefinition

Elimina definizione di compilazione. Consente di eliminare definizioni di compilazione.

segno di spunta segno di spunta segno di spunta

DeleteBuilds

Elimina compilazioni. Consente di eliminare una compilazione completata.

segno di spunta segno di spunta segno di spunta

DestroyBuilds

Rimuovi compilazioni. Consente di eliminare in modo permanente una compilazione completata.

segno di spunta segno di spunta segno di spunta

EditBuildDefinition

Modifica definizione di compilazione. Consente di creare e modificare definizioni di compilazione.

segno di spunta segno di spunta segno di spunta

ManageBuildQualities

Gestire qualità di compilazione. Consente di aggiungere o rimuovere qualità di compilazione, ad esempio Pronta per la distribuzione, Rifiutata o In analisi. Per ulteriori informazioni, vedere Aggiungere o rimuovere i valori di qualità di compilazione.

segno di spunta segno di spunta segno di spunta

ManageBuildQueue

Gestisci coda di compilazione. Consente di annullare, riclassificare in ordine di priorità o posticipare compilazioni in coda.

segno di spunta segno di spunta segno di spunta

RetainIndefinitely

Conservazione illimitata. Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente da eventuali criteri di conservazione applicabili.

segno di spunta segno di spunta segno di spunta

StopBuilds

Interrompi compilazioni. Consente di interrompere una compilazione in corso.

segno di spunta segno di spunta segno di spunta

OverrideBuildCheckInValidation

Override della convalida di archiviazione tramite compilazione. Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza attivare prima la sospensione e la compilazione delle modifiche da parte del sistema. Per ulteriori informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita.

segno di spunta

UpdateBuildInformation

Aggiorna informazioni compilazione. Consente di aggiungere informazioni sulla qualità di una compilazione.

Questa autorizzazione deve essere assegnata solo ad account del servizio.

Assegnazione di autorizzazioni per Lab Management

È possibile controllare l'accesso alle attività di Lab Management modificando il file del plug-in Lab. Le autorizzazioni per Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:

<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />

Nota

È possibile impostare autorizzazioni per Lab Management utilizzando lo strumento da riga di comando TFSLabConfig. Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Lettura per tale risorsa. Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per tale percorso. Per ulteriori informazioni, vedere Comando TFSLabConfig Permissions.

Nella tabella seguente vengono descritte le autorizzazioni che è possibile assegnare per controllare l'accesso a Visual Studio Lab Management. Nella tabella vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.

Autorizzazione

Descrizione

Readers

Contributors

Gruppo Project Collection Build Service Accounts

Gruppo Team Project Administrators

Gruppo Project Collection Administrators

Read

Visualizza risorse lab. Consente di visualizzare informazioni per varie risorse di Lab Management, inclusi gruppi host dell'insieme, gruppi host del progetto e ambienti.

segno di spunta segno di spunta segno di spunta segno di spunta segno di spunta

Create

Importa macchina virtuale o modello. Consente di importare una macchina virtuale da una condivisione di libreria Virtual Machine Manager (VMM).

Questa autorizzazione differisce dall'autorizzazione Scrittura in quanto gli utenti possono creare un oggetto in Lab Management, ma non possono scrivere nel gruppo host VMM o nella condivisione di libreria.

segno di spunta

segno di spunta segno di spunta

Write

Scrivi ambiente e macchine virtuali. Consente di creare ambienti. Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e macchine virtuali.

segno di spunta segno di spunta segno di spunta segno di spunta

Edit

Modifica ambiente e macchine virtuali. Consente di modificare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di modifica.

segno di spunta segno di spunta segno di spunta segno di spunta

Start

Avvia. Consente di avviare un ambiente.

segno di spunta segno di spunta segno di spunta segno di spunta

Stop

Arresta. Consente di arrestare un ambiente.

segno di spunta segno di spunta segno di spunta segno di spunta

Pause

Pausa. Consente di sospendere un ambiente.

segno di spunta segno di spunta segno di spunta

ManageSnapshots

Gestisci snapshot. Consente di eseguire tutte le attività di gestione degli snapshot, incluse acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot.

segno di spunta segno di spunta segno di spunta segno di spunta

Delete

Elimina ambiente e macchine virtuali. Consente di eliminare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione.

segno di spunta segno di spunta

ManageLocation

Gestisci percorsi lab. Consente di modificare i percorsi delle risorse per Lab Management, inclusi i gruppi host dell'insieme, i progetti di libreria dell'insieme, i gruppi host del progetto e le condivisioni di libreria del progetto.

Questa autorizzazione per percorsi a livello di insieme (gruppi host dell'insieme e condivisioni di libreria dell'insieme) consente inoltre a un utente di creare percorsi a livello di progetto (gruppi host del progetto e condivisioni di libreria del progetto).

segno di spunta segno di spunta

DeleteLocation

Elimina percorsi lab. Consente di eliminare i percorsi delle risorse per Lab Management, inclusi i gruppi host dell'insieme, i progetti di libreria dell'insieme, i gruppi host del progetto e le condivisioni di libreria del progetto.

segno di spunta segno di spunta

ManageChildPermissions

Gestisci autorizzazioni figlio. Consente di modificare le autorizzazioni di tutti gli oggetti figlio di Lab Management. Se, ad esempio, un utente dispone di questa autorizzazione per un gruppo host del progetto team, tale utente potrà modificare le autorizzazioni per tutti gli ambienti nel gruppo.

segno di spunta segno di spunta

ManagePermissions

Gestisci autorizzazioni. Consente di modificare le autorizzazioni per un oggetto di Lab Management. Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica.

segno di spunta

EnvironmentOps

Operazioni nell'ambiente. Consente di avviare, arrestare, sospendere e gestire snapshot e di eseguire altre operazioni in un ambiente.

Vedere anche

Attività

Controllare l'accesso al controllo della versione di Team Foundation

Concetti

Personalizzazione di aree funzionali all'interno di un modello di processo

Altre risorse

Configurazione di gruppi, membri e autorizzazioni iniziali