Udostępnij za pośrednictwem

Definiowanie grup, zespołów i uprawnień przy użyciu wtyczki grup i uprawnień

  • Artykuł

Do definiowania grup zabezpieczeń do kontrolowania dostępu do obszarów funkcjonalnych w ramach zespołu projektu.Oprócz domyślnych grup zabezpieczeń w Visual Studio Team Foundation Server, można skonfigurować grupy początkowego projektu zespołowego, członkowie grupy i uprawnienia zabezpieczeń, dostosowując grupy i uprawnienia dodatek typu plug-in.Z tym dodatek typu plug-in, można zdefiniować grupy, zespoły, dodawania grup i użytkowników jako członków do grup i udzielić uprawnień do grup.

W tym temacie opisano strukturę składni groups, iterationPath, members, permissions, i teamsettings elementów, które są używane w pliku dla grup i uprawnień dodatek typu plug-in.Aby uzyskać więcej informacji na temat używania tych elementów, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.

W tym temacie

  • Nazwa i lokalizacja grup dodatek typu Plug-in

  • Definiowanie grup

  • Definiowanie elementów członkowskich

  • Definiowanie zespołów i ustawienia zespołu

  • Definiowanie uprawnień

  • Odwołanie Element grupy

Nazwa i lokalizacja grup dodatek typu plug-in

Grupy i uprawnienie dodatek typu plug-in jest zdefiniowany przez dodatek typu plug-in pliku GroupsandPermissions.xml, który musi być zgodny z definicji schematu, który jest zdefiniowany w pliku Gss.xsd.Pliki schematów dla szablonów procesów można pobrać z następującej strony w witrynie firmy Microsoft: szablon procesu i schematy elementu pracy dla programu Visual Studio Team Foundation.

W następującej tabeli zestawiono nazwy pliku, folderu i dodatku typu plug-in dla szablonów procesów dla programu Microsoft Solutions Framework (MSF).

Nazwa pliku:

GroupsandPermissions.xml

Nazwa folderu:

Grupy i uprawnienia

Nazwa dodatku:

Microsoft.ProjectCreationWizard.Groups

[!UWAGA]

Można zmienić nazwy pliku XML i folder, ale nie dodatku plug-in.Visual Studio Team Foundation Servernie ma mechanizm wdrażania klienta plug-ins, zasad lub innych modyfikacji.Jeśli chcesz wdrożyć tego rodzaju funkcjonalności, należy użyć własnych dystrybucji i jest programem instalacyjnym.

W grupach i uprawnienia dodatek typu plug-in, podałeś jedno lub więcej zadań i ich współzależności w ramach taskXml element.Ogólnie rzecz biorąc należy określić jedno zadanie na grupę zabezpieczeń, aby utworzyć dla procesu.Aby uzyskać więcej informacji na temat sposobu określania zadań, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Powrót do początku

Definiowanie grup

Możesz użyć group element, aby określić nową grupę zabezpieczeń w Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

Jak utworzyć grupę o nazwie Reader można znaleźć w poniższym przykładzie:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Powrót do początku

Definiowanie elementów członkowskich

Możesz użyć member element, aby przypisać grupę jako członek grupy zabezpieczeń w Team Foundation Server.

<member name="MemberName" ></member>

[!UWAGA]

Grupa, która jest zespół (isTeam="true") nie może być członkiem grupy.

W poniższym przykładzie przedstawiono sposób dodawania TestGroup1 jako członek TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Powrót do początku

Definiowanie zespołów i ustawienia zespołu

W domyślnym grup i uprawnień dodatek typu plug-in pliku @defaultTeam makro tworzy domyślnego zespołu w ścieżce katalogu głównego obszaru.Dołączając dodatkowe obszar ścieżki w pliku dodatku plug-in klasyfikacji, można zmienić tej struktury.Za pomocą teamsettings element, można wstępnie skonfigurować iteracji przypisane do zespołu.Dodatek wykorzystuje następujący fragment kodu.W tym przykładzie trzy iteracje są zdefiniowane dla domyślnego zespołu.

Ważna uwagaWażne

Ścieżki iteracji, które odpowiadają należy przypisać do ścieżki przypisane w klasyfikacji pliku dodatku plug-in.Zobacz Definiowanie obszarów początkowych i iteracji we wtyczce klasyfikacji.

 
<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Można również zdefiniować dodatkowe zespołów w obrębie zespołu projektu.W tym celu należy definiowane grupy i przypisywanie isTeam przypisują true.Poniższy przykład pokazuje jak zdefiniować zespół i jego uprawnień, członków i sprint początkowe przydziały.Określić domyślne ustawienia zespołu dla projektu zespołu.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definiowanie uprawnień

Należy określić uprawnienia dla każdej tworzonej grupie.Możesz użyć permission element w tym celu.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

Jak przyznać uprawnienia do grupy zabezpieczeń czytnika, tak aby członkowie mogą wyświetlać informacji dotyczących projektu zespołowego, ale nie mogą modyfikować te informacje można znaleźć w poniższym przykładzie.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Powrót do początku

Odwołanie element grupy

W poniższej tabeli opisano elementy, które służą do definiowania grup początkowego i uprawnienia do zespołu projektu.Określ te elementy w ramach taskXml elementu-kontenera w pliku dodatku plug-in grup i uprawnień.Aby uzyskać informacje o tym elemencie, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Informacje dotyczące przestrogiPrzestroga

Nie definiuje plik schematu Gss.xsd property lub properties elementy.Po przesłaniu szablon procesu Menedżer szablonów procesu wiadomości te elementy przed przekazaniem ich w Team Foundation Server.

groups i group (grup i uprawnień) elementy różnią się od groups i group elementy (szablon procesu).Aby uzyskać informacje o tym ostatnim para elementów, zobacz Odnośniki do elementów XML ProcessTemplate.

group

 
<group name="GroupName" isTeam="true | false" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

Dla każdego atrybutu stosuje się następujące definicje:

  • name: Wymagane.Określa nazwę grupy.Nazwa grupy musi być długości od 1 do 255 znaków.

  • isTeam: Opcjonalny.Identyfikuje grupę jako zespół, który obsługuje małych grup, aby zorganizować prace w ramach zespołu projektu.

  • description: Wymagany, gdy grupa nie jest zespół.Określa opis grupy.Opis jest wyświetlany w obrębie strony zabezpieczeń Team Web Access.

groupjest elementem opcjonalne dziecko groups i Children.

Definiuje grupy lub zespołu i uprawnienia oraz członkowie.

groups

 
<groups>
   <group> . . . </group>
</groups>

groupsjest elementem podrzędnym wymagane taskXml dla grup i uprawnień dodatek typu plug-in.

Zawiera definicje grupy i uprawnienia.

iterationPath

 
<iterationPath path="IterationName" />

iterationPathjest elementem podrzędnym wymagane iterationPaths.

Określa punkt kontrolny zespołu.

iterationPaths

 

<iterationPaths backlogPath="BacklogPathName">
. . .      </iterationPaths>

iterationPathsjest elementem opcjonalne dziecko teamsettings.

Określa punkty kontrolne zespołu.

member

 
<member name="MemberName" ></member>

Aby uzyskać informacje dotyczące sposobu określania grup domyślnych, zobacz Grupowanie makr i domyślne grupy zdefiniowane w Team Foundation Server.

memberjest elementem podrzędnym wymagane members.

Określa nazwę grupy, której dodawany jako członek innej grupy.Można utworzyć grupy i automatycznie wypełnić je z grupy domyślne w Team Foundation Server, uprzednio zdefiniowane grupy projektowa i grup i użytkowników w usłudze Active Directory.

members

 
<members>
   <member> . . . </member>
</members>

membersjest elementem opcjonalne dziecko group.

Określa zbiór składników, aby dodać do grupy.

permission

 
<permission name="PermissionName" class="ClassName" allow="true | false" />

Gdzie stosuje się następujące definicje dla każdego atrybutu:

  • name: Wymagane.Określa nazwę uprawnienia.Aby uzyskać więcej informacji, zobacz tabela w Konfigurowanie grup początkowych, zespołów, członków i uprawnień , który opisuje każdej kombinacji klasa i nazwa, można określić jako uprawnienia.

  • class: Wymagane.Identyfikuje klasy lub obszarze, gdzie uprawnienia grupy.Prawidłowe są następujące wartości: NAMESPACE (kolekcji poziom), PROJECT (poziomie projektu), CSS_NODE (węzeł obszaru) i ITERATION_NODE (węzeł iteracji).

  • allow: Opcjonalny.Określa wartość true lub false, która wskazuje, czy zezwalasz uprawnienie.

permissionjest elementem podrzędnym wymagane permissions.

Określa uprawnienia, aby zastosować do grupy.

permissions

 
<permissions >
   <permission> . . . </permissions>
</permissions >

permissionsjest elementem podrzędnym wymagane group.

Określa zbiór uprawnień, aby zastosować do grupy.

teamsettings

 
<teamSettings areaPath="Area">
. . .
</teamSettings>

teamsettingsjest elementem opcjonalne dziecko group.

Konfiguruje zespołu projektu jako domyślnego zespołu i opcjonalnie określa punkty kontrolne zespołu z iterationPath element.

Powrót do początku

Zobacz też

Koncepcje

Konfigurowanie grup początkowych, zespołów, członków i uprawnień

Kontrola dostępu do obszarów funkcjonalnych

Konfigurowanie użytkowników, grup i uprawnień

Dostosowywanie obszarów funkcjonalnych w szablonie procesów

Inne zasoby

Zarządzanie uprawnieniami w celu utworzenia lub modyfikacji elementów pracy

Historia zmian

Data

Historia

Przyczyna

2012 Sierpnia

Poprawione informacje o definiowaniu zespołu i dodać informacje o isTeam atrybutu używanego do określania grupy jako zespół.

Poprawka błędu zawartości.