Definiowanie grup, zespołów i uprawnień przy użyciu wtyczki grup i uprawnień
Można zdefiniować grupy zabezpieczeń, aby kontrolować dostęp do obszarów funkcjonalnych w ramach projektu zespołowego.Oprócz domyślnych grup zabezpieczeń w Visual Studio Team Foundation Server, można skonfigurować grupy początkowego projektu zespołowego, członkowie grupy i uprawnienia zabezpieczeń dostosowanie grup i uprawnienia dodatku plug-in.Z tym dodatków plug-in, można zdefiniować grupy, zespoły, Dodaj grup i użytkowników jako członków do grupy i udzielić uprawnień do grup.
W tym temacie opisano struktury składni groups, iterationPath, members, permissions, i teamsettings elementy, które są używane w pliku do grup i uprawnienia dodatku plug-in.Aby uzyskać więcej informacji na temat używania tych elementów, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.
Nazwa i lokalizacja grup dodatku plug-in
Grupy i uprawnienia dodatku plug-in jest zdefiniowana przez plik dodatku plug-in GroupsandPermissions.xml, który musi być zgodna z definicji schematu, który jest zdefiniowany w pliku Gss.xsd.Pliki schematów dla szablony procesów można pobrać z następującej strony w witrynie sieci Web firmy Microsoft: szablon procesu i schematów elementu roboczego dla programu Visual Studio Team Foundation.
Poniższa tabela zawiera podsumowanie nazwy pliku, folderu i dodatku plug-in dla szablony procesów dla struktury rozwiązań firmy Microsoft (Opracowywanie).
Nazwa pliku: |
GroupsandPermissions.xml |
Nazwa folderu: |
Grupy i uprawnienia |
Nazwa dodatku: |
Microsoft.ProjectCreationWizard.Groups |
[!UWAGA]
Można zmienić nazwy pliku XML i folderu, ale nie dodatku plug-in.Visual Studio Team Foundation Servernie ma mechanizm wdrażania dodatków po stronie klienta, zasad lub inne modyfikacje.Jeśli chcesz wdrożyć tego rodzaju funkcje, trzeba użyć dystrybucji i instalacji aplikacji użytkownika.
W grupach i uprawnienia wtyczki, określ co najmniej jedno zadanie oraz ich zależności w ramach taskXml elementu.Ogólnie rzecz biorąc należy określić jedno zadanie na grupę zabezpieczeń, aby utworzyć procesu.Aby uzyskać więcej informacji o sposobie określania zadania, zobacz Definiowanie zadań w celu przetworzenia wtyczki.
Definiowanie grup
Możesz użyć group element, aby określić nową grupę zabezpieczeń w Team Foundation Server.
<group name="GroupName" description="GroupDescription"></group>
Poniższy przykład przedstawia sposób tworzenia grupy o nazwie czytnika:
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Zdefiniuj elementy członkowskie
Możesz użyć member elementu, aby przypisać grupę jako członek grupy zabezpieczeń w Team Foundation Server.
<member name="MemberName" ></member>
[!UWAGA]
Grupy, która jest zespołu (isTeam="true") nie może być członkiem grupy.
Poniższy przykład przedstawia sposób dodawania TestGroup1 jako członek TestGroup2.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
Określ zespołów i ustawienia zespołu
W domyślnym grup i uprawnień wtyczki pliku @defaultTeam makra tworzy domyślnego zespołu w ścieżce obszaru głównego.Ta struktura można zmienić, umieszczając dodatkowe obszaru ścieżki w pliku dodatku plug-in klasyfikacji.Przy użyciu teamsettings elementu, można wstępnie skonfigurować iteracji przypisane do zespołu.Dodatek wykorzystuje następujący fragment kodu.W tym przykładzie trzy iteracji są definiowane dla domyślnego zespołu.
Ważne |
---|
Należy przypisać ścieżki iteracji, które odpowiadają do ścieżek zdefiniowanych w pliku dodatku plug-in klasyfikacji.Zobacz Definiowanie obszarów początkowych i iteracji we wtyczce klasyfikacji. |
<group name="@defaultTeam">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="@creator"/>
</members>
<teamSettings areaPath="Area">
<iterationPaths backlogPath="Iteration">
<iterationPath path="Iteration 1" />
<iterationPath path="Iteration 2" />
<iterationPath path="Iteration 3" />
</iterationPaths>
</teamSettings>
</group>
Można również zdefiniować dodatkowe zespoły w ramach projektu zespołowego.W tym celu zdefiniowania grupy i przypisywania isTeam atrybutu do true.Poniższy przykład przedstawia sposób zespołu, a jego uprawnień, elementy członkowskie i przypisań sprint początkowej.Określ ustawienia domyślne zespołu dla projektu zespołowego.
<group name="Dream Team" isTeam="true" description="Next generation work">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="@creator"/>
</members>
<teamSettings areaPath="Area">
<iterationPaths backlogPath="Iteration">
<iterationPath path="Iteration 1" />
<iterationPath path="Iteration 2" />
<iterationPath path="Iteration 3" />
</iterationPaths>
</teamSettings>
</group>
Definiowanie uprawnień
Należy określić uprawnienia dla każdej utworzonej grupy.Możesz użyć permission elementu w tym celu.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
Poniższy przykład przedstawia sposób nadaj uprawnienia grupy zabezpieczeń czytnika, aby członkowie mogą wyświetlać informacje dotyczące projektu zespołowego, ale nie mogą modyfikować tych informacji.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Odwołanie do elementu grupy
W poniższej tabeli opisano elementy, które jest używane do definiowania początkowej grup i uprawnienia do projektu zespołowego.Określ te elementy w ramach taskXml element kontenera w pliku dodatku plug-in grup i uprawnień.Informacje dla tego elementu, zobacz Definiowanie zadań w celu przetworzenia wtyczki.
Przestroga |
---|
Gss.xsd plik schematu nie definiuje property lub properties elementów.Przekaż szablon procesu, menedżera szablonów procesu sprawdza poprawność tych elementów przed przechowywania ich w Team Foundation Server. groups i group (grup i uprawnienia) elementy różnią się od groups i group elementy (szablon procesu).Dla informacji o ostatnim pary elementów, zobacz Elementy szablonu procesów XML — Odwołanie. |
group |
Dla każdego atrybutu stosuje się następujące definicje:
|
groupjest elementem opcjonalne podrzędny groups i Children. Definiuje grupę lub zespołu i uprawnień i elementów członkowskich. |
groups |
|
groupsjest elementem podrzędnym wymagane taskXml dla grup i uprawnienia dodatku plug-in. Zawiera definicje grupy i uprawnienia. |
iterationPath |
|
iterationPathjest elementem podrzędnym wymagane iterationPaths. Określa punkt kontrolny zespołu. |
iterationPaths |
|
iterationPathselement podrzędny opcjonalny jest teamsettings. Określa punkty kontrolne zespołu. |
member |
Aby uzyskać informacje o sposobie określania domyślnymi grupami, zobacz makra grupy i domyślne grup zdefiniowanych w programie Team Foundation Server. |
memberjest elementem podrzędnym wymagane members. Określa nazwę grupy, która jest dodawany jako należących do innej grupy.Można utworzyć grupy i automatycznego wypełnienia je z domyślnymi grupami w Team Foundation Server, uprzednio zdefiniowany projektu grup i grup i użytkowników w usłudze Active Directory. |
members |
|
memberselement podrzędny opcjonalny jest group. Określa kolekcję elementów do dodania do tej grupy. |
permission |
Gdzie stosuje się dla każdego atrybutu:
|
permissionjest elementem podrzędnym wymagane permissions. Określa uprawnienia do zastosowania do tej grupy. |
permissions |
|
permissionsjest elementem podrzędnym wymagane group. Określa zbiór uprawnień do zastosowania do tej grupy. |
teamsettings |
|
teamsettingselement podrzędny opcjonalny jest group. Konfiguruje projektu zespołowego jako domyślnego zespołu i opcjonalnie określa punkty kontrolne zespołu z iterationPath elementu. |
Zobacz też
Koncepcje
Konfigurowanie grup początkowych, zespołów, członków i uprawnień
Kontrola dostępu do obszarów funkcjonalnych
Zarządzanie użytkownikami lub grupami na serwerze TFS
Dostosowywanie szablonu procesów