Udostępnij za pośrednictwem


Definiowanie grup, zespołów i uprawnień przy użyciu wtyczki grup i uprawnień

Można zdefiniować grupy zabezpieczeń, aby kontrolować dostęp do obszarów funkcjonalnych w ramach projektu zespołowego.Oprócz domyślnych grup zabezpieczeń w Visual Studio Team Foundation Server, można skonfigurować grupy początkowego projektu zespołowego, członkowie grupy i uprawnienia zabezpieczeń dostosowanie grup i uprawnienia dodatku plug-in.Z tym dodatków plug-in, można zdefiniować grupy, zespoły, Dodaj grup i użytkowników jako członków do grupy i udzielić uprawnień do grup.

W tym temacie opisano struktury składni groups, iterationPath, members, permissions, i teamsettings elementy, które są używane w pliku do grup i uprawnienia dodatku plug-in.Aby uzyskać więcej informacji na temat używania tych elementów, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.

Nazwa i lokalizacja grup dodatku plug-in

Grupy i uprawnienia dodatku plug-in jest zdefiniowana przez plik dodatku plug-in GroupsandPermissions.xml, który musi być zgodna z definicji schematu, który jest zdefiniowany w pliku Gss.xsd.Pliki schematów dla szablony procesów można pobrać z następującej strony w witrynie sieci Web firmy Microsoft: szablon procesu i schematów elementu roboczego dla programu Visual Studio Team Foundation.

Poniższa tabela zawiera podsumowanie nazwy pliku, folderu i dodatku plug-in dla szablony procesów dla struktury rozwiązań firmy Microsoft (Opracowywanie).

Nazwa pliku:

GroupsandPermissions.xml

Nazwa folderu:

Grupy i uprawnienia

Nazwa dodatku:

Microsoft.ProjectCreationWizard.Groups

[!UWAGA]

Można zmienić nazwy pliku XML i folderu, ale nie dodatku plug-in.Visual Studio Team Foundation Servernie ma mechanizm wdrażania dodatków po stronie klienta, zasad lub inne modyfikacje.Jeśli chcesz wdrożyć tego rodzaju funkcje, trzeba użyć dystrybucji i instalacji aplikacji użytkownika.

W grupach i uprawnienia wtyczki, określ co najmniej jedno zadanie oraz ich zależności w ramach taskXml elementu.Ogólnie rzecz biorąc należy określić jedno zadanie na grupę zabezpieczeń, aby utworzyć procesu.Aby uzyskać więcej informacji o sposobie określania zadania, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Definiowanie grup

Możesz użyć group element, aby określić nową grupę zabezpieczeń w Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

Poniższy przykład przedstawia sposób tworzenia grupy o nazwie czytnika:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Zdefiniuj elementy członkowskie

Możesz użyć member elementu, aby przypisać grupę jako członek grupy zabezpieczeń w Team Foundation Server.

<member name="MemberName" ></member>

[!UWAGA]

Grupy, która jest zespołu (isTeam="true") nie może być członkiem grupy.

Poniższy przykład przedstawia sposób dodawania TestGroup1 jako członek TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Określ zespołów i ustawienia zespołu

W domyślnym grup i uprawnień wtyczki pliku @defaultTeam makra tworzy domyślnego zespołu w ścieżce obszaru głównego.Ta struktura można zmienić, umieszczając dodatkowe obszaru ścieżki w pliku dodatku plug-in klasyfikacji.Przy użyciu teamsettings elementu, można wstępnie skonfigurować iteracji przypisane do zespołu.Dodatek wykorzystuje następujący fragment kodu.W tym przykładzie trzy iteracji są definiowane dla domyślnego zespołu.

Ważna uwagaWażne

Należy przypisać ścieżki iteracji, które odpowiadają do ścieżek zdefiniowanych w pliku dodatku plug-in klasyfikacji.Zobacz Definiowanie obszarów początkowych i iteracji we wtyczce klasyfikacji.

<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Można również zdefiniować dodatkowe zespoły w ramach projektu zespołowego.W tym celu zdefiniowania grupy i przypisywania isTeam atrybutu do true.Poniższy przykład przedstawia sposób zespołu, a jego uprawnień, elementy członkowskie i przypisań sprint początkowej.Określ ustawienia domyślne zespołu dla projektu zespołowego.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definiowanie uprawnień

Należy określić uprawnienia dla każdej utworzonej grupy.Możesz użyć permission elementu w tym celu.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

Poniższy przykład przedstawia sposób nadaj uprawnienia grupy zabezpieczeń czytnika, aby członkowie mogą wyświetlać informacje dotyczące projektu zespołowego, ale nie mogą modyfikować tych informacji.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Odwołanie do elementu grupy

W poniższej tabeli opisano elementy, które jest używane do definiowania początkowej grup i uprawnienia do projektu zespołowego.Określ te elementy w ramach taskXml element kontenera w pliku dodatku plug-in grup i uprawnień.Informacje dla tego elementu, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Informacje dotyczące przestrogiPrzestroga

Gss.xsd plik schematu nie definiuje property lub properties elementów.Przekaż szablon procesu, menedżera szablonów procesu sprawdza poprawność tych elementów przed przechowywania ich w Team Foundation Server.

groups i group (grup i uprawnienia) elementy różnią się od groups i group elementy (szablon procesu).Dla informacji o ostatnim pary elementów, zobacz Elementy szablonu procesów XML — Odwołanie.

group

<group name="GroupName" isTeam="true | false" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

Dla każdego atrybutu stosuje się następujące definicje:

  • name: Wymagane.Określa nazwę grupy.Nazwa grupy musi być 1 do 255 znaków.

  • isTeam: Opcjonalny.Umożliwia określenie grupy jako zespołu, który obsługuje małych grup, aby zorganizować swej pracy w ramach projektu zespołowego.

  • description: Wymagana, gdy nie jest ona zespołu.Określa opis grupy.Opis jest wyświetlany w stronach zabezpieczeń Team Web Access.

groupjest elementem opcjonalne podrzędny groups i Children.

Definiuje grupę lub zespołu i uprawnień i elementów członkowskich.

groups

<groups>
   <group> . . . </group>
</groups>

groupsjest elementem podrzędnym wymagane taskXml dla grup i uprawnienia dodatku plug-in.

Zawiera definicje grupy i uprawnienia.

iterationPath

<iterationPath path="IterationName" />

iterationPathjest elementem podrzędnym wymagane iterationPaths.

Określa punkt kontrolny zespołu.

iterationPaths

<iterationPaths backlogPath="BacklogPathName">
. . .      </iterationPaths>

iterationPathselement podrzędny opcjonalny jest teamsettings.

Określa punkty kontrolne zespołu.

member

<member name="MemberName" ></member>

Aby uzyskać informacje o sposobie określania domyślnymi grupami, zobacz makra grupy i domyślne grup zdefiniowanych w programie Team Foundation Server.

memberjest elementem podrzędnym wymagane members.

Określa nazwę grupy, która jest dodawany jako należących do innej grupy.Można utworzyć grupy i automatycznego wypełnienia je z domyślnymi grupami w Team Foundation Server, uprzednio zdefiniowany projektu grup i grup i użytkowników w usłudze Active Directory.

members

<members>
   <member> . . . </member>
</members>

memberselement podrzędny opcjonalny jest group.

Określa kolekcję elementów do dodania do tej grupy.

permission

<permission name="PermissionName" class="ClassName" allow="true | false" />

Gdzie stosuje się dla każdego atrybutu:

  • name: Wymagane.Określa nazwę uprawnienia.Aby uzyskać więcej informacji, zobacz tabeli w Konfigurowanie grup początkowych, zespołów, członków i uprawnień opisujący każdej kombinacji klasy i nazwy można określić jako uprawnienia.

  • class: Wymagane.Identyfikuje klasy lub obszaru, której przyznano uprawnienia grupy.Następujące wartości są prawidłowe: NAMESPACE (poziom kolekcji), PROJECT (poziomie projektu), CSS_NODE (węzeł obszaru) i ITERATION_NODE (węzeł iteracji).

  • allow: Opcjonalny.Określa wartość true lub false, która wskazuje, czy umożliwi uprawnienia.

permissionjest elementem podrzędnym wymagane permissions.

Określa uprawnienia do zastosowania do tej grupy.

permissions

<permissions >
   <permission> . . . </permissions>
</permissions >

permissionsjest elementem podrzędnym wymagane group.

Określa zbiór uprawnień do zastosowania do tej grupy.

teamsettings

<teamSettings areaPath="Area">
. . .
</teamSettings>

teamsettingselement podrzędny opcjonalny jest group.

Konfiguruje projektu zespołowego jako domyślnego zespołu i opcjonalnie określa punkty kontrolne zespołu z iterationPath elementu.

Zobacz też

Koncepcje

Konfigurowanie grup początkowych, zespołów, członków i uprawnień

Kontrola dostępu do obszarów funkcjonalnych

Zarządzanie użytkownikami lub grupami na serwerze TFS

Dostosowywanie szablonu procesów

Inne zasoby

Zastosowanie reguły do pola elementu roboczego