Grupos e permissões processo modelo Plug-in
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Os grupos e permissões plug-in define grupos de segurança inicial de um projeto da equipe e suas permissões.O nome do plug-in é Microsoft.ProjectCreationWizard.Groups.O arquivo XML grupos e permissões chamado GroupsandPermissions.xml e está localizado na pasta grupos e permissões na hierarquia de pastas de modelo de processo.Você pode alterar o nome do arquivo e pasta XML se necessário.
No arquivo XML, especifique uma ou mais tarefas e suas dependências.Em geral, você especifica uma tarefa por agrupar de segurança criar para o seu processo.Para obter um exemplo de uma tarefa especificando uma simples agrupar de segurança e permissões, consulte o MSF for desenvolvimento de software Agile modelo de processo.
.gif "Observação") Observação: |
|---|
Team Foundation Server não inclui um mecanismo de implantação do plug-ins do lado do cliente, políticas, ou Outros modificações. Se você desejar implantar o plug-ins, as diretivas ou outras modificações à Team Explorer, você deve usar seu próprio programa de instalação e distribuição. |
Grupos
Use o elemento de agrupar para especificar um novo Team Foundation Server agrupar de segurança.
<group name="" description=""></group>
A tabela a seguir descreve os atributos do elemento de agrupar.
Atributo |
Descrição |
|---|---|
name |
Especifica o nome do agrupar que está sendo criado. |
description |
Fornece uma descrição do agrupar para ajudar os usuários a compreender a finalidade do agrupar. |
O exemplo a seguir mostra como criar um agrupar chamado leitor.
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Permissões
Para cada agrupar que você especificar, também deverá especificar permissões.Use o elemento de permissão para essa finalidade.
<permission name="" class="" allow=""/>
A tabela a seguir descreve os atributos do elemento de permissão.
Atributo |
Descrição |
|---|---|
name |
Identifica qual permissão está sendo aplicada. |
classe |
Identifica a classe ou área, onde a permissão está sendo aplicada. |
permitir |
Um valor verdadeiro ou falso, que indica se a permissão está sendo permitido ou negado. |
A tabela a seguir descreve cada combinação de classe e nome que você pode especificar sistema autônomo uma permissão.
Classe |
Nome |
Descrição |
|---|---|---|
ESPAÇO PARA NOME |
GENERIC_READ |
Com essa permissão, os usuários podem exibir grupos de nível de servidor (seus membros) e os usuários e suas permissões, a menos que negada por permissões mais específicas. |
ESPAÇO PARA NOME |
GENERIC_WRITE |
Os usuários com essa permissão podem edição grupos de nível de servidor e permissões. Eles podem:
|
ESPAÇO PARA NOME |
MANAGE_EVERYONE_GROUP |
Pode adicionar ou remover membros para o Team Foundation agrupar global de usuários válido. |
ESPAÇO PARA NOME |
CREATE_PROJECTS |
sistema autônomo usuários que têm essa permissão podem criar novos projetos de equipe, desde que eles tenham direitos administrativos para SharePoint e o servidor de relatório. |
ESPAÇO PARA NOME |
ADMINISTER_WAREHOUSE |
Os usuários que têm essa permissão podem alterar configurações de depósito por meio ChangeSetting do serviço WarehouseController.asmx Web método Web.Isso permite que o usuário conjunto, por exemplo, o intervalo de atualização no cálculo de cubos OLAP através do método ChangeSetting Web. |
ESPAÇO PARA NOME |
MANAGE_TEMPLATE |
Apenas os usuários que possuem essa permissão podem baixar ou carregar modelos de processo. |
PROJETO |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir grupos de nível de projeto (membros) e usuários e suas permissões, a menos que negada de modo de exibição de determinados itens por permissões mais específicas. |
PROJETO |
GENERIC_WRITE |
Os usuários que têm essa permissão podem edição grupos de nível de projeto e permissões. Eles podem:
|
PROJETO |
DELETE |
Deleteteamproject é uma permissão de nível de projeto usada quando um usuário criou um teste ou um projeto ruim e precisa excluí-lo.É uma permissão específica do projeto. |
PROJETO |
PUBLISH_TEST_RESULTS |
Esta permissão controla se um usuário pode carregar Resultados de Teste para dados para a camada de aplicativo e se eles podem remover o teste é executado. |
PROJETO |
DELETE_TEST_RESULTS |
Os usuários que têm essa permissão podem excluir resultados do teste. |
PROJETO |
ADMINISTER_BUILD |
Usuários que têm essa permissão podem criar novos tipos de compilação, edição novos tipos de compilação, adicionar ou fazer check-in de tarefas de compilação personalizada, excluir concluída compilações ou anular compilações corrente em andamento. |
PROJETO |
START_BUILD |
Somente os usuários com essa permissão podem iniciar uma compilação por meio de Team Explorer ou via linha de comando. |
PROJETO |
EDIT_BUILD_STATUS |
Permite que o usuário 'marca' uma compilação com um valor de qualidade, sistema autônomo "auto-teste" ou "pronto para teste." Isso pode ser concluído por meio de Build Explorer interface do usuário. A marca de qualidade é armazenada na Team Foundation Build armazenamento de banco de dados. |
PROJETO |
UPDATE_BUILD |
Essa permissão deve ser concedida para a conta sob a qual o serviço de compilação está sendo executado para atualizar o Team Foundation Build armazenamento de banco de dados. Essa permissão só deve ser atribuído a contas de serviço e não a usuários individuais. |
CSS_NODE |
GENERIC_READ |
Com essa permissão, os usuários podem edição itens de trabalho sob este nó de área. |
CSS_NODE |
GENERIC_WRITE |
Com essa permissão, os usuários podem renomear esse nó de área. |
CSS_NODE |
CREATE_CHILDREN |
Os usuários com permissão a este podem criar novos nós de área e reordenar qualquer filho nós de área. |
CSS_NODE |
DELETE |
Os usuários com essa permissão podem excluir nós de área.Quaisquer nós filhos em pais que está sendo excluídos também serão excluídos. |
CSS_NODE |
WORK_ITEM_READ |
Com essa permissão, os usuários podem exibir, mas não edição ou alterar itens de trabalho sob este nó de área. |
CSS_NODE |
WORK_ITEM_WRITE |
Com essa permissão, os usuários podem edição itens de trabalho sob este nó de área. |
EVENT_SUBSCRIPTION |
GENERIC_READ |
Os usuários que têm essa permissão podem exibir alertas. |
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
Os usuários que têm essa permissão podem alterar as configurações de alerta. |
EVENT_SUBSCRIPTION |
CANCELAR INSCRIÇÃO |
Usuários que têm essa permissão podem cancelar sua inscrição de alertas. |
O exemplo a seguir mostra como conceder permissões no leitor de agrupar de segurança de modo que os leitores podem exibir informações de projeto da equipe, mas não modificá-la.
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Consulte também
Tarefas
Como: Verificar alterações de permissões e grupos
Conceitos
Windows SharePoint Services processo modelo Plug-in
Versão controle processo modelo Plug-in
Relatórios processo modelo Plug-in
Outros recursos
Plug-in do modelo de processo de acompanhamento do item de trabalho