Controlar o acesso às áreas funcionais
Você pode configurar as configurações de segurança iniciais para as seguintes áreas funcionais para um projeto de equipe: consultas, da equipe Controle de versão do Team Foundation, Team Foundation Build, e Visual Studio Lab Management. Os modelos de processo para Microsoft Solutions Framework (MSF) atribuem várias permissões a grupos de segurança padrão.Você pode modificar essas atribuições Personalizando o arquivo de plug-in para a área funcional adequada.
Para obter informações sobre como configurar grupos de segurança para Visual Studio Team Foundation Server, consulte Configurar grupos iniciais, equipes, membros e permissões.
Neste tópico
Atribuindo permissões às áreas funcionais usando o elemento de permissão funcional
Atribuir permissões para consultas de Item de trabalho
Atribuir permissões para controle de versão
Atribuir permissões para construção
Atribuir permissões para Lab Management
Para obter mais informações sobre como administrar usuários e grupos e controlar o acesso a Visual Studio Application Lifecycle Management (ALM), consulte Configurando permissões de usuários e grupos.
Atribuindo permissões às áreas funcionais usando o elemento de permissão funcional
Você pode usar o funcional permission elemento para permitir ou negar permissões para áreas funcionais para um grupo de segurança em Team Foundation Server, um grupo do Windows ou uma identidade do Windows.Use esse elemento nos arquivos de plug-in de controle de item de trabalho, Controle de versão do Team Foundation, Team Foundation Build, e Lab Management.Você deve encapsular o elemento de permissão no seu recipiente correspondente: o permissions elemento. Use a seguinte estrutura de sintaxe para a funcional permission elemento:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
A tabela a seguir descreve os atributos para a funcional permission elemento:
Atributo |
Descrição |
|---|---|
allow |
Identifica as permissões são concedidas.Especificar permissões como texto delimitado por vírgulas. Para os nomes das permissões que foram definidos para cada área funcional, consulte as seções a seguir neste tópico:
|
deny |
Identifica as permissões são revogadas.Especificar permissões como texto delimitado por vírgulas. .gif "Observação") Observação
Permissões negadas têm precedência sobre as permissões permitidas.
|
identity |
Especifica o grupo de segurança do Team Foundation Server, o grupo do Windows ou a identidade do Windows para o qual as permissões são aplicadas.Para o formato a ser usado ao especificar grupos, consulte "grupos padrão definidos no Team Foundation Server" em Configurar grupos iniciais, equipes, membros e permissões. |
O exemplo a seguir mostra como conceder permissões para permitir que o colaboradores grupo exibir compilações e definições de compilação para compilações na fila e editar a qualidade de compilação.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
| Observação |
|---|
Durante o tempo de execução, se não for encontrada uma permissão de identidade, a permissão é procurada por outros grupos aos quais pertence a identidade.Se a permissão não for encontrada, a permissão foi negada por padrão. |
Atribuir permissões para consultas de Item de trabalho
No arquivo workitems plug-in, você pode atribuir permissões que controlam o acesso a pastas de consulta da equipe.Permissões de pasta de consulta são específicas para consultas e pastas de consulta.Você pode conceder acesso a usuários e grupos do Windows ou a grupos padrão definidos para Team Foundation Server.
Atribuir essas permissões usando o funcional permission elemento, como mostra o exemplo a seguir:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir as permissões clicando em uma pasta de consulta ou consulta em Team Explorer e em Security.Para mais informações, consulte Organize e Defina Permissões em Consultas de Item de Trabalho. |
A tabela a seguir descreve as permissões que controlam o acesso a pastas de consulta e consultas.Ele também indica as atribuições padrão que são feitas nos modelos de processo do MSF.Por padrão, os criadores ou proprietários de pastas de consulta e consultas têm controle total do gerenciamento de consultas que criaram ou proprietário.
Permissão |
Descrição |
Construtores de leitores, colaboradores, |
Administradores de conjunto de projeto do criador proprietários, projeto administrador grupo |
|---|---|---|---|
Read |
Leitura.Visualizar e executar uma consulta ou exibir uma pasta de consulta e seu conteúdo |
.png "marca de seleção"){kind=icon} |
|
Contribute |
O Contribute.Exibir e editar uma consulta ou da consulta pasta e seu conteúdo |
|
|
Delete |
Excluir.Pode exibir, editar e excluir uma consulta ou pasta de consulta e seu conteúdo |
|
|
ManagePermissions |
Gerenciar permissões.Pode gerenciar permissões para uma consulta ou da consulta pasta e seu conteúdo |
|
|
FullControl |
Controle total.Pode exibir, editar, excluir e gerenciar permissões para uma consulta ou pasta de consulta e seu conteúdo |
|
Atribuir permissões para controle de versão
Você pode atribuir permissões que controlam o acesso a arquivos de código fonte e pastas, alterando o arquivo de plug-in para controle de versão.Permissões de controle de versão são específicas a pastas e arquivos de código fonte.Você pode conceder acesso a usuários e grupos do Windows ou padrão que são definidas para Team Foundation Server.
Atribuir essas permissões usando o funcional permission elemento, como mostra o exemplo a seguir:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir essas permissões clicando na pasta ou arquivo em Gerenciador de controle de origem, clicando em Propriedadese clicando no Security guia.Na guia, clique em usuário ou grupo para o qual você deseja alterar permissões e, em seguida, editar as permissões listadas na permissões.Você também pode definir essas permissões usando o tf ferramenta de linha de comando para controle de versão ou o TFSSecurity ferramenta de linha de comando.Para mais informações, consulte Control Access to Team Foundation Version Control. |
A tabela a seguir descreve as permissões que controlam o acesso a pastas e arquivos de código fonte.Ele também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
Permissão |
Descrição |
Leitores |
Colaboradores |
Construtores |
Grupo de administrador do projeto |
|---|---|---|---|---|---|
Read |
Leitura.Pode exibir o conteúdo de um arquivo ou pasta. Se um usuário tiver leitura permissões para uma pasta, mas não os arquivos que ele contém, o usuário pode exibir os nomes e as propriedades desses arquivos, mas o usuário não pode abri-los. |
|
|
|
|
PendChange |
Check-out.Pode fazer check-out e fazer uma alteração pendente para um item.Exemplos de alterações pendentes incluem adicionar, editar, renomear, excluir, desfazendo a exclusão, ramificação e mesclando um arquivo. |
|
|
|
|
Merge |
Mesclar.Pode mesclar alterações no caminho para os quais tenham permissões. |
|
|
|
|
Checkin |
Check-in.Pode verificar em itens e revisar os comentários changeset confirmada.Alterações pendentes são confirmadas quando o usuário verifica no item. |
|
|
|
|
Label |
Rótulo.Pode rotular itens. |
|
|
|
|
Lock |
Bloqueio de.Pode bloquear um item para que outros usuários não é possível atualizá-lo. |
|
|
|
|
ReviseOther |
Revisar alterações do outro usuário.Pode alterar o conteúdo de comentários changeset e observações de check-in de outra pessoa. |
|
|||
UnlockOther |
Desbloquear alterações do outro usuário.Pode remover o bloqueio de outra pessoa. |
|
|||
UndoOther |
Desfazer alterações do outro usuário.Pode desfazer a outra pessoa as alterações pendentes. |
|
|||
LabelOther |
Administrar rótulos.Pode modificar o rótulo de outra pessoa. |
|
|||
AdminProjectRights |
Gerenciar permissões.Pode configurar as configurações de segurança para controle de versão. |
|
|||
CheckinOther |
Verificar as alterações do usuário.Pode executar um check-in como outro usuário.Essa permissão é necessária para utilitários de conversão. |
|
|||
ManageBranch |
Gerenciar filial.Os usuários que têm permissão para um determinado caminho podem converter qualquer pasta sob esse caminho em uma ramificação.Usuários que têm permissão para uma filial também podem editar suas propriedades, re-parent-lo e convertê-lo em uma pasta. Os usuários que têm essa permissão podem ramificar essa ramificação somente se eles também têm o Mesclar permissão para o caminho de destino.Os usuários não podem criar ramificações de uma ramificação para que eles não têm o Gerenciar filial permissão. |
|
Atribuir permissões para construção
Você pode atribuir permissões que controlam o acesso para criar atividades, alterando o arquivo de plug-in de compilação.Você pode conceder acesso a usuários e grupos do Windows e grupos em Team Foundation Server.Para obter informações sobre o formato a ser usado ao especificar grupos, consulte "grupos padrão definidos no Team Foundation Server" em Configurar grupos iniciais, equipes, membros e permissões.
Atribuir essas permissões usando o funcional permission elemento, como mostra o exemplo a seguir:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir essas permissões, abrindo o projeto no Team Explorer, direito criae em Security.Você pode aplicar permissões a uma definição de compilação específico clicando a definição de compilação e, em seguida, clicando em Security.Se você deseja aplicar permissões a uma pasta de compilação, clique sobre ela e clique em Security.Além disso, você pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando.Para mais informações, consulte Gerenciando permissões. |
A tabela a seguir descreve as permissões que você pode atribuir que controlam o acesso a funções de criação de um projeto de equipe.A tabela também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
| Observação |
|---|
O Substituir seleção validação por compilação permissão deve ser atribuído somente a contas de serviço para serviços de compilação e criar administradores responsáveis pela qualidade do código.Para mais informações, consulte Check-In alterações pendentes que são controlados por um Check-in Gated construir. |
Permissão |
Descrição |
Leitores |
Colaboradores |
Criar administradores |
Administradores de Projeto |
Administradores de conjunto de projeto |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Exibir definição de compilação.Pode exibir as definições de compilação que foram criadas para o projeto de equipe. |
|
|
|
|
|
ViewBuilds |
Exibir compilações.Pode exibir compilações na fila e concluídas para este projeto de equipe. |
|
|
|
|
|
EditBuildQuality |
Editar construir qualidade.Pode adicionar informações sobre a qualidade da compilação através da interface de Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Compilações de fila.Pode adicionar uma compilação na fila por meio da interface de Team Foundation Build ou em um prompt de comando. |
|
|
|
|
|
DeleteBuildDefinition |
Excluir definição de compilação.Pode excluir definições de compilação. |
|
|
|
||
DeleteBuilds |
Excluir compilações.Pode excluir uma compilação concluída. |
|
|
|
||
DestroyBuilds |
Destruir compilações.Pode excluir permanentemente uma compilação concluída. |
|
|
|
||
EditBuildDefinition |
Edit build definition.Pode criar e modificar definições de compilação. |
|
|
|
||
ManageBuildQualities |
Gerenciar qualidades de compilação.Pode adicionar ou remover qualidades de compilação como pronto para implantação, rejeitados, ou Sob investigação.Para mais informações, consulte Adicionar ou remover os valores de qualidade de compilação. |
|
|
|
||
ManageBuildQueue |
Gerenciar fila de compilação.Pode cancelar, redefinir a prioridade dos ou adiar compilações na fila. |
|
|
|
||
RetainIndefinitely |
Manter indefinidamente.Pode marcar uma compilação para que ele não serão automaticamente excluído por qualquer política de retenção aplicável. |
|
|
|
||
StopBuilds |
Interromper compilações.Pode interromper uma compilação em andamento. |
|
|
|
||
OverrideBuildCheckInValidation |
Substituir check-in de validação, compilação.Pode confirmar um changeset afeta uma definição de compilação gated sem disparar o sistema shelve e criar primeiro as alterações.Para mais informações, consulte Check-In alterações pendentes que são controlados por um Check-in Gated construir. |
|
||||
UpdateBuildInformation |
Atualizar informações de compilação.Pode adicionar informações sobre a qualidade de uma compilação. Essa permissão deve ser atribuído somente a contas de serviço. |
Atribuir permissões para Lab Management
Você pode controlar o acesso às atividades de Lab Management alterando o arquivo de plug-in do laboratório.Permissões Lab Management são específicos para máquinas virtuais, ambientes e outros recursos.Você pode conceder acesso a usuários e grupos do Windows e grupos em Team Foundation Server.Atribuir essas permissões usando o funcional permission elemento, como mostra o exemplo a seguir:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Você pode definir permissões para Lab Management usando o TFSLabConfig ferramenta de linha de comando.Para exibir informações sobre um recurso específico do laboratório, você deve ter o leitura permissão para esse recurso.Para excluir um local, você deve ter o Excluir locais de laboratório permissão para esse local. Para obter mais informações, consulte Comando de permissões de TFSLabConfig. |
A tabela a seguir descreve as permissões que você pode atribuir para controlar o acesso a Visual Studio Lab Management.A tabela também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
Permissão |
Descrição |
Leitores |
Colaboradores |
Grupo de coleção criar contas de serviço do projeto |
Grupo de administradores de projeto de equipe |
Grupo de administradores do conjunto de projetos |
|---|---|---|---|---|---|---|
Read |
Exibir recursos de laboratório.Pode visualizar informações de vários recursos para Lab Management, que incluem grupos de host de coleta, grupos de host de projetos e ambientes. |
|
|
|
|
|
Create |
Importar máquina virtual.Pode importar uma máquina virtual de um compartilhamento de biblioteca Virtual Machine Manager (VMM). Esta permissão difere de gravação porque os usuários podem criar um objeto em Lab Management , mas não gravar nada no compartilhamento de biblioteca ou grupo de host do VMM. |
|
|
|
||
Write |
Gravação ambiente e máquinas virtuais.Pode criar ambientes.Os usuários que têm permissão para um compartilhamento de biblioteca de projeto podem armazenar as máquinas virtuais e ambientes. |
|
|
|
|
|
Edit |
Editar o ambiente e máquinas virtuais.Pode editar as máquinas virtuais e ambientes.A permissão é verificada para o objeto que está sendo editado. |
|
|
|
|
|
Start |
Iniciar.Pode iniciar um ambiente. |
|
|
|
|
|
Stop |
Parar.Pode parar de um ambiente. |
|
|
|
|
|
Pause |
Pausa.Pode pausar um ambiente. |
|
|
|
||
ManageSnapshots |
Gerenciar snapshots.Pode executar todas as tarefas de gerenciamento de snapshot, que incluem fazer um instantâneo, revertendo para um instantâneo, renomear um instantâneo, excluindo um instantâneo e um instantâneo de leitura. |
|
|
|
|
|
Delete |
Excluir máquinas virtuais e ambientes.Pode excluir máquinas virtuais e ambientes.A permissão é verificada para o objeto que está sendo excluído. |
|
|
|||
ManageLocation |
Gerenciar locais de laboratório.Pode editar os locais dos recursos para Lab Management, que incluem grupos de host coleção, projetos de biblioteca de coleção, grupos de host do projeto, e o projeto compartilha. Esta permissão para locais de nível de conjunto (grupos de host de coleção e compartilhamentos de biblioteca de coleção) também permite que um usuário criar locais de nível de projeto (grupos de host do projeto e compartilhamentos de biblioteca do projeto). |
|
|
|||
DeleteLocation |
Excluir locais de laboratório.Pode excluir os locais dos recursos para Lab Management, que incluem grupos de host coleção, coleção biblioteca compartilhamentos, grupos de host do projeto, e o projeto compartilha. |
|
|
|||
ManageChildPermissions |
Gerenciar permissões de filho.Pode alterar as permissões de todos os objetos filho de Lab Management.Por exemplo, se um usuário tiver permissão para um grupo de hosts de projeto de equipe, que o usuário pode alterar permissões para todos os ambientes em grupo. |
|
|
|||
ManagePermissions |
Gerenciar permissões.Pode modificar as permissões para um objeto de Lab Management.Essa permissão é verificada para o objeto cujas permissões estão sendo modificados. |
|
||||
EnvironmentOps |
Operações do ambiente.Pode iniciar, parar, pausar e gerenciar instantâneos, além de executar outras operações em um ambiente. |
Consulte também
Conceitos
Configurar grupos iniciais, equipes, membros e permissões
Personalizar as áreas funcionais em um modelo de processo