Поделиться через

Подключаемый модуль групп и разрешений

  • Статья

Для управления доступом к функциональным областям командного проекта можно определить группы безопасности. Помимо групп безопасности, существующих в Visual Studio Team Foundation Server по умолчанию, можно настроить начальные группы командного проекта, задать членов групп и разрешения безопасности, настроив для этого подключаемый модуль групп и разрешений. Этот подключаемый модуль позволяет определять группы, добавлять в них пользователей и другие группы, а также предоставлять группам разрешения.

В этом разделе описывается синтаксическая структура элементов groups, members и permissions, которые используются в файле подключаемого модуля групп и разрешений. Дополнительные сведения об использовании этих элементов см. в разделе Настройка начальных групп, членов и разрешений.

Содержание раздела

  • Имя и расположение подключаемого модуля групп

  • Определение групп

  • Определение членов

  • Определение разрешений

  • Справочник по элементу Groups

Имя и расположение подключаемого модуля групп

Подключаемый модуль групп и разрешений определяется файлом подключаемого модуля GroupsandPermissions.xml, который должен удовлетворять определению схемы, заданному в файле Gss.xsd. Файлы схемы для шаблонов процессов можно загрузить на следующей странице веб-сайта Майкрософт: Process Template and Work Item Schemas for Visual Studio Team Foundation.

В следующей таблице приведены имена файла, папки и подключаемого модуля для шаблонов процессов Microsoft Solutions Framework (MSF).

Имя файла:

GroupsandPermissions.xml

Имя папки:

Группы и разрешения

Имя подключаемого модуля:

Microsoft.ProjectCreationWizard.Groups

Примечание

Имена XML-файла и папки можно изменить, а имя подключаемого модуля изменить нельзя.Visual Studio Team Foundation Server не содержит механизма развертывания клиентских подключаемых модулей, политик или других модификаций.Если требуется развернуть функциональность этого типа, необходимо использовать собственную программу распространения и установки.

В подключаемом модуле групп и разрешений в элементе taskXml задаются одна или несколько задач и зависимости между ними. Чтобы создать собственный проект, обычно указывается одна задача на группу безопасности. Дополнительные сведения об определении задач см. в разделе Определение задач для подключаемого модуля процесса.

К началу

Определение групп

Элемент group используется для задания новой группы безопасности на сервере Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

В следующем примере показано создание группы с именем Reader.

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

К началу

Определение членов

Элемент member используется для назначения группы в качестве члена группы безопасности на сервере Team Foundation Server.

<member name="MemberName" ></member>

В следующем примере показано добавление группы TestGroup1 в качестве члена группы TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

К началу

Определение разрешений

Для каждой создаваемой группы необходимо задать разрешения. Для этого используется элемент permission.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

В следующем примере показано предоставление разрешений группе безопасности Reader, чтобы члены группы могли просматривать информацию о командном проекте, но не могли изменять ее.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

К началу

Справочник по элементу Groups

В следующей таблице описаны элементы, используемые для определения начальных групп и разрешений командного проекта. Эти элементы задаются в элементе-контейнере taskXml в файле подключаемого модуля групп и разрешений. Дополнительные сведения об этом элементе см. в разделе Определение задач для подключаемого модуля процесса.

Предупреждение

В файле схемы Gss.xsd не определены элементы property и properties.При передаче шаблона процесса диспетчер шаблонов процессов проверяет эти элементы, прежде чем сохранить их в Team Foundation Server.

Элементы groups и group (группы и разрешения) отличаются от элементов groups и group (шаблон процесса).Дополнительные сведения о последней паре элементов см. в разделе Справка по XML-элементу ProcessTemplate.

group

 
<group name="GroupName" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

group — необязательный дочерний элемент элементов groups и Children.

Определяет группу и ее разрешения. Необходимо указать оба атрибута: name и description. Длина имени группы должна составлять от 1 до 255 знаков.

groups

 
<groups>
   <group> . . . </group>
</groups>

groups — обязательный дочерний элемент элемента taskXml для подключаемого модуля групп и разрешений.

Содержит определения группы и разрешений.

member

 
<member name="MemberName" ></member>

Сведения об указании групп по умолчанию см. в разделе Макросы групп и группы, определенные по умолчанию в Team Foundation Server.

member является обязательным дочерним элементом элемента members.

Задает имя группы, создаваемой как участник другой группы. Можно создавать группы и автоматически заполнять их группами по умолчанию Team Foundation Server, ранее определенными группами проектов, а также группами и пользователями Active Directory.

members

 
<members>
   <member> . . . </member>
</members>

members является необязательным дочерним элементом для group.

Задает коллекцию членов, добавляемых в группу.

permission

 
<permission name="PermissionName" class="ClassName" allow="true | false" />

Здесь к каждому атрибуту применяются следующие определения:

  • name: обязательный. Задает имя разрешения. Дополнительные сведения см. в таблице в разделе Настройка начальных групп, членов и разрешений, где описываются все сочетания классов и имен, которые можно указывать в качестве разрешений;

  • class: обязательный. Определяет класс или область, для которых дается групповое разрешение. Допустимы следующие значения: NAMESPACE (уровень коллекции), PROJECT (уровень проекта), CSS_NODE (уровень области), ITERATION_NODE (уровень итерации) и EVENT_SUBSCRIPTION (параметры оповещений);

  • allow: необязательный. Имеет значение true или false, которое показывает, включено ли разрешение.

permission является обязательным дочерним элементом элемента permissions.

Задает разрешение, применяемое к группе.

permissions

 
<permissions >
   <permission> . . . </permissions>
</permissions >

permissions является обязательным дочерним элементом элемента group.

Задает коллекцию разрешений, применяемых к группе.

К началу

См. также

Основные понятия

Настройка пользователей, групп и разрешений

Настройка функциональных областей внутри шаблона процесса

Другие ресурсы

Настройка начальных групп, членов и разрешений

Управление доступом к функциональным областям

Управление разрешением на создание или изменение рабочих элементов

Журнал изменений

Дата

Журнал

Причина

Апрель 2011

Добавлено примечание о файле схемы, а сведения о синтаксисе собраны в единый справочник по элементу.

Улучшение информации.