İşlevsel Alanlara Erişimi Denetleme
Bir takım projesi için aşağıdaki işlevsel alanlarda ilk güvenlik ayarlarını yapılandırabilirsiniz: takım sorguları, Team Foundation sürüm denetimi, Team Foundation Yapısı ve Visual Studio Laboratuvar Yönetimi. Microsoft Solutions Framework (msf) için işlem şablonları varsayılan güvenlik gruplarına çeşitli izinler atar. Uygun işlevsel alan için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz.
Visual Studio Team Foundation Server için güvenlik gruplarını yapılandırma konusunda bilgi için bkz. Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma.
Bu konuda
İşlevsel İzin Öğesini Kullanarak İşlevsel Alanlara İzinler Atama
İş Öğesi Sorguları İçin İzinler Atama
Sürüm Denetimi İçin İzinler Atama
Yapı İçin İzinler Atama
Laboratuvar Yönetimi İçin İzinler Atama
Visual Studio Uygulama Yaşam Döngüsü Yönetimi (ALM)'da kullanıcı ve grupların nasıl yönetileceği ve erişimin nasıl denetleneceği hakkında daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.
İşlevsel İzin Öğesini Kullanarak İşlevsel Alanlara İzinler Atama
İşlevsel permission öğesini, bir Windows grubu veya Windows kimliği olan Team Foundation Server içindeki güvenlik grubunda işlevsel alan izinlerini vermek veya reddetmek için kullanabilirsiniz. Team Foundation sürüm denetimi, Team Foundation Yapısı ve Laboratuvar Yönetimi iş öğesini izlemek için eklenti dosyalarındaki bu öğeyi kullanın. İzin öğesini karşılık gelen kapsayıcı içinde yalıtmanız gerekir: permissions öğesi. İşlevsel permission öğesi için aşağıdaki sözdizimini kullanmalısınız:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Aşağıdaki tablo permission öğesinin işlevsel özniteliklerini açıklar:
Öznitelik |
Description |
|---|---|
allow |
Verilen izinleri tanımlar. İzinleri, virgülle ayrılmış metin olarak belirtin. Her işlevsel alan için tanımlanan izin adları için, bu konunun ilerleyen bölümlerinde aşağıdaki bölümlere bakın:
|
deny |
İptal edilen izinleri tanımlar. İzinleri, virgülle ayrılmış metin olarak belirtin. .gif "Not") Not
Engellenen izinler serbest bırakılanlardan önceliklidir.
|
identity |
Team Foundation Server içindeki güvenlik grubunu, Windows grubunu veya izinlerin uygulandığı Windows kimliğini belirtir. Gruplar belirttiğinizde kullanılacak biçim için Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma adresinde "Team Foundation Server içinde Tanımlanmış Varsayılan Gruplar" bölümünü inceleyin. |
Aşağıdaki örnek Katkıda Bulunanlar grubuna yapıları görüntülemek, tanımlar oluşturmak, yapıları sıraya almak ve yapı kalitesini düzenlemek için nasıl izin verildiğini gösterir.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Not
Çalışma zamanı sırasında, bir kimlik için izin bulunamazsa, kimliğin ait olduğu diğer gruplarda izin için araştırma yapar.İzin bulunamazsa, izin varsayılan olarak engellenmektedir.
İş Öğesi Sorguları İçin İzinler Atama
workitems eklenti dosyasında, takım sorgusu klasörlerine erişimi denetleyen izinleri atayabilirsiniz. Sorgu klasör izinleri sorgulara ve sorgu klasörlerine özgüdür. Windows'daki kullanıcılara ve gruplara veya Team Foundation Server için tanımlı varsayılan gruplara erişim hakkı verebilirsiniz.
Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
Not
Ekip projesi oluşturulduktan sonra, Ekip Gezgini'ndeki bir sorgu klasörünü veya sorguyu sağ tıklatıp ardından Güvenlik'i tıklatarak izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. Çalışma Öğesi Sorgularının İzinlerini Ayarlamak ve Düzenlemek.
Aşağıdaki tablo sorgu klasörlerine ve sorgulara erişimi denetleyen izinleri açıklar. MSF işlem şablonlarında yapılan varsayılan atamaları gösterir. Varsayılan olarak, sorguların ve sorgu klasörlerinin oluşturucuları veya sahipleri, oluşturdukları ya da sahip oldukları sorguları yönetme konusunda tam denetime sahiptirler.
İzin |
Description |
Okuyucular, Katkıda Bulunanlar, Oluşturucular |
Sahipler, Proje Yöneticisi Grubu, Proje Koleksiyonu Yöneticileri Oluşturma |
|---|---|---|---|
Read |
Okuma. Bir sorguyu görüntüleyebilme ve çalıştırabilme veya bir sorgu klasörünü ve içeriğini görüntüleyebilme |
.png "onay işareti"){kind=icon} |
|
Contribute |
Katkıda bulunma. Bir sorguyu veya bir sorgu klasörünü görüntüleyebilme ve düzenleyebilme |
|
|
Delete |
Sil. Bir sorguyu veya bir sorgu klasörünü görüntüleyebilme, düzenleyebilme ve silebilme |
|
|
ManagePermissions |
İzinleri yönetin. Bir sorgu veya sorgu klasörünün ve içeriğinin izinlerini yönetebilme |
|
|
FullControl |
Tam Denetim. Bir sorgu veya sorgu klasörünün ve içeriğinin izinlerini görüntüleyebilme, düzenleyebilme, silebilme ve yönetebilme |
|
Sürüm Denetimi İçin İzinler Atama
Sürüm denetimi için eklenti dosyasını değiştirerek, kaynak kod dosyalarına ve klasörlerine erişimi denetleyen izinler atayabilirsiniz. Sürüm denetimi izinleri, kaynak kodu dosyaları ve klasörleri için özeldir. Windows'daki kullanıcılara ve gruplara veya Team Foundation Server için tanımlı varsayılan gruplara erişim hakkı verebilirsiniz.
Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Not
Ekip projesi oluşturulduktan sonra, Kaynak Denetimi Gezgini'ndeki klasörü veya dosyayı sağ tıklatıp ardından sırasıyla Özellikler'i ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Bu sekmede, izinlerini değiştirmek istediğini kullanıcı veya grubu tıklatıp, İzinler listesinde bulunan izinleri düzenleyebilirsiniz.Ayrıca, sürüm denetimi için tf komut satırı aracını veya TFSSecurity komut satırı aracını kullanarak da bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. Control Access to Team Foundation Version Control.
Aşağıdaki tablo kaynak kodu dosya ve klasörlerine erişimi denetleyen izinleri açıklar. MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
İzin |
Description |
Readers |
Katkıda Bulunanlar |
Oluşturucular |
Proje Yönetici Grubu |
|---|---|---|---|---|---|
Read |
Okuma. Bir dosyanın veya klasörün içeriğini görüntüleyebilir. Kullanıcının bir klasör için Okuma izinleri var ancak içerdiği dosyalar için yoksa, kullanıcı bu dosyaların adlarını ve özelliklerini görüntüleyebilir ancak kullanıcı dosyaları açamaz. |
|
|
|
|
PendChange |
Kullanıma al. Bir öğeyi kullanıma alıp ona bekleyen değişikliği uygular. Bekleyen değişiklik örnekleri ekleme, düzenleme, yeniden adlandırma, silme, silmeyi geri alma, dallara ayırma ve dosya birleştirmeyi içerir. |
|
|
|
|
Merge |
Birleştir. Değişiklikleri izinlerine sahip oldukları yola katabilirler. |
|
|
|
|
Checkin |
İade et. Öğeleri iade edebilir ve yapılmış değişiklik kümesi açıklamalarını gözden geçirebilir. Öğedeki kullanıcı kontrol ederken bekleyen değişiklikler yapılır. |
|
|
|
|
Label |
Etiket. Öğeleri etiketleyebilir. |
|
|
|
|
Lock |
Kilitle. Diğer kullanıcıların güncelleştirememesi için bir öğeyi kilitleyebilir. |
|
|
|
|
ReviseOther |
Diğer kullanıcının değişikliklerini düzeltin. Başkasına ait değişiklik kümesi açıklamalarının ve iade notlarının içeriğini değiştirebilir. |
|
|||
UnlockOther |
Başka bir kullanıcının değişikliklerini aç. Başka birinin kilidini kaldırabilir. |
|
|||
UndoOther |
Diğer kullanıcının değişikliklerini geri al. Başkasının bekleyen değişikliklerini geri alabilir. |
|
|||
LabelOther |
Etiketleri yönet. Başka birinin etiketini değiştirebilir. |
|
|||
AdminProjectRights |
İzinleri yönetin. Sürüm denetimi için güvenlik ayarlarını yapılandırabilir. |
|
|||
CheckinOther |
Diğer kullanıcının değişiklikleri iade edin. Başka bir kullanıcı olarak bir iade işlemi gerçekleştirebilir. Bu izin, dönüştürme araçları için gereklidir. |
|
|||
ManageBranch |
Dallanmayı yönetin. Belirli bir yol için bu izne sahip kullanıcılar o yolun altındaki herhangi bir klasörü bir dala dönüştürebilir. Bir dal için bu izne sahip kullanıcılar ayrıca özelliklerini düzenleyebilir, üst dosyasını değiştirebilir ve dalı bir klasöre dönüştürebilir. Bu izne sahip kullanıcılar, hedef yol için Birleştir iznine de sahipse bu dalı dallandırabilir. Kullanıcılar Dalı Yönet izinlerinin olmadığı bir daldan dallar oluşturamaz. |
|
Yapı İçin İzinler Atama
Yapı eklenti dosyasını değiştirerek, yapı faaliyetlerine erişimi denetleyen izinler atayabilirsiniz. Windows'daki kullanıcılara ve gruplara ve Team Foundation Server içindeki gruplara erişim hakkı verebilirsiniz. Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma adresinde "Team Foundation Server İçinde Tanımlanmış Varsayılan Gruplar" bölümünü inceleyin.
Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Not
Ekip projesi oluşturulduktan sonra, Ekip Gezgini'deki projeyi açıp Yapılar'ı sağ tıklatarak ve ardından Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Yapı tanımını sağ tıklatarak ve ardından Güvenlik'i tıklatarak, belirli bir yapı tanımına izinler uygulayabilirsiniz.Bir yapı klasörüne izinleri uygulamak istiyorsanız, onu sağ tıklatıp ardından Güvenlik öğesini tıklatın.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. İzinleri Yönetme.
Aşağıdaki tablo bir takım projesinin yapı işlevlerine erişimi denetleyen ve atayabileceğiniz izinleri açıklar. Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
Not
Yapı ile iade onaylamasını geçersiz kıl izni yalnızca yapı hizmetlerinin hizmet hesaplarına ve kodun kalitesinden sorumlu yapı yöneticilerine atanmalıdır.Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak.
İzin |
Description |
Readers |
Katkıda Bulunanlar |
Yöneticiler oluştur |
Proje Yöneticileri |
Proje Koleksiyonu Yöneticileri |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Yapı tanımını görüntüleyin. Ekip projesi için oluşturulmuş yapı tanımlarını görüntüleyebilir. |
|
|
|
|
|
ViewBuilds |
Yapıları görüntüleyin. Bu ekip projesi için sıraya alınan ve tamamlanan yapıları görüntüleyebilir. |
|
|
|
|
|
EditBuildQuality |
Yapı kalitesini düzenleyin. Team Foundation Yapısı arabirimi üzerinden yapı niteliği hakkında bilgiler ekleyebilir. |
|
|
|
|
|
QueueBuilds |
Yapıları sıraya al. Team Foundation Yapısı arabirimi üzerinden veya komut isteminde sıraya bir yapı ekleyebilirsiniz. |
|
|
|
|
|
DeleteBuildDefinition |
Yapı tanımını siler. Yapı tanımlarını silebilir. |
|
|
|
||
DeleteBuilds |
Yapıları siler. Tamamlanmış bir yapıyı silebilir. |
|
|
|
||
DestroyBuilds |
Yapıları yok eder. Tamamlanmış bir yapıyı kalıcı olarak silebilir. |
|
|
|
||
EditBuildDefinition |
Yapı tanımını düzenleyin. Yapı tanımları oluşturabilir ve düzenleyebilir. |
|
|
|
||
ManageBuildQualities |
Yapı kalitelerini yönetme. Dağıtıma Hazır, Reddedildi veya İnceleme Altında gibi yapı niteliklerini ekleyebilir ya da kaldırabilirsiniz. Daha fazla bilgi için bkz. Yapı kalite değerleri Ekle Kaldır. |
|
|
|
||
ManageBuildQueue |
Yapı sırasını yönetin. Sıraya konmuş yapıları iptal edebilir, yeniden önceliklendirebilir veya erteleyebilir. |
|
|
|
||
RetainIndefinitely |
Süresiz olarak tutun. Bir yapının herhangi bir uygun saklama ilkesi tarafından otomatik olarak silinmemesi için onu işaretleyebilir. |
|
|
|
||
StopBuilds |
Yapıları durdurur. Sürmekte olan bir yapı işlemini durdurabilir. |
|
|
|
||
OverrideBuildCheckInValidation |
Yapı tarafından olan iade onaylamasını geçersiz kılın. Öncelikle değişiklikleri rafa kaldırmak ve oluşturmak açısından sistemi tetiklemeden geçitli bir yapı tanımını etkileyen bir değişim kümesini uygulayabilir. Daha fazla bilgi için bkz. Bekleyen bir Gated iade tarafından denetlenen değişiklikleri iade etme oluşturmak. |
|
||||
UpdateBuildInformation |
Yapı bilgisini güncelleştirin. Yapı niteliği hakkında bilgiler ekleyebilir. Bu izin, yalnızca hizmet hesaplarına atanmalıdır. |
Laboratuvar Yönetimi İçin İzinler Atama
Lab eklenti dosyasını değiştirerek Laboratuvar Yönetimi içindeki faaliyetlere erişimi denetleyebilirsiniz. Laboratuvar Yönetimi izinleri, sanal makinelere, ortamlara ve diğer kaynaklara özgüdür. Windows'daki kullanıcılara ve gruplara ve Team Foundation Server içindeki gruplara erişim hakkı verebilirsiniz. Aşağıdaki örnekte gösterildiği gibi işlevsel permission öğesini kullanarak bu izinleri atayabilirsiniz:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Not
TFSLabConfig komut satırı aracını kullanarak Laboratuvar Yönetimi için izinler ayarlayabilirsiniz.Belirli bir laboratuar kaynağı hakkındaki bilgileri görüntülemek için o kaynak için Okuma izninizin olması gerekir.Bir konumu silmek için bu konum için Laboratuvar Konumlarını Sil izninizin olması gerekir. Daha fazla bilgi için bakınız: TFSLabConfig İzinleri Komutu
Aşağıdaki tablo Visual Studio Laboratuvar Yönetimi öğesine erişimi denetlemesi için atayabileceğiniz izinleri açıklar. Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.
İzin |
Description |
Readers |
Katkıda Bulunanlar |
Proje Koleksiyonu Yapı Hizmeti Hesapları grubu |
Ekip Proje Yöneticileri grubu |
Proje Koleksiyonu Yöneticileri grubu |
|---|---|---|---|---|---|---|
Read |
Laboratuvar kaynaklarını görüntüleyin. Koleksiyon konaklarını, proje konaklarını ve ortamları içeren çeşitli Laboratuvar Yönetimi kaynakları ile ilgili bilgileri görüntüleyebilir. |
|
|
|
|
|
Create |
Sanal makineyi içeri aktarın. Sanal Makine Yöneticisi (VMM) kitaplık paylaşımından sanal bir makineyi içeri aktarabilir. Bu izin, Yazma izninden farklıdır, çünkü kullanıcılar Laboratuvar Yönetimi öğesinde bir nesne oluşturabilir, fakat SMY ana bilgisayar grubuna veya kitaplık paylaşımına hiçbir şey yazamaz. |
|
|
|
||
Write |
Ortamı ve sanal makineleri yazın. Ortamlar oluşturabilir. Proje kitaplık paylaşımı için bu izne sahip kullanıcılar ortamlar ve sanal makineler saklayabilir. |
|
|
|
|
|
Edit |
Ortamı ve Sanal Makineleri Düzenler. Ortamları ve sanal makineleri düzenleyebilir. İzin, düzenlenen nesne için denetlenir. |
|
|
|
|
|
Start |
Başlat. Bir ortamı başlatabilir. |
|
|
|
|
|
Stop |
Durdur. Bir ortamı durdurabilir. |
|
|
|
|
|
Pause |
Duraklatın. Bir ortamı duraklatabilir. |
|
|
|
||
ManageSnapshots |
Anlık görüntüleri yönetin. Anlık bir görüntü alma, anlık bir görüntüye dönüştürme, anlık bir görüntüyü yeniden adlandırma, anlık bir görüntüyü silme ve anlık bir görüntüyü okuma dahil anlık görüntü yönetim görevlerinin tümünü gerçekleştirebilir. |
|
|
|
|
|
Delete |
Ortamı ve sanal makineyi siler. Ortamları ve sanal makineleri silebilir. İzin, silinen nesne için denetlenir. |
|
|
|||
ManageLocation |
Laboratuvar konumlarını yönetin. Koleksiyon konak gruplarını, koleksiyon kitaplığı projelerini, proje konaklarını ve proje kitaplığı paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını düzenleyebilir. Koleksiyon seviyesi konumları (koleksiyon ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) için bu izin, aynı zamanda kullanıcının proje seviyesi konumları (proje ana bilgisayar grupları ve koleksiyon kitaplık paylaşımları) yaratmasını sağlar. |
|
|
|||
DeleteLocation |
Laboratuvar konumlarını siler. Koleksiyon konak gruplarını, koleksiyon kitaplığı paylaşımlarını, proje konaklarını ve proje kitaplığı paylaşımlarını içeren Laboratuvar Yönetimi kaynaklarının konumlarını silebilir. |
|
|
|||
ManageChildPermissions |
Alt Öğe İzinlerini Yönetin. Laboratuvar Yönetimi'e ait tüm alt nesnelerin izinlerini değiştirebilir. Örneğin, kullanıcı bir proje ana bilgisayar grubu için bu izne sahipse, bu kullanıcı bu grup altındaki tüm ortamlar için izinleri değiştirebilir. |
|
|
|||
ManagePermissions |
İzinleri yönetin. Bir Laboratuvar Yönetimi nesnenin izinlerini değiştirebilir. Bu izin, izinleri değiştirilen nesne için işaretlenir. |
|
||||
EnvironmentOps |
Ortam İşlemleri. Bir ortam üzerindeki diğer işlemleri gerçekleştirmesine ek olarak anlık görüntüleri başlatabilir, durdurabilir, duraklatabilir ve yönetebilir. |
Ayrıca bkz.
Kavramlar
Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma
İşlem Şablonu İçindeki İşlevsel Alanları Özelleştirme