Aracılığıyla paylaş

Başlangıç Gruplarını, Üyeleri ve İzinleri Yapılandırma

  • Makale

Gruplar ve İzinler için eklenti dosyasını kullanarak, bir ekip projesi için ilk güvenlik ayarlarını yapılandırabilirsiniz. Bunu güvenlik grupları oluşturan, grupları iç içe yerleştiren, gruplara üye atayan ve her gruba belirli izinler veren ya da reddeden görevler tanımlayarak gerçekleştirirsiniz. Bu görevleri gerçekleştirmeye ek olarak koleksiyon düzeyi, proje düzeyi, proje sınıflandırma ve olay aboneliği alanları için başlangıç güvenlik ayarları belirtebilirsiniz.

Microsoft Çözüm Çerçevesi (MSF) için işlem şablonları varsayılan gruplara çeşitli izinler verir. Gruplar ve İzinler için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz. Bu eklenti hakkında daha fazla bilgi için bkz. Gruplar ve İzinler Eklentisi.

Bu konuda

  • Grup, Üye ve Grup İzin Öğelerini Kullanarak Gruplara İzinler Tanımlama ve Atama

  • Team Foundation Server İçinde Tanımlanan Grup Makroları ve Varsayılan Gruplar

  • Grupları İç İçe Geçirme ve Gruplara Üye Atama Örneği

  • Koleksiyon Düzeyindeki İzinleri Atama

  • Proje Düzeyindeki İzinleri Atama

  • Denetim Alanı Yollarına İzinler Atama

  • Denetim Yineleme Yollarına İzinler Atama

  • Olay Aboneliklerini Yönetmek İçin İzinleri Atama

Bir ekip projesinin Team Foundation Yapısı, Team Foundation sürüm denetimi ve Visual Studio Laboratuvar Yönetimi gibi işlevsel alanlarının ilk güvenlik ayarlarını yapılandırma konusunda bilgi için bkz. İşlevsel Alanlara Erişimi Denetleme.

İş öğesi türlerini, grup veya kullanıcılara erişim izni verecek veya reddedecek şekilde özelleştirme konusunda bilgi için bkz. İş Öğeleri Oluşturmak ve Değiştirmek için İzinleri Yönetme.

Visual Studio Application Lifecycle Management (ALM)'da kullanıcı ve grupların nasıl yönetileceği ve erişimin nasıl denetleneceği hakkında daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.

Grup, Üye ve Grup İzin Öğelerini Kullanarak Grupları Tanımlama ve Güvenliğini Sağlama

group ve member öğelerini Team Foundation Server içinde yeni bir güvenlik grubu belirlemek ve bu gruba üye eklemek için kullanabilirsiniz. permission grup öğesini, gruba ve grubun üyelerine izinler atamak için kullanabilirsiniz. Bu öğelerin her birini karşılık gelen kapsayıcı öğeler içinde yalıtmanız gerekir: groups, members ve permissions. Bu öğelerin her biri için aşağıdaki sözdizimi yapısını kullanın.

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName " allow="True | False"/>

Aşağıdaki tablo group, member ve grup permission öğeleri için olan özellikleri açıklar. Yalnızca Gruplar ve İzinler eklenti dosyasındaki öğeleri kullanın.

Öğe

Öznitelik

Açıklama

group

name

Oluşturduğunuz grubunun adını belirtir.

description

Grubun amacı diğer kullanıcılara açıklanmıştır.

member

name

Başka bir grubun üyesi olarak eklediğiniz bir grubun adını belirtir. Gruplar oluşturabilir ve bunları aşağıdaki üye türlerinden herhangi biriyle önceden doldurabilirsiniz:

  • Team Foundation Server üzerinde tanımlanan varsayılan gruplar

  • Daha önce groupsandpermissions.xml dosyasında oluşturulan proje grupları (örneğin [$$PROJECTNAME$$]\Katkıda bulunanlar)

  • Aşağıdaki biçimi kullanarak belirttiğiniz, Active Directory'de tanımlanan gruplar ve kullanıcılar:

    • ETKİALANI/KULLANICIADI

    • ETKi ALANI\GRUP ADI

Varsayılan grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha sonra bahsedilecek olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

permission

name

Hangi iznin uygulandığını tanımlar. Desteklenen izinler listesi için bu konunun ilerleyen bölümlerinde aşağıdaki bölümlere bakın:

  • Koleksiyon Düzeyindeki İzinleri Atama

  • Proje Düzeyindeki İzinleri Atama

  • Denetim Alanına ve Yineleme Düzeylerine İzinler Atama

class

Grup izinlerinin verildiği sınıf veya alanı tanımlar. Aşağıdaki değerler geçerlidir:

  • NAMESPACE: Koleksiyon düzeyindeki izinleri belirtir.

  • PROJECT: Proje düzeyindeki izinleri belirtir.

  • CSS_NODE: Tüm ekip projeleri için alan yollarının görüntülenmesi ve yönetilmesi için izinleri belirler.

  • ITERATION_NODE: Takım projesinin yineleme yollarının görüntülenmesi ve yönetilmesi için izinleri belirler.

  • EVENT_SUBSCRIPTION:: Görüntüleme, abone olma ve aboneliği sonlandırma ve bir ekip projesi için uyarı ayarlarını değiştirmeye yönelik izinleri belirler.

allow

İzin verildiğini veya verilmediğini gösteren bir true veya false değeri kullanır.

path

İznin uygulanmakta olduğu alan yolunun veya yinelemesinin düğümünü tanımlar. Bu öznitelik, class öğesi CSS_NODE veya ITERATION_NODE öğelerine ayarlandığında, geçerlidir.

Team Foundation Server İçinde Tanımlanan Grup Makroları ve Varsayılan Gruplar

Aşağıdaki tablo Team Foundation Server öğesinde tanımlanan varsayılan bir grubu belirtmek için kullanabileceğiniz makroları listeler.

Not

Aşağıdaki tablodaki makroları yalnızca Gruplar ve İzinler için eklentide belirtebilirsiniz. Yapı, sürüm kontrolü veya laboratuvar yönetimi için eklentiler kullanarak izinleri atarken bu makroları belirtemezsiniz.

Varsayılan gruplar

Makro

Proje Koleksiyonu Yöneticileri

[SERVER]\$$PROJECTCOLLECTIONADMINGROUP$$

[SERVER]\$$TEAMFOUNDATIONADMINGROUP$$

Proje Koleksiyonu Hizmet Hesapları

[SERVER]\$$PROJECTCOLLECTIONSERVICESGROUP$$

Proje Koleksiyonu Yapı Hizmeti Hesapları

[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$

Proje Koleksiyonu Yapı Yöneticileri

[SERVER]\$$PROJECTCOLLECTIONBUILDADMINSGROUP$$

Proje Yöneticileri

$$PROJECTADMINGROUP$$

[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$

Grupları İç İçe Geçirme ve Grup Örneklerine Üye Atama

Aşağıdaki örnek, TestGroup1, TestGroup2 ve TestGroup3 adlı gruplarını yapılandırma gösterilmiştir. Bu örnekte, TestGroup1 öğesini TestGroup2 öğesinin bir üyesi olarak ekleyin. Bu kodun geçerli olması için TestGroup2 tanımlamadan önce TestGroup1 tanımlamanız gerekir.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Koleksiyon Düzeyindeki İzinleri Atama

Grup permission öğesini ve NAMESPACE sınıfını kullanarak koleksiyon düzeyinde izinler atayabilirsiniz. Bu izinler takım projeleri üzerinden kullanılabilir kaynaklara erişimi denetler. Yalnızca kullanıcıların aşağıdaki kategoriler için koleksiyon düzeyindeki izinleri ayarlayabilirsiniz:

  • Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar

  • Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar

  • Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Gruplar belirttiğinizde kullanılacak biçim için bu konuda daha önce bahsedilen Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

Not

Bu izinleri Ekip Gezgini içindeki sunucuyu sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak, Team Foundation için yönetim konsolunu açarak ve kullanarak veya TFSSecurity ve tf komut satırı araçlarını kullanarak ayarlayabilirsiniz. Daha fazla bilgi için bkz. Koleksiyon Düzeyi Grupları, TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Komutu.

Aşağıdaki örnek bir takım projesi için proje yöneticilerine koleksiyon düzeyinde izinlerin nasıl verildiğini gösterir.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class=" NAMESPACE " allow="true" />
       <permission name="WORK_ITEM_WRITE" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_LINK_TYPES" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_TEMPLATE" class=" NAMESPACE " allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class=" NAMESPACE " allow="true" />
    </permissions>
</group>

Aşağıdaki tablo atayabileceğiniz koleksiyon düzeyi izinlerini açıklar.

Not

Varsayılan olarak, koleksiyon düzeyindeki hiçbir izin MSF işlem şablonlarına atanmaz.

İzin

Açıklama

DIAGNOSTIC_TRACE

İzleme ayarlarını değiştir. Team Foundation Server Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir.

CREATE_PROJECTS

Yeni projeler oluşturur. Ekip projesi koleksiyonunda projeler oluşturabilir.

GENERIC_WRITE

Koleksiyon düzeyi bilgisini düzenleyin. Ekip projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon düzeyi izinleri düzenleyebilir. Bu izne sahip kullanıcılar aşağıdaki görevleri gerçekleştirebilir:

  • Team Foundation Server belirtecindeki koleksiyonda koleksiyon düzeyi uygulama grubu ekleyin, kaldırın veya yeniden adlandırın.

    NotNot
    Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.

  • Windows kullanıcısında veya Team Foundation Server belirtecindeki (sunucu düzeyinde) başka bir uygulama grubunda bir kullanıcı veya grup ekleyin veya kaldırın.

  • Kullanıcılar ve gruplar için koleksiyon düzey izinlerini değiştirir.

Ayrıca, bu izne sahip kullanıcılar, sürüm denetim izinlerini değiştirebilir ve erişimleri diğer izinler tarafından açıkça engellenmedikçe sürüm denetimindeki tüm dosyalara yazma erişimine sahiptirler.

MANAGE_TEMPLATE

İşlem şablonunu yönetin. İşlem şablonları oluşturabilir, düzenleyebilir ve ekip projesi koleksiyonuna yükleyebilir.

MANAGE_TEST_CONTROLLERS

Test denetleyicilerini yönetin. Ekip projesi koleksiyonu için test denetleyicilerini kaydedebilir veya kayıtlarını silebilir.

MANAGE_LINK_TYPES

İş öğesi bağlantı türlerini yönetin. İş öğeleri için bağlantı türleri ekleyebilir, kaldırabilir ve değiştirebilir.

GENERIC_READ

Koleksiyon düzeyi bilgisini görüntüleyin. Koleksiyon düzeyindeki grupların üyeliğini ve bu kullanıcıların izinlerini görüntüleyebilir.

Proje Düzeyindeki İzinleri Atama

Gruplar ve İzinler eklenti dosyasında, proje düzeyinde izinler atayabilirsiniz. Bu izinleri permission grubu öğesini ve PROJECT sınıfını kullanarak atarsınız. Bu izinler, tek bir projenin kaynaklarına erişimi denetler. Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz. Gruplar belirttiğinizde kullanılacak biçim için bu konuda daha önce bahsedilen Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

Not

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'de projeyi sağ tıklatıp ardından sırasıyla Ekip Projesi Ayarları'nı ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo atayabileceğiniz proje düzeyinde izinleri açıklar ve MSF işlem şablonunda yapılan varsayılan atamaları gösterir.

İzin

Açıklama

Readers

Katkıda Bulunanlar

Oluşturucular

GENERIC_READ

Proje düzeyi bilgisini görüntüleyin. Proje düzeyindeki grupların üyeliğini ve bu üyelerin izinlerini görüntüleyebilir.

 onay işareti onay işareti onay işareti

VIEW_TEST_RESULTS

Test çalıştırmalarını görüntüleyin. Bu düğümdeki test planlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

MANAGE_TEST_CONFIGURATIONS

Test yapılandırmalarını yönetin. Ekip projesi için test yapılandırmaları oluşturabilir ve silebilir.

onay işareti onay işareti

MANAGE_TEST_ENVIRONMENTS

Test ortamlarını yönetin. Ekip projesi için test ortamları oluşturabilir ve silebilir.

onay işareti onay işareti

PUBLISH_TEST_RESULTS

Test çalıştırmaları oluşturun. Test sonuçlarını ekleyip kaldırabilir ve ekip projesi için test çalıştırmalarını değiştirebilir.

onay işareti onay işareti

DELETE_TEST_RESULTS

Test çalıştırmalarını siler. Ekip projesi için planlanmış bir testi silebilir.

onay işareti onay işareti

DELETE

Takım projesi siler. Kullanıcının bu izne sahip olduğu projeyi Team Foundation Server'den silebilir.

GENERIC_WRITE

Proje düzeyi bilgisini düzenleyin. Team Foundation Server'deki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir.

Denetim Alanı Yollarına İzinler Atama

permission öğesini ve CSS_NODE sınıfını kullanarak, alan tanımlarına erişimi denetleyen izinler atayabilirsiniz. Bu izinler, tek bir projenin sınıflandırma yapısına erişimi denetler. Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz. Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha önce bahsedilmiş olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

Not

Ekip projesi oluşturulduktan sonra, Ekip Gezgini içinde projeyi sağ tıklatıp sırasıyla Alanlar ve Yineleme'yi, Alan sekmesini ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz. Hiyerarşi içinde farklı düzeylerdeki düğümlere izin atayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo proje alanı ve yineleme düğümleri için hiyerarşik yapıya erişimi denetlemesi için atayabileceğiniz izinleri açıklar. Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

Not

Çalışma öğelerini izlemeye yönelik bazı işlemler birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Açıklama

Readers

Katkıda Bulunanlar

Oluşturucular

GENERIC_READ

Bu düğümü görüntüleyin. Bir alan düğümü için güvenlik ayarlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

WORK_ITEM_READ

İş öğelerini bu düğümde görüntüleyin. Bir alan düğümüne atanmış iş öğelerini görüntüleyebilir ancak değiştiremez.

 onay işareti onay işareti onay işareti

WORK_ITEM_WRITE

İş öğelerini bu düğümde düzenleyin. Bir alan düğümüne atanmış iş öğelerini düzenleyebilir.

onay işareti onay işareti

MANAGE_TEST_PLANS

Test planlarını yönetin. Bir alan düğümüne atanmış olan test planlarını oluşturabilir ve düzenleyebilir. Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz.

onay işareti onay işareti

CREATE_CHILDREN

Alt düğümleri oluşturun ve düzenleyin. Alan düğümleri oluşturabilir. Hem bu izne hem de GENERIC_WRITE iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.

DELETE

Bu düğümü siler. Alan düğümlerini silebilir.

Hem bu izne hem de başka bir düğüm için GENERIC_WRITE iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü düzenleyin. Alan düğümlerinin izinlerini ayarlayabilir ve onları yeniden adlandırabilir.

Denetim Yineleme Yollarına İzinler Atama

permission grubu öğesini ve ITERATION_NODE sınıfını kullanarak yineleme yollarına erişimi denetleyen izinler atarsınız. Bu izinler, tek bir proje için kilometre taşı yayınlarına veya yinelemelere erişimi denetler. Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz. Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha önce bahsedilmiş olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

Not

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'de projeyi sağ tıklatıp ardından sırasıyla Alanlar ve Yinelemeler'i, Yineleme sekmesini ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz. Hiyerarşi içindeki farklı düzeylerde bulunan düğümlere izinler atayabilirsiniz. Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz. Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir:

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class=" ITERATION _NODE" allow="true" />
      <permission name=" CREATE_CHILDREN " class=" ITERATION _NODE" allow="true" />
</group>

Aşağıdaki tablo proje alanı ve yineleme düğümleri için hiyerarşik yapıya erişimi denetlemesi için atayabileceğiniz izinleri açıklar. MSF işlem şablonları hiçbir ITERATION_NODE iznini belirtmediği için, tüm ekip üyeleri yineleme düğümleri oluşturabilir, görüntüleyebilir ve silebilirler.

Not

Çalışma öğelerini izlemeye yönelik bazı işlemler birden fazla izin gerektirir. Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Açıklama

GENERIC_READ

Bu düğümü görüntüleyin. Bir düğüm için güvenlik ayarlarını görüntüleyebilir.

CREATE_CHILDREN

Alt düğümleri oluşturun ve düzenleyin. Yineleme düğümleri oluşturabilir. Hem bu izne hem de GENERIC_WRITE iznine sahip kullanıcılar tüm yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir.

DELETE

Bu düğümü siler. Yineleme düğümlerini silebilir.

Hem bu izne hem de başka bir düğüm için GENERIC_WRITE iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir. Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü düzenleyin. Yineleme düğümlerinin izinlerini ayarlayabilir ve düğümleri yeniden adlandırabilir.

Olay Aboneliklerini Yönetmek İçin İzinleri Atama

permission öğesini ve EVENT_SUBSCRIPTION sınıfını kullanarak proje uyarılarına erişimi denetleyen izinler atayabilirsiniz. Bu izinler tek bir takım projesinin olay hizmetine erişimi denetler. Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz. Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha önce bahsedilmiş olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
        <permission name="GENERIC_READ" class="EVENT_SUBSCRIPTION" allow="true" />
        <permission name="GENERIC_WRITE" class=" EVENT_SUBSCRIPTION" allow="true" />
        <permission name="UNSUBSCRIBE" class=" EVENT_SUBSCRIPTION" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo bir takım projesinin yapı işlevlerine erişimi denetlemesi için atayabileceğiniz izinleri açıklar.

Not

Varsayılan olarak, hiçbir olay aboneliği izni MSF işlem şablonlarına atanmaz. Tüm ekip üyeleri, proje uyarılarını görüntüleyebilir, bunlara abone olabilir ve aboneliklerini iptal edebilir.

İzin

Açıklama

GENERIC_READ

Uyarıları görüntüleyebilir.

GENERIC_WRITE

Uyarı ayarlarını değiştirebilir.

UNSUBSCRIBE

Uyarılardan aboneliği kaldırabilir.

Ayrıca bkz.

Kavramlar

Gruplar ve İzinler Eklentisi

Kullanıcılar, Gruplar ve İzinler Yapılandırma

İşlem Şablonu İçinde İşlevsel Alan Özelleştirme

Diğer Kaynaklar

İşlevsel Alanlara Erişimi Denetleme

İş Öğeleri Oluşturmak ve Değiştirmek için İzinleri Yönetme