Aracılığıyla paylaş

Başlangıç Gruplarını, Takımları, Üyeleri ve İzinleri Yapılandırma

  • Makale

Gruplar ve İzinler için eklenti dosyasını kullanarak, bir ekip projesi için ilk güvenlik ayarlarını yapılandırabilirsiniz.Bu, güvenlik grupları oluşturma, iç içe gruplar, takımlar gruplarını tanımla, ilk takım ayarlarını yapılandırmak, üyeler, gruplara atamak ve izin veya her gruba belirli izinleri reddetmek görevler tanımlayarak gerçekleştirirsiniz.Bu görevleri gerçekleştirmeye ek olarak, koleksiyon düzeyi için ilk güvenlik ayarlarını, koleksiyon düzeyi ve proje sınıflandırma alanları belirtebilirsiniz.

Microsoft işlem şablonları varsayılan gruplara çeşitli izinler atayın.Gruplar ve İzinler için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz.Bu eklenti hakkında daha fazla bilgi için bkz. Gruplar ve İzinler Eklentisini Kullanarak Grupları, Takımları ve İzinleri Tanımlama.

Bu konuda

  • Grup, Üye ve Grup İzin Öğelerini Kullanarak Gruplara İzinler Tanımlama ve Atama

  • Team Foundation Server İçinde Tanımlanan Grup Makroları ve Varsayılan Gruplar

  • Grupları iç içe geçirme ve gruplara üye atama

  • Bir takım tanımlama

  • Koleksiyon Düzeyindeki İzinleri Atama

  • Proje Düzeyindeki İzinleri Atama

  • Denetim Alanı Yollarına İzinler Atama

  • Denetim Yineleme Yollarına İzinler Atama

Bir ekip projesinin Team Foundation Yapısı, Team Foundation sürüm denetimi ve Visual Studio Laboratuvar Yönetimi gibi işlevsel alanlarının ilk güvenlik ayarlarını yapılandırma konusunda bilgi için bkz. İşlevsel Alanlara Erişimi Denetleme.

İş öğesi türlerini, grup veya kullanıcılara erişim izni verecek veya reddedecek şekilde özelleştirme konusunda bilgi için bkz. Çalışma Öğesi Oluşturma ve Değiştirme İznini Yönetme.

Visual Studio Uygulama Yaşam Döngüsü Yönetimi (ALM)'da kullanıcı ve grupların nasıl yönetileceği ve erişimin nasıl denetleneceği hakkında daha fazla bilgi için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.

Tanımlama ve grup, üye ve Grup izin öğelerini kullanarak gruplara izinler atama

group ve member öğelerini Team Foundation Server içinde yeni bir güvenlik grubu belirlemek ve bu gruba üye eklemek için kullanabilirsiniz.permission grup öğesini, gruba ve grubun üyelerine izinler atamak için kullanabilirsiniz.Bu öğelerin her birini karşılık gelen kapsayıcı öğeler içinde yalıtmanız gerekir: groups, members ve permissions.Bu öğelerin her biri için aşağıdaki sözdizimi yapısını kullanın.

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName" allow="True | False"/>

Aşağıdaki tablo group, member ve grup permission öğeleri için olan özellikleri açıklar.Yalnızca Gruplar ve İzinler eklenti dosyasındaki öğeleri kullanın.

Öge

Öznitelik

Tanımlama

group

name

Oluşturduğunuz grubunun adını belirtir.

isTeam

Grubun bir takım olup olmadığını gösterir (doğru) veya (false).

description

Grubun amacı diğer kullanıcılara açıklanmıştır.

member

name

Başka bir grubun üyesi olarak eklediğiniz bir grubun adını belirtir.Gruplar oluşturabilir ve bunları aşağıdaki üye türlerinden herhangi biriyle önceden doldurabilirsiniz:

  • Team Foundation Server üzerinde tanımlanan varsayılan gruplar

  • Daha önce groupsandpermissions.xml dosyasında oluşturulan proje grupları (örneğin [$$PROJECTNAME$$]\Katkıda bulunanlar)

  • Aşağıdaki biçimi kullanarak belirttiğiniz, Active Directory'de tanımlanan gruplar ve kullanıcılar:

    • ETKİALANI/KULLANICIADI

    • ETKi ALANI\GRUP ADI

Varsayılan grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha sonra bahsedilecek olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

permission

name

Hangi iznin uygulandığını tanımlar.Desteklenen izinler listesi için bu konunun ilerleyen bölümlerinde aşağıdaki bölümlere bakın:

  • Koleksiyon Düzeyindeki İzinleri Atama

  • Proje Düzeyindeki İzinleri Atama

  • Denetim Alanına ve Yineleme Düzeylerine İzinler Atama

class

Grup izinlerinin verildiği sınıf veya alanı tanımlar.Aşağıdaki değerler geçerlidir:

  • NAMESPACE: Koleksiyon düzeyindeki izinleri belirtir.

  • PROJECT: Proje düzeyindeki izinleri belirtir.

  • CSS_NODE: Tüm ekip projeleri için alan yollarının görüntülenmesi ve yönetilmesi için izinleri belirler.

  • ITERATION_NODE: Takım projesinin yineleme yollarının görüntülenmesi ve yönetilmesi için izinleri belirler.

allow

İzin verildiğini veya verilmediğini gösteren bir true veya false değeri kullanır.

path

İznin uygulanmakta olduğu alan yolunun veya yinelemesinin düğümünü tanımlar.Bu öznitelik, class öğesi CSS_NODE veya ITERATION_NODE öğelerine ayarlandığında, geçerlidir.

Team Foundation Server İçinde Tanımlanan Grup Makroları ve Varsayılan Gruplar

Aşağıdaki tablo Team Foundation Server öğesinde tanımlanan varsayılan bir grubu belirtmek için kullanabileceğiniz makroları listeler.

[!NOT]

Aşağıdaki tablodaki makroları yalnızca Gruplar ve İzinler için eklentide belirtebilirsiniz.Yapı, sürüm kontrolü veya laboratuvar yönetimi için eklentiler kullanarak izinleri atarken bu makroları belirtemezsiniz.

Varsayılan gruplar

Makro

Proje Koleksiyonu Yöneticileri

[SERVER]\$$PROJECTCOLLECTIONADMINGROUP$$

[SERVER]\$$TEAMFOUNDATIONADMINGROUP$$

$ $ $ $ $ COLLECTIONADMINGROUP$

Proje Koleksiyonu Hizmet Hesapları

[SERVER]\$$PROJECTCOLLECTIONSERVICESGROUP$$

Proje Koleksiyonu Yapı Hizmeti Hesapları

[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$

$ $ $ $ $ COLLECTIONBUILDSERVICESGROUP$

Proje Koleksiyonu Yapı Yöneticileri

[SERVER]\$$PROJECTCOLLECTIONBUILDADMINSGROUP$$

$ $ $ $ $ COLLECTIONBUILDADMINISTRATORSGROUP$

Proje Yöneticileri

$$PROJECTADMINGROUP$$

[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$

[$$ projectname $ $ $ $] \Builders

Proje Oluşturucu

$ $ $ $ $ CREATOR_OWNER$

@Creator

Varsayılan takım

@defaultTeam

Grupları İç İçe Geçirme ve Grup Örneklerine Üye Atama

Aşağıdaki örnek, TestGroup1, TestGroup2 ve TestGroup3 adlı gruplarını yapılandırma gösterilmiştir.Bu örnekte, TestGroup1 öğesini TestGroup2 öğesinin bir üyesi olarak ekleyin.Bu kodun geçerli olması için TestGroup2 tanımlamadan önce TestGroup1 tanımlamanız gerekir.

<task id="GroupCreation1"> 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Bir takım tanımlama

Gruplar oluşturmaya ek olarak, takım olarak bir grup atayabilirsiniz.Takım projesi oluştururken, varsayılan takım oluşturur.Sonra ya da kullanabilirsiniz, ayrı ayrı gelen diğer takımlar işlerini düzenlemek istediğiniz birkaç takım varsa, bu gruplar içindeki takımlar tanımlayın ve takım projesi oluşturduktan sonra izinler için eklenti dosyasını veya bunları yapılandırabilirsiniz.Bkz: Ekip Olarak Çalışmaya Başlama

Aşağıdaki örnek takım olarak bir grubunu yapılandırmak nasıl gösterir.Bu örnekte, takım olarak rüya takım grubu belirtin ve takım projesini oluşturan ekibinin bir üyesi ekleyin.Takım için belirttiğiniz ne olursa olsun yineleme yollarına sınıflandırmalar eklenti dosyasında tanımlanmalıdır.Bkz: Sınıflandırma Eklentisini Kullanarak Başlangıç Alanlarını ve Yinelemeleri Tanımlama

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Release 1\Sprint 1" />
         <iterationPath path="Release 1\Sprint 2" />
         <iterationPath path="Release 1\Sprint 3" />
         <iterationPath path="Release 1\Sprint 4" />
         <iterationPath path="Release 1\Sprint 5" />
         <iterationPath path="Release 1\Sprint 6" />
      </iterationPaths>
   </teamSettings>
</group>

Koleksiyon Düzeyindeki İzinleri Atama

Grup permission öğesini ve NAMESPACE sınıfını kullanarak koleksiyon düzeyinde izinler atayabilirsiniz.Bu izinler takım projeleri üzerinden kullanılabilir kaynaklara erişimi denetler.Yalnızca kullanıcıların aşağıdaki kategoriler için koleksiyon düzeyindeki izinleri ayarlayabilirsiniz:

  • Proje Koleksiyonu Yöneticileri gibi, Koleksiyon düzeyindeki kullanıcılar ve gruplar

  • Sunucunuzda koleksiyon düzeyine eklenen ve Team Foundation kullanan proje düzeyinde gruplar

  • Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Gruplar belirttiğinizde kullanılacak biçim için bu konuda daha önce bahsedilen Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

[!NOT]

Bu izinleri Ekip Gezgini içindeki sunucuyu sağ tıklatarak ve ardından Güvenlik seçeneğini tıklatarak, Team Foundation için yönetim konsolunu açarak ve kullanarak veya TFSSecurity ve tf komut satırı araçlarını kullanarak ayarlayabilirsiniz.Daha fazla bilgi için bkz. Collection-Level Groups, TFSSecurity ile Grupları ve İzinleri Değiştirme ve Permission Command.

Aşağıdaki örnek bir takım projesi için proje yöneticilerine koleksiyon düzeyinde izinlerin nasıl verildiğini gösterir.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class="NAMESPACE" allow="true" />
       <permission name="WORK_ITEM_WRITE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_LINK_TYPES" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEMPLATE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class="NAMESPACE" allow="true" />
    </permissions>
</group>

Aşağıdaki tablo atayabileceğiniz koleksiyon düzeyi izinlerini açıklar.

[!NOT]

Varsayılan olarak, koleksiyon düzeyindeki hiçbir izin MSF işlem şablonlarına atanmaz.

İzin

Tanımlama

DIAGNOSTIC_TRACE

İzleme ayarlarını değiştir.Team Foundation Server Web hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak üzere izleme ayarlarını değiştirebilir.

CREATE_PROJECTS

Yeni projeler oluşturur.Ekip projesi koleksiyonunda projeler oluşturabilir.

GENERIC_WRITE

Koleksiyon düzeyi bilgisini düzenleyin.Ekip projesi koleksiyonundaki kullanıcılar ve gruplar için koleksiyon düzeyi izinleri düzenleyebilir.Bu izne sahip kullanıcılar aşağıdaki görevleri gerçekleştirebilir:

  • Team Foundation Server belirtecindeki koleksiyonda koleksiyon düzeyi uygulama grubu ekleyin, kaldırın veya yeniden adlandırın.

    NotNot
    Proje Koleksiyon Yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.

  • Windows kullanıcısında veya Team Foundation Server belirtecindeki (sunucu düzeyinde) başka bir uygulama grubunda bir kullanıcı veya grup ekleyin veya kaldırın.

  • Kullanıcılar ve gruplar için koleksiyon düzey izinlerini değiştirir.

Ayrıca, bu izne sahip kullanıcılar, sürüm denetim izinlerini değiştirebilir ve erişimleri diğer izinler tarafından açıkça engellenmedikçe sürüm denetimindeki tüm dosyalara yazma erişimine sahiptirler.

MANAGE_TEMPLATE

İşlem şablonunu yönetin.İşlem şablonları oluşturabilir, düzenleyebilir ve ekip projesi koleksiyonuna indirebilir.

MANAGE_TEST_CONTROLLERS

Test denetleyicilerini yönetin.Ekip projesi koleksiyonu için test denetleyicilerini kaydedebilir veya kayıtlarını silebilir.

MANAGE_LINK_TYPES

İş öğesi bağlantı türlerini yönetin.İş öğeleri için bağlantı türleri ekleyebilir, kaldırabilir ve değiştirebilir.

GENERIC_READ

Koleksiyon düzeyi bilgisini görüntüleyin.Koleksiyon düzeyindeki grupların üyeliğini ve bu kullanıcıların izinlerini görüntüleyebilir.

Proje Düzeyindeki İzinleri Atama

Gruplar ve İzinler eklenti dosyasında, proje düzeyinde izinler atayabilirsiniz.Bu izinleri permission grubu öğesini ve PROJECT sınıfını kullanarak atarsınız.Bu izinler, tek bir projenin kaynaklarına erişimi denetler.Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz.Gruplar belirttiğinizde kullanılacak biçim için bu konuda daha önce bahsedilen Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

[!NOT]

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'de projeyi sağ tıklatıp ardından sırasıyla Ekip Projesi Ayarları'nı ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo atayabileceğiniz proje düzeyinde izinleri açıklar ve MSF işlem şablonunda yapılan varsayılan atamaları gösterir.

İzin

Tanımlama

Readers

Katkıda Bulunanlar

Yapı Yöneticileri

GENERIC_READ

Proje düzeyi bilgisini görüntüleyin.Proje düzeyindeki grupların üyeliğini ve bu üyelerin izinlerini görüntüleyebilir.

 onay işareti onay işareti onay işareti

VIEW_TEST_RESULTS

Test çalıştırmalarını görüntüleyin.Bu düğümdeki test planlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

MANAGE_TEST_CONFIGURATIONS

Test yapılandırmalarını yönetin.Ekip projesi için test yapılandırmaları oluşturabilir ve silebilir.

onay işareti onay işareti

MANAGE_TEST_ENVIRONMENTS

Test ortamlarını yönetin.Ekip projesi için test ortamları oluşturabilir ve silebilir.

onay işareti onay işareti

PUBLISH_TEST_RESULTS

Test çalıştırmaları oluşturun.Test sonuçlarını ekleyip kaldırabilir ve ekip projesi için test çalıştırmalarını değiştirebilir.

onay işareti onay işareti

DELETE_TEST_RESULTS

Test çalıştırmalarını siler.Ekip projesi için planlanmış bir testi silebilir.

onay işareti onay işareti

DELETE

Takım projesi siler.Kullanıcının bu izne sahip olduğu projeyi Team Foundation Server'den silebilir.

GENERIC_WRITE

Proje düzeyi bilgisini düzenleyin.Team Foundation Server'deki kullanıcılar ve gruplar için proje düzeyi izinleri düzenleyebilir.

Denetim Alanı Yollarına İzinler Atama

permission öğesini ve CSS_NODE sınıfını kullanarak, alan tanımlarına erişimi denetleyen izinler atayabilirsiniz.Bu izinler, tek bir projenin sınıflandırma yapısına erişimi denetler.Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz.Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha önce bahsedilmiş olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

[!NOT]

Ekip projesi oluşturulduktan sonra bu izinleri ayarlayabilirsiniz Ekip Gezgini 'i tıklatarak proje sağ tıklatarak alanlar ve yinelemeler, tıklatıldığında alan sekmesini tıklatıp, sonra Güvenlik. Hiyerarşi içindeki farklı düzeylerde bulunan düğümlere izinler atayabilirsiniz.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo proje alanı ve yineleme düğümleri için hiyerarşik yapıya erişimi denetlemesi için atayabileceğiniz izinleri açıklar.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

[!NOT]

Çalışma öğelerini izlemeye yönelik bazı işlemler birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Tanımlama

Readers

Katkıda Bulunanlar

Yapı Yöneticileri

GENERIC_READ

Bu düğümü görüntüleyin.Bir alan düğümü için güvenlik ayarlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

WORK_ITEM_READ

İş öğelerini bu düğümde görüntüleyin.Bir alan düğümüne atanmış iş öğelerini görüntüleyebilir ancak değiştiremez.

 onay işareti onay işareti onay işareti

WORK_ITEM_WRITE

İş öğelerini bu düğümde düzenleyin.Bir alan düğümüne atanmış iş öğelerini düzenleyebilir.

onay işareti onay işareti

MANAGE_TEST_PLANS

Test planlarını yönetin.Bir alan düğümüne atanmış olan test planlarını oluşturabilir ve düzenleyebilir.Eğer test planları çalıştırılmadıysa, onları da silebilirsiniz.

onay işareti onay işareti

CREATE_CHILDREN

Alt düğümleri oluşturun ve düzenleyin.Alan düğümleri oluşturabilir.Hem bu izne hem de GENERIC_WRITE iznine sahip kullanıcılar tüm alt alan düğümlerini taşıyabilir ve yeniden sıralayabilir.

DELETE

Bu düğümü siler.Alan düğümlerini silebilir.

Hem bu izne hem de başka bir düğüm için GENERIC_WRITE iznine sahip kullanıcılar alan düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü düzenleyin.Alan düğümlerinin izinlerini ayarlayabilir ve onları yeniden adlandırabilir.

Denetim Yineleme Yollarına İzinler Atama

permission grubu öğesini ve ITERATION_NODE sınıfını kullanarak yineleme yollarına erişimi denetleyen izinler atarsınız.Bu izinler, tek bir proje için kilometre taşı yayınlarına veya yinelemelere erişimi denetler.Windows'daki kullanıcılara ve gruplara, Team Foundation içindeki gruplar ile Gruplar ve İzinler eklenti dosyasında önceden tanımladığınız gruplara erişim hakkı verebilirsiniz.Grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için, bu konuda daha önce bahsedilmiş olan Team Foundation Sunucularında Tanımlanan Varsayılan Gruplar bölümüne bakın.

[!NOT]

Ekip projesi oluşturulduktan sonra, Ekip Gezgini'de projeyi sağ tıklatıp ardından sırasıyla Alanlar ve Yinelemeler'i, Yineleme sekmesini ve Güvenlik'i tıklatarak bu izinleri ayarlayabilirsiniz.Hiyerarşi içindeki farklı düzeylerde bulunan düğümlere izinler atayabilirsiniz.Ayrıca, TFSSecurity komut satırı aracını kullanarak bu izinleri ayarlayabilirsiniz.Daha fazla bilgi için bkz. İzinleri Yönetme.

Aşağıdaki örnek bir takım projesi için Katkıda Bulunanlar grubuna birçok iznin nasıl verildiğini gösterir:

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class="ITERATION_NODE" allow="true" />
      <permission name="CREATE_CHILDREN" class="ITERATION_NODE" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo proje alanı ve yineleme düğümleri için hiyerarşik yapıya erişimi denetlemesi için atayabileceğiniz izinleri açıklar.msf işlem şablonları herhangi belirtmediği için ITERATION_NODE izinler, tüm ekip üyeleri oluşturabilir, görüntüleyebilir ve yineleme düğümlerini silebilir.

[!NOT]

Çalışma öğelerini izlemeye yönelik bazı işlemler birden fazla izin gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Tanımlama

GENERIC_READ

Bu düğümü görüntüleyin.Bir düğüm için güvenlik ayarlarını görüntüleyebilir.

CREATE_CHILDREN

Alt düğümleri oluşturun ve düzenleyin.Yineleme düğümleri oluşturabilir.Hem bu izne hem de GENERIC_WRITE iznine sahip kullanıcılar tüm yineleme düğümlerini taşıyabilir ve yeniden sıralayabilir.

DELETE

Bu düğümü siler.Yineleme düğümlerini silebilir.

Hem bu izne hem de başka bir düğüm için GENERIC_WRITE iznine sahip kullanıcılar yineleme düğümlerini silebilir ve silinmiş düğümden varolan çalışma öğelerini yeniden sınıflandırabilir.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü düzenleyin.Yineleme düğümlerinin izinlerini ayarlayabilir ve düğümleri yeniden adlandırabilir.

Ayrıca bkz.

Kavramlar

Gruplar ve İzinler Eklentisini Kullanarak Grupları, Takımları ve İzinleri Tanımlama

İşlevsel Alanlara Erişimi Denetleme

Kullanıcılar, Gruplar ve İzinler Yapılandırma

İşlem Şablonu İçindeki İşlevsel Alanları Özelleştirme

Diğer Kaynaklar

Çalışma Öğesi Oluşturma ve Değiştirme İznini Yönetme

Değişiklik Geçmişi

Tarih

History

Nedeni

Ağustos 2012

Takımlar tanımlama hakkında bilgiler eklendi.

Bilgi geliştirme.