Aracılığıyla paylaş

Başlangıç gruplarını, takımları, üyeleri ve izinleri yapılandırma

  • Makale

Gruplar ve izinler için eklenti dosyasını kullanarak, bir takım projesi için ilk güvenlik ayarlarını yapılandırabilirsiniz.Güvenlik grupları oluşturma, iç içe gruplar, grupları takımlar tanımlayın, ilk takım ayarlarını yapılandır, üyeleri, gruplara atamak ve izin vermek veya her grup için özel izinler reddetmek görevler tanımlayarak gerçekleştirmek.Bu görevleri gerçekleştirmeye ek olarak, koleksiyon düzeyi için ilk güvenlik ayarlarını, proje düzeyi ve proje sınıflandırma alanları belirtebilirsiniz.

Microsoft işlem şablonlarını birkaç izinleri varsayılan grubuna atayın.Gruplar ve izinler için eklenti dosyasını özelleştirerek bu atamaları değiştirebilirsiniz.Bu konuda daha fazla bilgi için eklentiyi bakın Gruplar ve İzinler Eklentisini Kullanarak grupları, takımları ve izinleri tanımlama.

Bu konuda

  • Tanımlayın ve izinleri grubuna atayın

  • Grup makro ve varsayılan grupları

  • İç içe gruplar ve üyeleri grubuna atayın

  • Bir takım tanımlayın

  • Koleksiyon düzeyi izinlerini atayın

  • Proje düzeyi izinlerini ata

  • Alan yollarını denetlemek için izinleri atayın

  • Yineleme yollarını denetlemek için izinleri atayın

Takım projenizin işlevsel, ilk güvenlik ayarlarını gibi yapılandırma hakkında bilgi için Team Foundation Yapısı, Team Foundation sürüm denetimi, ve Visual Studio Laboratuvar Yönetimi, bakın İşlevsel alanlara erişimi denetleme.

İzin verilecek ya da erişimini grupları veya kullanıcıları için iş öğesi türlerini özelleştirme hakkında daha fazla bilgi için bkz İş öğesi alanına kural uygulama.

Kullanıcıları ve grupları yönetmek ve erişimin hakkında daha fazla bilgi için Visual Studio Uygulama Yaşam Döngüsü Yönetimi (ALM), bakın TFS'de kullanıcı veya grupları yönetme.

Tanımlayın ve izinleri grubuna atayın

Kullanabilirsiniz group ve member yeni bir güvenlik belirlemek için öğeleri grup içinde Team Foundation Server ve bu gruba üye ekleyin.Grup kullanabilirsiniz permission bir gruba ve bu grubun üyeleri, izinleri atamak için öğesi.Kendi karşılık gelen kapsayıcı öğeler içinde bu öğelerin her birini kapsülleyen: groups, members, ve permissions.Aşağıdaki bu öğelerin her biri için sözdizimi yapısı:

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName" allow="True | False"/>

Aşağıdaki tablo özniteliklerini açıklayan group, memberve grup permission öğeleri.Bu öğelerden yalnızca gruplar ve İzinler eklenti dosyasında kullanırsınız.

Öğe

Öznitelik

Açıklama

group

name

Oluşturmakta olduğunuz grubun adını belirtir.

isTeam

Grup bir takım olup olmadığını gösterir (true) veya (false).

description

Diğer kullanıcılar grubuna amacı açıklar.

member

name

Başka bir grubunun bir üyesi eklediğiniz bir grubun adını belirtir.Grupları oluşturun ve bunları aşağıdaki türden üyeleri biriyle önceden Doldur:

  • Tanımlanan varsayılan gruplarTeam Foundation Server

  • Groupsandpermissions.xml dosyasında (örneğin, [$$ PROJECTNAME$] \Contributors) daha önce oluşturulmuş proje grupları

  • Gruplar ve aşağıdaki biçimi kullanarak belirttiğiniz Active Directory içindeki tanımlanan kullanıcılar:

    • ETKİ ALANI\KULLANICI ADI

    • ETKİ ALANI\GRUP ADI

Varsayılan grupları belirlediğinizde kullanılacak biçim hakkında daha fazla bilgi için bkz Grup makro ve varsayılan grupları中管理我的环境.

permission

name

Hangi iznin uygulandığı tanımlar.Desteklenen izinler listesi için daha sonra bu konudaki aşağıdaki bölümlere bakın:

  • Koleksiyon düzeyi izinlerini atayın

  • Proje düzeyi izinlerini ata

  • Alan yollarını denetlemek için izinleri atayın

  • Yineleme yollarını denetlemek için izinleri atayın

class

Sınıf veya alanı nerede grubu izin verilir, tanımlar.Şu değerler geçerlidir:

  • NAMESPACE: Koleksiyon düzeyi izinleri belirtir.

  • PROJECT: Proje düzeyi izinlerini belirtir.

  • CSS_NODE: Görüntüleme ve bir takım projesi için alan yollarını yönetme izinleri belirler.

  • ITERATION_NODE: Görüntüleme ve bir takım projesi için yineleme yolları yönetme izinleri belirler.

allow

Kullanan bir true veya false izin verildiğini veya olup olmadığını belirten değer.

path

Alan yolu veya yineleme yolu iznin nerede uygulandığı düğümünü tanımlar.Yalnızca geçerli olduğunda bu özniteliktir class CSS_NODE veya ITERATION_NODE olarak ayarlanmış.

Grup makro ve varsayılan grupları

Aşağıdaki tablo tanımlanan bir varsayılan grubu belirtmek için kullanabileceğiniz makro listeler Team Foundation Server.

[!NOT]

Gruplar ve izinler için aşağıdaki tabloda yalnızca eklentiyi makro belirtebilirsiniz.Yapı, sürüm denetimi veya Laboratuvar Yönetimi için eklentiler kullanarak izinleri atarken, bu makro belirtemezsiniz.

Varsayılan grupları

Makro

Proje Koleksiyonu Yöneticileri

[SERVER] \$$PROJECTCOLLECTIONADMINGROUP$$

[SERVER] \$$TEAMFOUNDATIONADMINGROUP$$

$$ $$ COLLECTIONADMINGROUP

Proje Koleksiyonu Hizmet Hesapları

[SERVER] \$$PROJECTCOLLECTIONSERVICESGROUP$$

Proje Koleksiyonu Yapı Hizmeti Hesapları

[SERVER] \$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$

$$ $$ COLLECTIONBUILDSERVICESGROUP

Proje Koleksiyonu Yapı Yöneticileri

[SERVER] \$$PROJECTCOLLECTIONBUILDADMINSGROUP$$

$$ $$ COLLECTIONBUILDADMINISTRATORSGROUP

Proje Yöneticileri

$$ $$ PROJECTADMINGROUP

$$ PROJECTNAME$ $\$$PROJECTADMINGROUP$$

$$ PROJECTNAME$ $\Builders

Proje Oluşturucusu

$$ $$ CREATOR_OWNER

@creator

Varsayılan takım

@defaultTeam

Örnek: iç içe gruplar ve üyeleri grubuna atayın

Aşağıdaki örnek, TestGroup1, TestGroup2 ve TestGroup3 adlı gruplarını yapılandırma gösterilmiştir.Bu örnekte, TestGroup1 TestGroup2 bir üyesi olarak ekleyin.Bu kodun geçerli olması için TestGroup2 tanımlamadan önce TestGroup1 tanımlamanız gerekir.

<task id="GroupCreation1"> 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Bir takım tanımlayın

Grupları oluşturma ek olarak, takım olarak bir grup atayabilirsiniz.Bir takım projesi oluşturma varsayılan takım oluşturur.Sonra ya da kullanabilirsiniz, işlerini diğer takımlar dan ayrı olarak düzenlemek istediğiniz birkaç takım varsa bu ekipler grupları içinde tanımlayın ve takım projesi oluşturduktan sonra izinler eklenti dosyası veya onları yapılandırabilirsiniz.Bkz. Başka bir takım veya takım hiyerarşisi ekleme.

Aşağıdaki örnek, bir grup takım olarak nasıl yapılandırılır gösterir.Bu örnekte, takım olarak rüyası takım grubu belirtin ve takım projesi Oluşturucusu takım üyesi olarak ekleyin.Takım için belirttiğiniz hangi yineleme yollarını sınıflandırmaları eklenti dosyasında tanımlanmış olması gerekir.Bkz. Sınıflandırma eklentisini kullanarak başlangıç alanlarını ve yinelemeleri tanımlama.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Release 1\Sprint 1" />
         <iterationPath path="Release 1\Sprint 2" />
         <iterationPath path="Release 1\Sprint 3" />
         <iterationPath path="Release 1\Sprint 4" />
         <iterationPath path="Release 1\Sprint 5" />
         <iterationPath path="Release 1\Sprint 6" />
      </iterationPaths>
   </teamSettings>
</group>

Koleksiyon düzeyi izinlerini atayın

Grup kullanarak koleksiyon düzeyi izinlerini atayabilirsiniz permission öğesini ve ad alanı sınıf.Bu izinler takım projeleri üzerinden kullanılabilir kaynaklara erişimi denetler.Kullanıcıların yalnızca aşağıdaki kategoriler koleksiyon düzeyi izinlerini ayarlayabilirsiniz:

  • Proje Koleksiyonu Yöneticileri gibi koleksiyon düzeyi kullanıcıları ve grupları

  • Team Foundation çalıştıran sunucunuzda koleksiyon düzeyine eklenmiş proje düzeyi grupları

  • Oluşturduğunuz ve koleksiyon düzeyine eklediğiniz özel gruplar

Gruplar belirttiğinizde kullanılacak biçim için bkz: Grup makro ve varsayılan grupları bu konudaki önceki.

[!NOT]

Sunucuyu sağ tıklatarak bu izinleri ayarlayabilirsiniz Ekip Gezgini tıklatarak ve ardından güvenlik, açarak ve için yönetim konsolunu kullanarak Team Foundation, veya kullanarak TFSSecurity ve tf komut satırı araçları.Daha fazla bilgi için bkz. Collection-Level Groups, TFSSecurity ile grupları ve izinleri değiştirme ve Permission Command.

Aşağıdaki örnek, bir takım projesi için proje yöneticileri için koleksiyon düzeyi izinlerin nasıl gösterir.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class="NAMESPACE" allow="true" />
       <permission name="WORK_ITEM_WRITE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_LINK_TYPES" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEMPLATE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class="NAMESPACE" allow="true" />
    </permissions>
</group>

Aşağıdaki tablo atayabileceğiniz koleksiyon düzeyi izinleri açıklar.

[!NOT]

Varsayılan olarak, hiçbir koleksiyon düzeyi izinler MSF işlem şablonlarında atanır.

İzin

Açıklama

DIAGNOSTIC_TRACE

İzleme ayarlarını değiştir.Web Hizmetleri hakkında daha ayrıntılı tanılama bilgisi toplamak için izleme ayarları değiştirebilirsiniz Team Foundation Server.

CREATE_PROJECTS

Yeni projeleri oluşturmak.Projeleri takım projesi koleksiyonunda oluşturabilirsiniz.

GENERIC_WRITE

Koleksiyon düzeyi bilgilerini Düzenle.Koleksiyon düzeyi izinlerini kullanıcılar ve gruplar takım projesi koleksiyonundaki düzenleyebilirsiniz.Bu izne sahip kullanıcılar şu görevleri gerçekleştirebilirsiniz:

  • Ekle, Kaldır veya bir koleksiyon düzeyi uygulama grubu koleksiyondan Yeniden Adlandır Team Foundation Server.

    [!NOT]

    Proje koleksiyonu yöneticileri gibi varsayılan koleksiyon düzeyi gruplarını kaldıramazsınız.

  • Ekleyip bir kullanıcı veya grup Windows kullanıcısı veya başka bir uygulama grubunda Team Foundation Server (sunucu düzeyinde).

  • Kullanıcılar ve gruplar için koleksiyon düzeyi izinlerini değiştirme.

Ek olarak, bu izne sahip kullanıcılar sürüm denetimi için izinler değiştirebilir ve bunların erişim diğer izinler tarafından açıkça reddedildi sürece yazma erişimi tüm dosyaları sürüm denetimi için sahiptirler.

MANAGE_TEMPLATE

İşlem şablonlarını yönetmek.İndirin, oluşturmak, düzenlemek ve takım projesi koleksiyonuna işlem şablonlarını karşıya.

MANAGE_TEST_CONTROLLERS

Test denetleyicileri yönetmek.Kaydedebilir ve takım projesi koleksiyonu için test denetleyicileri ilerletmeyi geri kaydeder.

MANAGE_LINK_TYPES

İş öğesi bağlantı türlerini yönetmek.Ekleyin, kaldırın ve iş öğeleri için bağlantı türlerini değiştirin.

GENERIC_READ

Koleksiyon düzeyi bilgileri görüntüleyin.Koleksiyon düzeyi grupların üyeliğini ve bu kullanıcıların izinleri görüntüleyebilirsiniz.

Proje düzeyi izinlerini ata

Gruplar ve İzinler eklenti dosyasındaki proje düzeyi izinlerini atayabilirsiniz.Grup kullanarak bu izin atayabilir permission öğesi ve proje sınıfı.Bu izinler tek bir projenin kaynaklarına erişimi denetler.Kullanıcılar ve gruplar Windows'da gruplarında erişim izni verebilirsiniz Team Foundationve gruplar ve İzinler eklenti dosyasında önceden tanımlanmış gruplar.Gruplar belirttiğinizde kullanılacak biçim için bkz: Grup makro ve varsayılan grupları bu konudaki önceki.

Aşağıdaki örnek, bir takım projesi için katkıda bulunanlar grubuna birkaç izinlerin nasıl gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo atamak için proje düzeyi izinlerini açıklar ve MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

İzin

Açıklama

Okuyucular

Katkıda Bulunanlar

Yapı Yöneticileri

GENERIC_READ

Proje düzeyi bilgileri görüntüleyin.Proje düzeyi grupların üyeliğini ve bu üyelerin izinlerini görüntüleyebilir.

 onay işareti onay işareti onay işareti

VIEW_TEST_RESULTS

Test çalışmalarını görüntülemek.Bu düğümdeki test planlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

MANAGE_TEST_CONFIGURATIONS

Test yapılandırmalarını yönetmenize.Oluşturabilir ve takım projesi için test yapılandırmalarını silin.

onay işareti onay işareti

MANAGE_TEST_ENVIRONMENTS

Test ortamlarını.Oluşturabilir ve takım projesi için test ortamları silin.

onay işareti onay işareti

PUBLISH_TEST_RESULTS

Test çalışmaları oluşturma.Ekle ve test sonuçlarını kaldırın ve ekleyebilir veya takım projesi için test çalışmaları değiştirebilirsiniz.

onay işareti onay işareti

DELETE_TEST_RESULTS

Test çalışmalarını silmek.Takım projesi için zamanlanan bir test silebilirsiniz.

onay işareti onay işareti

DELETE

Takım projelerini silebilirsiniz.Silebilirsiniz Team Foundation Server kullanıcının bu izne sahip proje.

GENERIC_WRITE

Proje düzeyi bilgilerini Düzenle.Proje düzeyi izinlerini kullanıcıları ve grupları düzenleyebilirsiniz Team Foundation Server.

Alan yollarını denetlemek için izinleri atayın

Erişimi denetleyen izinler atayabilirsiniz kullanarak alanı tanımları permission öğesini ve CSS_NODE sınıfını.Bu izinler tek bir projenin sınıflandırma yapısına erişimi denetler.Kullanıcılar ve gruplar Windows'da gruplarında erişim izni verebilirsiniz Team Foundationve gruplar ve İzinler eklenti dosyasında önceden tanımlanmış gruplar.Gruplar belirttiğinizde kullanılacak biçim hakkında daha fazla bilgi için bkz Grup makro ve varsayılan grupları bu konudaki önceki.

Aşağıdaki örnek, bir takım projesi için katkıda bulunanlar grubuna birkaç izinlerin nasıl gösterir.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo, Proje alanı ve yineleme düğümleri için hiyerarşik yapısı erişimi denetlemek için atayabileceğiniz izinleri açıklar.Tablo ayrıca MSF işlem şablonlarında yapılan varsayılan atamaları gösterir.

[!NOT]

Çalışma öğesi izleme için bazı işlemleri birden çok izinleri gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Açıklama

Okuyucular

Katkıda Bulunanlar

Yapı Yöneticileri

GENERIC_READ

Bu düğümün görüntülemek.Bir alan düğümü için güvenlik ayarlarını görüntüleyebilir.

 onay işareti onay işareti onay işareti

WORK_ITEM_READ

Bu düğümdeki çalışma öğelerini görüntülemek.Görüntüleyebilir, ancak değiştirme, bir alan düğümüne atanmış olan iş öğeleri.

 onay işareti onay işareti onay işareti

WORK_ITEM_WRITE

Bu düğümdeki çalışma öğelerini düzenle.Bir alan düğümüne atanmış olan iş öğeleri düzenleyebilirsiniz.

onay işareti onay işareti

MANAGE_TEST_PLANS

Test planlarını yönetme.Oluşturabilir ve bir alan düğümüne atanmış olan test planları düzenleyebilirsiniz.Test planları çalıştırılmamışsa, onları silmeniz de mümkündür.

onay işareti onay işareti

CREATE_CHILDREN

Oluşturun ve alt düğümleri sipariş.Alan düğümleri oluşturabilir.Bu izin hem de GENERIC_WRITE iznine sahip kullanıcılar, taşıma veya herhangi bir alt yeniden sıralamak alan düğümü.

DELETE

Bu düğümü Sil.Alan düğümlerini silebilirsiniz.

Bu izin hem de başka bir düğüm için GENERIC_WRITE iznine sahip olan kullanıcılar, alan düğümleri silin ve silinmiş düğümünden varolan çalışma öğelerini yeniden sınıflandırmak.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü Düzenle.İzinlerini ayarlayabilir ve alan düğümlerini yeniden adlandırın.

Yineleme yollarını denetlemek için izinleri atayın

Erişimi denetleyen izinler atamak için yineleme yollarını kullanarak permission öğesi ve ITERATION_NODE sınıfı.Bu izinler tek bir proje için kilometre serbest bırakır ve yinelemeleri erişimi denetler.Kullanıcılar ve gruplar Windows'da gruplarında erişim izni verebilirsiniz Team Foundationve gruplar ve İzinler eklenti dosyasında önceden tanımlanmış gruplar.Gruplar belirttiğinizde kullanılacak biçim hakkında daha fazla bilgi için bkz Grup makro ve varsayılan grupları bu konudaki önceki.

Aşağıdaki örnek, bir takım projesi için katkıda bulunanlar grubuna birkaç izinlerin nasıl gösterir:

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class="ITERATION_NODE" allow="true" />
      <permission name="CREATE_CHILDREN" class="ITERATION_NODE" allow="true" />
   </permissions>
</group>

Aşağıdaki tablo, projenin yineleme düğümleri için hiyerarşik yapıya erişimi denetlemek için atayabileceğiniz izinleri açıklar.MSF işlem şablonları herhangi belirtmediği için ITERATION_NODE izinleri, tüm takım üyeleri oluşturabilir, görüntüleyin ve yineleme düğümleri silin.

[!NOT]

Çalışma öğesi izleme için bazı işlemleri birden çok izinleri gerektirir.Örneğin, bir düğümü silmek için birden çok izninizin olması gerekir.

İzin

Açıklama

GENERIC_READ

Bu düğümün görüntülemek.Bir düğüm için güvenlik ayarlarını görüntüleyebilir.

CREATE_CHILDREN

Oluşturun ve alt düğümleri sipariş.Yineleme düğümleri oluşturabilir.Bu izin hem de GENERIC_WRITE iznine sahip olan kullanıcılar, taşıma veya herhangi bir yineleme düğüm yeniden sıralamak.

DELETE

Bu düğümü Sil.Yineleme düğümlerini silebilir.

Bu izin hem de başka bir düğüm için GENERIC_WRITE iznine sahip olan kullanıcılar, yineleme düğümleri silin ve silinmiş düğümünden varolan çalışma öğelerini yeniden sınıflandırmak.Silinen düğümün alt düğümleri varsa bu düğümler de silinir.

GENERIC_WRITE

Bu düğümü Düzenle.Yineleme düğümlerinin izinlerini ayarlayabilir ve düğümleri yeniden adlandırın.

Ayrıca bkz.

Kavramlar

Gruplar ve İzinler Eklentisini Kullanarak grupları, takımları ve izinleri tanımlama

İşlevsel alanlara erişimi denetleme

TFS'de kullanıcı veya grupları yönetme

Team Foundation Server izinleri