组和权限过程模板插件
更新:2007 年 11 月
组和权限插件定义团队项目的初始安全组和这些组的权限。插件的名称为 Microsoft.ProjectCreationWizard.Groups。组和权限 XML 文件的名称为 GroupsandPermissions.xml,并位于过程模板文件夹层次结构中的 Groups and Permissions 文件夹中。如果需要,可以更改 XML 文件和文件夹的名称。
在 XML 文件中,指定一个或多个任务以及它们的依赖项。通常,为每个要为您的过程创建的安全组指定一个任务。有关指定简单安全组和权限的任务示例,请参见 MSF for Agile Software Development 过程模板。
.gif "说明") 说明: |
|---|
Team Foundation Server 并不包括用于部署客户端插件、策略或其他修改的机制。如果您希望将插件、策略或其他修改部署到 团队资源管理器,则必须使用您自己的分发和安装程序。 |
组
使用组元素来指定新的 Team Foundation Server 安全组。
<group name="" description=""></group>
下表描述组元素的属性。
属性 |
说明 |
|---|---|
name |
指定要创建的组的名称。 |
description |
提供组的说明,以帮助用户了解组的用途。 |
下面的示例演示如何创建名为 Reader 的组。
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
权限
对于您指定的每个组,还必须指定权限。为此,请使用权限元素。
<permission name="" class="" allow=""/>
下表描述了 permission 元素的属性。
属性 |
说明 |
|---|---|
name |
标识要应用的权限。 |
class |
标识要在其中应用权限的类或区域。 |
allow |
true 或 false 值,指示允许还是拒绝权限。 |
下表描述您可以指定为权限的每个类和名称组合。
Class |
名称 |
说明 |
||
|---|---|---|---|---|
NAMESPACE |
GENERIC_READ |
具有此权限的用户可以查看服务器级别的组(他们的成员)以及用户和他们的权限,除非被更特定的权限拒绝。 |
||
NAMESPACE |
GENERIC_WRITE |
具有此权限的用户可以编辑服务器级别的组和权限。 他们可以:
|
||
NAMESPACE |
MANAGE_EVERYONE_GROUP |
可以在 Team Foundation Valid Users 全局组中添加或移除成员。 |
||
NAMESPACE |
CREATE_PROJECTS |
具有此权限的用户可以创建新的团队项目,同时还具有针对 SharePoint 和报表服务器的管理权限。 |
||
NAMESPACE |
ADMINISTER_WAREHOUSE |
具有此权限的用户可以通过 WarehouseController.asmx Web 服务的 ChangeSetting Web 方法更改仓库设置。例如,这将允许用户通过 ChangeSetting Web 方法设置计算 OLAP 多维数据集时的更新时间间隔。 |
||
NAMESPACE |
MANAGE_TEMPLATE |
只有具有此权限的用户才能下载或上载过程模板。 |
||
PROJECT |
GENERIC_READ |
具有此权限的用户可以查看项目级别的组(他们的成员)以及用户和他们的权限,除非更特定的权限拒绝查看某些项。 |
||
PROJECT |
GENERIC_WRITE |
具有此权限的用户可以编辑项目级别的组和权限。 他们可以:
|
||
PROJECT |
Delete |
Deleteteamproject 是项目级别的权限,在用户创建测试或者有必须删除的错误项目时使用。它是项目特定的权限。 |
||
PROJECT |
PUBLISH_TEST_RESULTS |
此权限控制用户是否可以将数据的测试结果上载到应用层,以及是否可以移除测试运行。 |
||
PROJECT |
DELETE_TEST_RESULTS |
具有此权限的用户可以删除测试结果。 |
||
PROJECT |
ADMINISTER_BUILD |
具有此权限的用户可以创建和编辑新的生成类型,添加或签入自定义生成任务,删除已完成的生成或中止当前正在进行的生成。 |
||
PROJECT |
START_BUILD |
只有具有此权限的用户可以通过 团队资源管理器 或通过命令行启动生成。 |
||
PROJECT |
EDIT_BUILD_STATUS |
允许用户用质量值(例如“自测试”或“测试就绪”)来“标记”生成。可以通过 生成资源管理器 用户界面来完成此操作。质量标记存储在 Team Foundation Build 数据库存储区中。 |
||
PROJECT |
UPDATE_BUILD |
必须向用于运行生成服务的帐户授予此权限,才能更新 Team Foundation Build 数据库存储区。此权限应只分配给服务帐户,而不应分配给单个用户。 |
||
CSS_NODE |
GENERIC_READ |
具有此权限的用户可以编辑该区域节点下的工作项。 |
||
CSS_NODE |
GENERIC_WRITE |
具有此权限的用户可以重命名该区域节点。 |
||
CSS_NODE |
CREATE_CHILDREN |
具有此权限的用户可以创建新的区域节点并重新排列任何子区域节点的顺序。 |
||
CSS_NODE |
Delete |
具有此权限的用户可以删除区域节点。同时会删除被删除的父节点下的任何子节点。 |
||
CSS_NODE |
WORK_ITEM_READ |
具有此权限的用户可以查看该区域节点下的工作项,但不能编辑或更改这些工作项。 |
||
CSS_NODE |
WORK_ITEM_WRITE |
具有此权限的用户可以编辑该区域节点下的工作项。 |
||
EVENT_SUBSCRIPTION |
GENERIC_READ |
具有此权限的用户可以查看警报。 |
||
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
具有此权限的用户可以更改警报设置。 |
||
EVENT_SUBSCRIPTION |
UNSUBSCRIBE |
具有此权限的用户可以取消订阅警报。 |
下面的示例演示如何向 Reader 安全组授予权限,使读者可以查看团队项目信息,但不能修改这些信息。
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
请参见
任务
概念
Windows SharePoint Services 过程模板插件