Řízení přístupu k funkční oblasti
Nastavit počáteční zabezpečení následujících funkčních oblastí týmu projektu: team queries, Team Foundation – správa verzí, Team Foundation Build, and Visual Studio Lab Management. Proces šablon pro Microsoft Solutions Framework (MSF) několika oprávnění přiřadit výchozí skupiny zabezpečení. Tato přiřazení můžete změnit úpravou souborů modulů plug-in pro příslušné funkční oblasti.
Informace o konfiguraci zabezpečení skupiny pro Visual Studio Team Foundation Server, viz Konfigurace skupin počáteční, členy a oprávnění.
V tomto tématu
Přiřazení oprávnění pomocí prvku funkční oprávnění funkčních oblastech
Přiřazení oprávnění pro pracovní položku dotazy
Přiřazení oprávnění pro správu verzí
Přiřazení oprávnění pro sestavení
Přiřazení oprávnění pro správu laboratoře
Další informace o správě uživatelů a skupin a řídit přístup k Visual Studio Application Lifecycle Management (ALM), viz Konfigurace uživatelé, skupin a oprávnění.
Přiřazení oprávnění pomocí prvku funkční oprávnění funkčních oblastech
Pomocí funkce permission prvek povolit nebo odepřít oprávnění skupiny zabezpečení ve funkčních oblastech Team Foundation Server, skupiny systému Windows nebo Windows identity. Použít tento prvek v souborech zásuvný modul pro sledování zboží práce Team Foundation – správa verzí, Team Foundation Build, a Lab Management. Zapouzdření musí prvku jeho kontejneru odpovídající oprávnění: permissions prvku. Pomocí následující syntaxe struktury funkční pro permission prvek:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Následující tabulka popisuje atributy funkční permission prvek:
Atribut |
Popis |
|---|---|
allow |
Určuje oprávnění udělená oprávnění. Zadat oprávnění jako text oddělený čárkami. Názvy definované pro jednotlivé funkční oblasti oprávnění naleznete v následujících částech dále v tomto tématu:
|
deny |
Určuje oprávnění, které jsou odvolány. Zadat oprávnění jako text oddělený čárkami. .gif "Poznámka") Poznámka
Přes povolená oprávnění odepřeno oprávnění mají přednost.
|
identity |
Určuje skupinu zabezpečení v Team Foundation Server, skupiny systému Windows nebo které jsou použita oprávnění identitou systému Windows. Formát pro zadání skupin, viz "výchozí skupiny definované v Team Foundation Server" in Konfigurace skupin počáteční, členy a oprávnění. |
Následující příklad ukazuje, jak udělit oprávnění Přispěvatelé skupiny zobrazit sestavení a vytvoření definice a fronty sestavení a úpravy jakosti sestavení.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Poznámka
Při běhu Pokud oprávnění nelze nalézt identity, oprávnění je vyhledán v libovolné jiné skupiny, do kterých patří identity. Pokud nelze najít oprávnění, oprávnění je odepřen.
Přiřazení oprávnění pro pracovní položku dotazy
V souboru workitems plug-in můžete přiřadit oprávnění, které řídí přístup do složky dotazu týmu. Oprávnění složky dotazu jsou specifické dotazy a složky dotazu. Můžete udělit přístup uživatelům a skupinám systému Windows nebo výchozím skupinám, které jsou definovány pro Team Foundation Server.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="$$CREATOR_OWNER$$" />
Poznámka
Po vytvoření týmového projektu můžete nastavit oprávnění klepnutím pravým tlačítkem myši na složku dotaz nebo dotaz v Explorer týmu a klepnutím na zabezpečení. Další informace naleznete v tématu Uspořádání a nastavit oprávnění u dotazů pracovní položky.
Následující tabulka popisuje oprávnění, které řídí přístup do složky dotazu a dotazy. Označuje také přiřazení výchozí vytvořených šablon procesů MSF. Standardně autoři nebo vlastníci dotazy a dotaz složky oprávnění Úplné řízení správy dotazy, které jsou vytvořeny nebo vlastní.
Oprávnění |
Popis |
Tvůrci čtenáři přispěvatelé, |
Správci kolekce projektu Creator Owners, správce skupiny projektů, |
|---|---|---|---|
Read |
Čtení. Můžete zobrazit a spustit dotaz nebo dotaz složku a její obsah |
.png "Značka zaškrtnutí"){kind=icon} |
|
Contribute |
Contribute. Můžete zobrazit a upravit dotaz nebo dotaz složku a její obsah |
|
|
Delete |
Smazat: Můžete zobrazit, upravit a odstranit dotaz nebo dotaz složku a její obsah |
|
|
ManagePermissions |
Spravovat oprávnění. Můžete spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
|
FullControl |
Úplné řízení. Můžete zobrazit, upravit, odstranit a spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
Přiřazení oprávnění pro správu verzí
Můžete přiřadit oprávnění, které řídí přístup zdrojového kódu souborů a složek změnou soubor řízení verze modulu plug-in. Oprávnění k řízení verze jsou specifické pro kód zdrojové soubory a složky. Můžete udělit přístup uživatelů a skupin systému Windows nebo výchozí skupiny definované pro Team Foundation Server.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Po vytvoření týmového projektu můžete nastavit oprávnění klepnutím pravým tlačítkem myši na složku nebo soubor v Explorer ovládacího prvku zdrojového, klepnutím na Vlastnostia klepnutím zabezpečení kartu. Na této kartě můžete klepnutím uživatele nebo skupinu, pro kterou chcete změnit oprávnění a potom upravte oprávnění, které jsou uvedeny v oprávnění. Tato oprávnění můžete nastavit pomocí tf nástroj příkazového řádku pro správu verzí nebo TFSSecurity nástroj příkazového řádku. Další informace naleznete v tématu ovládací prvek přístupu k Tým Foundation – správa verzí.
Následující tabulka popisuje oprávnění, které řídí přístup do složek a souborů zdrojového kódu. Označuje také přiřazení výchozí vytvořených šablon procesů MSF.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Tvůrci |
Skupiny správce projektu |
|---|---|---|---|---|---|
Read |
Čtení. Zobrazí obsah souboru nebo složky. Pokud má uživatel Číst oprávnění pro složku však nejsou soubory obsahuje, může uživatel zobrazit názvy a vlastnosti těchto souborů však uživatel je otevřít. |
|
|
|
|
PendChange |
Rezervovat. Můžete rezervovat a změnit Nevyřízené položky. Příklady čekající změny patří přidání, úpravy, přejmenování, odstranění, obnovení, větvení a sloučení souboru. |
|
|
|
|
Merge |
Sloučit. Sloučit změny do cesty, pro které mají oprávnění. |
|
|
|
|
Checkin |
Kontrola. Můžete zkontrolovat položky a revidovat potvrzené changeset poznámky. Čekající změny potvrzeny, kdy uživatel checksin zboží. |
|
|
|
|
Label |
Popisek Můžete označit položky. |
|
|
|
|
Lock |
Uzamknout. Položky můžete uzamknout, aby ostatní uživatelé jej aktualizovat. |
|
|
|
|
ReviseOther |
Revidovat změny jiného uživatele. Změnit obsah jiného uživatele changeset poznámky a změnami. |
|
|||
UnlockOther |
Změny jiného uživatele odemknout. Odebrat uzamčení účtu jiného uživatele. |
|
|||
UndoOther |
Vrátit změny jiného uživatele. Vrátit zpět jiného uživatele čekající změny. |
|
|||
LabelOther |
Spravovat popisky. Můžete změnit popisek někoho jiného. |
|
|||
AdminProjectRights |
Spravovat oprávnění. Můžete nakonfigurovat nastavení zabezpečení pro řízení verze. |
|
|||
CheckinOther |
Jiný uživatel změnami. Můžete provést vrácení se změnami jako jiný uživatel. Toto oprávnění je vyžadováno pro nástroje pro převod. |
|
|||
ManageBranch |
Správa pobočky. Uživatelé, kteří mají oprávnění pro danou cestu můžete převést pobočky libovolné složky v této cestě. Uživatelé, kteří mají oprávnění pro pobočku můžete také upravit jeho vlastnosti ji změnit nadřazenost ovládacích a převést na složku. Uživatelé, kteří mají toto oprávnění lze pouze v případě, že mají také větví této větve sloučení oprávnění pro cílovou cestu. Uživatele nelze vytvořit větve z větve, pro které nemají Správa pobočky oprávnění. |
|
Přiřazení oprávnění pro sestavení
Můžete přiřadit oprávnění, které řídí přístup k vytvoření aktivity změnou souboru sestavení modulu plug-in. Můžete udělit přístup uživatelů a skupin systému Windows a skupin v Team Foundation Server. Informace o formátu při zadání skupin naleznete v tématu "výchozí skupiny definované v Team Foundation Server" in Konfigurace skupin počáteční, členy a oprávnění.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Po vytvoření týmového projektu tato oprávnění můžete nastavit otevřením projektu v Průzkumník týmu, klepnutí pravým tlačítkem vytvořía klepnutím na zabezpečení. Použít oprávnění pro sestavení zvláštní definice definice sestavení pravým tlačítkem myši a následným klepnutím na zabezpečení. Pokud chcete použít oprávnění u složky sestavení, pravým tlačítkem myši a klepněte na tlačítko zabezpečení. Navíc můžete nastavit pomocí oprávnění TFSSecurity nástroj příkazového řádku. Další informace naleznete v tématu Správa oprávnění.
Následující tabulka popisuje oprávnění, které ovládají přístup můžete přiřadit funkcí sestavení týmu projektu. Tabulka uvádí také přiřazení výchozí vytvořených šablon procesů MSF.
Poznámka
Potlačit ověřovací kontroly podle sestavení má přiděleno oprávnění pouze pro účty služby pro sestavení služby a vytvářet správci, kteří jsou zodpovědní za kvalitu kódu. Další informace naleznete v tématu Vrátit se změnami probíhá změny, je řízeno pomocí Gated Zaškrtnout - sestavení.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Tvůrci |
Správce projektu |
Správci kolekce projektu |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Vytvořit definici zobrazení. Zobrazit definice sestavení vytvořených týmu projektu. |
|
|
|
|
|
ViewBuilds |
Zobrazit sestavení. Můžete zobrazit ve frontě a dokončení sestavení týmu projektu. |
|
|
|
|
|
EditBuildQuality |
Úpravy sestavení kvality. Můžete přidat informace o kvalitě prostřednictvím rozhraní pro sestavení Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Fronty sestavení. Přidat do fronty pomocí rozhraní pro nové sestavení Team Foundation Build , nebo na příkazovém řádku. |
|
|
|
|
|
DeleteBuildDefinition |
Odstranit definici sestavení. Můžete odstranit definice sestavení. |
|
|
|
||
DeleteBuilds |
Odstranění sestavení. Odstranit dokončené sestavení. |
|
|
|
||
DestroyBuilds |
Sestavení zničit. Trvale odstranit dokončené sestavení. |
|
|
|
||
EditBuildDefinition |
Upravit definici sestavení. Můžete vytvořit a upravit definice sestavení. |
|
|
|
||
ManageBuildQualities |
Správa sestavení jakosti. Můžete přidat nebo odebrat sestavení jakostí, jako například připravena k nasazení, odmítnut, nebo Šetření pod. Další informace naleznete v tématu How to: Add or Remove Build Quality Values. |
|
|
|
||
ManageBuildQueue |
Spravovat frontu sestavení. Můžete zrušit, re-prioritize nebo odložit ve frontě sestavení. |
|
|
|
||
RetainIndefinitely |
Zachovat neomezeně. Můžete označit tak, že jej není automaticky odstraněny všechny zásady uchování použitelné na sestavení. |
|
|
|
||
StopBuilds |
Zastavit sestavení. Zastavit sestavení probíhající. |
|
|
|
||
OverrideBuildCheckInValidation |
Přepsat kontrolu ověření sestavení. Changeset ovlivňující definice gated sestavení bez vyvolání systému shelve a sestavení nejprve změny lze potvrdit. Další informace naleznete v tématu Vrátit se změnami probíhá změny, je řízeno pomocí Gated Zaškrtnout - sestavení. |
|
||||
UpdateBuildInformation |
Aktualizovat informace o sestavení. Můžete přidat informace o jakosti na sestavení. Toto oprávnění by měl být přiřazen pouze účty služeb. |
Přiřazení oprávnění pro správu laboratoře
Můžete řídit přístup k činnosti v Lab Management změnou Lab plug-in souboru. Oprávnění pro Lab Management jsou specifické pro virtuální počítače, prostředí a jiných prostředků. Můžete udělit přístup uživatelů a skupin systému Windows a skupin v Team Foundation Server. Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Poznámka
Můžete nastavit oprávnění pro Lab Management pomocí TFSLabConfig nástroj příkazového řádku. Chcete-li zobrazit informace o prostředku specifické laboratoře musí mít Číst oprávnění pro tento prostředek. Místo odstranit, musíte mít Odstranit umístění laboratoří oprávnění pro danou lokaci. Další informace naleznete v Příkaz TFSLabConfig oprávnění.
Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k Visual Studio Lab Management. Tabulka uvádí také přiřazení výchozí vytvořených šablon procesů MSF.
Oprávnění |
Popis |
Čtenáři |
Přispěvatelé |
Kolekce vytvořit účty služby skupiny projektu |
Tým skupiny Administrators projektu |
Správci kolekce skupina projektu |
|---|---|---|---|---|---|---|
Read |
Zobrazení zdrojů lab. Můžete zobrazit informace o různých zdrojů pro Lab Management, které obsahují kolekci skupiny hostitelů, skupiny hostitelů projektu a prostředí. |
|
|
|
|
|
Create |
Import virtuálního počítače. Virtuální počítač můžete importovat ze sdílené knihovny Virtual Machine Manager (VMM). Toto oprávnění se liší od zápisu, protože uživatelé mohou vytvořit objekt v Lab Management , ale zapsat cokoli VMM hostitelské skupiny nebo knihovně sdílet. |
|
|
|
||
Write |
Zápis prostředí a virtuální stroje. Můžete vytvořit prostředí. Uživatelé, kteří mají oprávnění pro sdílené knihovny projektu můžete ukládat prostředí a virtuálních počítačů. |
|
|
|
|
|
Edit |
Upravit prostředí a virtuální stroje. Upravit prostředí a virtuálních počítačů. Oprávnění pro objekt, který je upravován zaškrtnuto. |
|
|
|
|
|
Start |
Start. Můžete spustit prostředí. |
|
|
|
|
|
Stop |
Zastavit. Zastavit prostředí. |
|
|
|
|
|
Pause |
Pozastavit. Prostředí lze pozastavit. |
|
|
|
||
ManageSnapshots |
Spravovat snímky. Může provádět všechny úkoly správy snímku, včetně vytvoření snímku, návrat snímek, snímek přejmenování, odstranění snímku a čtení snímku. |
|
|
|
|
|
Delete |
Odstranit prostředí a virtuální stroje. Odstranit prostředí a virtuálních počítačů. Oprávnění pro objekt, který je odstraňována zaškrtnuto. |
|
|
|||
ManageLocation |
Správa umístění laboratoře. Upravit umístění prostředků pro Lab Management, které obsahují kolekci skupiny hostitelů, kolekce knihovny projektů, skupiny hostitelů projektu a projektu knihovny sdílených položek. Toto oprávnění pro umístění na úrovni kolekce webů (kolekce skupiny hostitelů a akcie kolekce knihovny) také umožňuje uživateli vytvořit umístění projektu (projekt skupiny hostitelů a akcie projektu knihovny). |
|
|
|||
DeleteLocation |
Odstranit umístění laboratoří. Můžete odstranit umístění prostředků pro Lab Management, které obsahují kolekci skupiny hostitelů, kolekce knihovny podíly, skupiny hostitelů projektu a projektu knihovny sdílených položek. |
|
|
|||
ManageChildPermissions |
Spravovat oprávnění podřízeného. Můžete změnit oprávnění pro všechny podřízené objekty Lab Management. Například pokud má uživatel oprávnění pro skupiny hostitelů týmu projektu, uživateli změnit oprávnění v prostředí v dané skupině. |
|
|
|||
ManagePermissions |
Spravovat oprávnění. Upravit oprávnění pro objekt Lab Management. Toto oprávnění je kontrolován upravují oprávnění objektu. |
|
||||
EnvironmentOps |
Operace prostředí. Můžete spustit, zastavit, pozastavit a spravovat snímky vedle provádění dalších operací prostředí. |
Viz také
Úkoly
ovládací prvek přístupu k Tým Foundation – správa verzí
Koncepty
Přizpůsobení funkční oblasti šablonu procesu