Sdílet prostřednictvím

Skupiny a oprávnění modulu Plug-in

  • Článek

Přizpůsobení souboru XML pro skupiny a oprávnění plug-in lze konfigurovat počáteční skupiny týmu projektu, členové skupiny a oprávnění zabezpečení. Pomocí tohoto souboru určit jeden nebo více úkolů a jejich závislosti. Obecně určit skupinu zabezpečení pro proces vytvoření úkolu.

Toto téma popisuje strukturu syntaxe groups, members, a permissions prvky, které jsou použity v tomto souboru XML. Další informace o použití těchto prvků naleznete Konfigurace skupin počáteční, členy a oprávnění.

Následující tabulka uvádí názvy souboru, složky a modul plug-in pro proces šablon pro Microsoft Solutions Framework (MSF).

Název souboru:

GroupsandPermissions.xml

Název složky:

Skupiny a oprávnění

Název modulu plug-in:

Microsoft.ProjectCreationWizard.groups

Poznámka

Můžete změnit názvy souborů XML a složky však není modul plug-in. Visual Studio Team Foundation Serverneobsahuje mechanismus pro nasazení klienta moduly, zásad nebo jiné úpravy. Pokud chcete zavést tento druh funkce, musíte použít vlastní distribuci a instalaci programu.

V tomto tématu

  • Groups

  • Členy

  • Oprávnění

Groups

Použití group prvku zadat novou skupinu zabezpečení v Team Foundation Server.

<group name="" description=""></group>

Následující tabulka popisuje atributy group prvku.

Atribut

Popis

název

Určuje název skupiny, kterou vytváříte.

description

Obsahuje popis skupiny usnadňují uživatelům porozumět jeho účelu.

Následující příklad ukazuje, jak vytvořit skupinu nazvanou čtecí zařízení:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Členy

Použití member prvek přiřazení skupiny jako člen skupiny zabezpečení v Team Foundation Server.

<member name="" ></member>

Následující tabulka popisuje atributy členského elementu.

Atribut

Popis

název

Určuje název členu, který přidáváte do skupiny.

Následující příklad ukazuje, jak přidat jako člen TestGroup2 TestGroup1.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Oprávnění

Musíte zadat oprávnění pro každou skupinu, kterou vytvoříte. Použití permission element pro tento účel.

<permission name="" class="" allow=""/>

Následující tabulka popisuje atributy permission prvku.

Atribut

Popis

name

Určuje oprávnění, které použijete. Seznam oprávnění, které jsou podporovány, naleznete na Konfigurace skupin počáteční, členy a oprávnění.

class

Určuje třídu nebo oblasti, kde je použito oprávnění. Platné jsou následující hodnoty:

  • NAMESPACE: Určuje oprávnění na úrovni kolekce webů.

  • PROJECT: Určuje oprávnění na úrovni projektu.

  • CSS_NODE: Určuje oprávnění pro zobrazení a správa oblast cesty týmu projektu.

  • ITERATION_NODE:   Určuje oprávnění pro zobrazení a Správa cest iterace týmu projektu.

  • EVENT_SUBSCRIPTION: Určuje oprávnění pro zobrazení, odběru a s odhlášením a změna nastavení oznámení pro projekt týmu.

allow

Označuje, zda je oprávnění je povolen nebo odepřen. Pokud je tento atribut nastaven na hodnotu true, je oprávnění povoleno. Pokud je tento atribut nastaven na hodnotu false, je odepřen oprávnění.

path

Identifikuje uzel oblast cesty nebo iterace cestu, kde je použito oprávnění. Tento atribut je platná pouze v případě class na hodnotu CSS_NODE nebo ITERATION_NODE.

Následující příklad ukazuje, jak udělit oprávnění skupiny zabezpečení čtenáře tak, aby členové mohou zobrazit informace o týmu projektu, ale nemohou upravovat informace.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Viz také

Koncepty

Konfigurace uživatelé, skupin a oprávnění

Přizpůsobení funkční oblasti šablonu procesu

Další zdroje

Konfigurace skupin počáteční, členy a oprávnění

Řízení přístupu k funkční oblasti

Správa oprávnění vytvářet nebo upravovat pracovní položky