Řízení přístupu k funkčním oblastem
Můžete nakonfigurovat nastavení zabezpečení počáteční následujících funkčních oblastech týmu projektu: týmu dotazy, Team Foundation – správa verzí, Team Foundation Build, a Visual Studio Lab Management. Proces šablon pro Microsoft Solutions Framework (MSF) několika oprávnění přiřadit výchozí skupiny zabezpečení.Tato přiřazení můžete změnit úpravou souborů modulů plug-in pro příslušné funkční oblasti.
Informace o konfiguraci zabezpečení skupiny pro Visual Studio Team Foundation Server, viz Počáteční konfigurace skupin, týmů, členů a oprávnění.
V tomto tématu
Přiřazení oprávnění pomocí prvku funkční oprávnění funkčních oblastech
Přiřazení oprávnění pro pracovní položku dotazy
Přiřazení oprávnění pro správu verzí
Přiřazení oprávnění pro sestavení
Přiřazení oprávnění pro správu laboratoře
Další informace o správě uživatelů a skupin a řídit přístup k Visual Studio Application Lifecycle Management (ALM), viz Konfigurace uživatelů, skupin a oprávnění.
Přiřazení oprávnění pomocí prvku funkční oprávnění funkčních oblastech
Pomocí funkce permission prvek povolit nebo odepřít oprávnění pro funkční oblasti do skupiny zabezpečení v Team Foundation Server, skupiny systému Windows nebo Windows identity.Použít tento prvek v modulu plug-in soubory pro práci sledování zboží, Team Foundation – správa verzí, Team Foundation Build, a Lab Management.Prvek oprávnění v rámci jeho odpovídající kontejneru musí zapouzdření: permissions prvku. Pomocí následující syntaxe struktury funkční pro permission prvek:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Následující tabulka popisuje atributy funkční permission prvek:
Atribut |
Description |
|---|---|
allow |
Určuje oprávnění udělená oprávnění.Zadat oprávnění jako text oddělený čárkami. Názvy oprávnění, které byly definovány pro jednotlivé funkční oblasti naleznete v následujících částech dále v tomto tématu:
|
deny |
Určuje oprávnění, které jsou odvolány.Zadat oprávnění jako text oddělený čárkami. .gif "Poznámka") Poznámka
Přes povolená oprávnění odepřeno oprávnění mají přednost.
|
identity |
Určuje skupinu zabezpečení v Team Foundation Server, skupiny systému Windows nebo Windows identity, které jsou použita oprávnění.Formát pro zadání skupin naleznete v části "výchozí skupiny definované v Team Foundation Server" v Počáteční konfigurace skupin, týmů, členů a oprávnění. |
Následující příklad ukazuje, jak udělit oprávnění tak, aby Přispěvatelé skupiny zobrazit sestavení a vytvoření definice a fronty sestavení a úpravy jakosti sestavení.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
[!POZNÁMKA]
Při běhu Pokud oprávnění nelze nalézt identity, oprávnění je vyhledán v libovolné jiné skupiny, do kterých patří identity.Pokud nelze najít oprávnění, oprávnění je odepřen.
Přiřazení oprávnění pro pracovní položku dotazy
Modul plug-in soubor workitems můžete přiřadit oprávnění, které řídí přístup do složky dotazu týmu.Oprávnění složky dotazu jsou specifické pro dotazy a složky dotazu.Můžete udělit přístup uživatelům a skupinám systému Windows nebo výchozím skupinám, které jsou definovány pro Team Foundation Server.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
[!POZNÁMKA]
Po vytvoření týmu projektu můžete nastavit oprávnění dotazu složku pravým tlačítkem myši nebo dotaz v Explorer týmu a klepnutím na zabezpečení.Další informace naleznete v tématu Uspořádání a nastavit oprávnění u dotazů pracovní položky.
Následující tabulka popisuje oprávnění, které řídí přístup do složky dotazu a dotazy.Označuje se také přiřazení výchozí vytvořených šablon procesů MSF.Ve výchozím nastavení autoři nebo vlastníci dotazů a dotaz složky oprávnění Úplné řízení správy dotazy, které vytvořili nebo vlastní.
Oprávnění |
Description |
Tvůrci čtenáři přispěvatelů, |
Správci kolekce Creator Owners, projektu správce skupina projektu |
|---|---|---|---|
Read |
Čtení.Můžete zobrazit a spustit dotaz nebo dotaz složku a její obsah |
.png "zaškrtávací značka"){kind=icon} |
|
Contribute |
Contribute.Můžete zobrazit a upravit dotaz nebo dotaz složku a její obsah |
|
|
Delete |
Odstranit.Můžete zobrazit, upravit a odstranit dotaz nebo dotaz složku a její obsah |
|
|
ManagePermissions |
Spravovat oprávnění.Můžete spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
|
FullControl |
Úplné řízení.Můžete zobrazit, upravit, odstranit a spravovat oprávnění pro dotaz nebo dotaz složku a její obsah |
|
Přiřazení oprávnění pro správu verzí
Můžete přiřadit oprávnění, které řídí přístup na zdrojový kód soubory a složky změnou soubor řízení verze modulu plug-in.Oprávnění pro řízení verze jsou specifické pro zdrojový kód soubory a složky.Můžete udělit přístup uživatelů a skupin systému Windows nebo výchozí skupiny, které jsou definovány pro Team Foundation Server.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Po vytvoření týmu projektu můžete nastavit oprávnění klepnutím pravým tlačítkem myši na složku nebo soubor v Explorer ovládacího prvku zdrojového, klepnutím na Vlastnostia klepnutím zabezpečení kartu.Na této kartě můžete klepnutím na uživatele nebo skupinu, pro kterou chcete změnit oprávnění a potom upravte oprávnění, které jsou uvedeny v oprávnění.Tato oprávnění můžete nastavit pomocí tf nástroj příkazového řádku pro správu verzí nebo TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Control Access to Team Foundation Version Control.
Následující tabulka popisuje oprávnění, které řídí přístup do zdrojového kódu souborů a složek.Označuje se také přiřazení výchozí vytvořených šablon procesů MSF.
Oprávnění |
Description |
Čtenáři |
Přispěvatelé |
Výrobci počítačů |
Skupiny správce projektu |
|---|---|---|---|---|---|
Read |
Čtení.Zobrazí obsah souboru nebo složky. Pokud má uživatel čtení oprávnění pro složku, ale nejsou soubory obsahuje, může uživatel zobrazit názvy a vlastnosti těchto souborů, že uživatel je otevřít. |
|
|
|
|
PendChange |
Rezervovat.Můžete rezervovat a čeká na změnu položky.Příklady čekající změny patří přidání, úpravy, přejmenování, odstranění, obnovení, větvení a sloučení do souboru. |
|
|
|
|
Merge |
Sloučit.Sloučit změny do cesty, které mají oprávnění. |
|
|
|
|
Checkin |
Kontrola.Můžete zkontrolovat položky a revidovat komentáře changeset potvrzené.Čekající změny potvrzeny když uživatel kontroluje v položce. |
|
|
|
|
Label |
Popis.Můžete označit položky. |
|
|
|
|
Lock |
Zámek.Položky můžete uzamknout, aby ostatní uživatelé jej aktualizovat. |
|
|
|
|
ReviseOther |
Revidovat změny jiného uživatele.Můžete změnit obsah jiného uživatele changeset poznámky a vrátit se změnami. |
|
|||
UnlockOther |
Změny jiného uživatele odemknout.Odebrat uzamčení účtu jiného uživatele. |
|
|||
UndoOther |
Vrátit zpět změny jiného uživatele.Vrátit zpět jiného uživatele čekající změny. |
|
|||
LabelOther |
Spravovat popisky.Můžete změnit popisek někoho jiného. |
|
|||
AdminProjectRights |
Spravovat oprávnění.Můžete nakonfigurovat nastavení zabezpečení pro řízení verze. |
|
|||
CheckinOther |
Jiný uživatel změnami.Můžete provést vrácení se změnami jako jiný uživatel.Toto oprávnění je vyžadováno pro nástroje pro převod. |
|
|||
ManageBranch |
Správa pobočky.Uživatelé, kteří mají oprávnění pro danou cestu můžete převést pobočky libovolné složky v této cestě.Uživatelé, kteří mají oprávnění pro pobočku můžete také upravit jeho vlastnosti ji změnit nadřazenost a převést na složku. Uživatelé, kteří mají toto oprávnění lze větví této větve, pouze pokud mají také sloučení oprávnění pro cílovou cestu.Uživatele nelze vytvořit větve z větve, které nemají Spravovat větev oprávnění. |
|
Přiřazení oprávnění pro sestavení
Můžete přiřadit oprávnění, které řídí přístup k činnosti sestavit změnou souboru sestavení modulu plug-in.Můžete udělit přístup uživatelům a skupinám v systému Windows a skupiny v Team Foundation Server.Informace o formátu při zadání skupin naleznete v tématu "výchozí skupiny definované v Team Foundation Server" v Počáteční konfigurace skupin, týmů, členů a oprávnění.
Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Po vytvoření týmu projektu tato oprávnění můžete nastavit tak, že otevřete projekt v Průzkumník týmových projektů, klepnutí pravým tlačítkem vytvořía klepnutím na zabezpečení.Oprávnění můžete použít definice specifické sestavení sestavení definice pravým tlačítkem myši a následným klepnutím na zabezpečení.Pokud chcete použít oprávnění u složky sestavení, pravým tlačítkem myši a klepněte na tlačítko zabezpečení.Navíc můžete nastavit oprávnění pomocí TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Správa oprávnění.
Následující tabulka popisuje oprávnění, můžete přiřadit dané řízení přístupu funkce sestavení týmu projektu.V tabulce označuje také přiřazení výchozí vytvořených šablon procesů MSF.
[!POZNÁMKA]
Přepsat kontrolu ověření pomocí sestavení oprávnění by měl být přiřazen pouze účty služby pro sestavení služby a vytvářet správci, kteří jsou zodpovědní za kvalitu kódu.Další informace naleznete v tématu Kontrola v čekající změny, které jsou řízeny Gated změnami sestavení.
Oprávnění |
Description |
Čtenáři |
Přispěvatelé |
Správci vytvořit |
Správce projektu |
Správci kolekce projektu |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Sestavit zobrazení definice.Zobrazit definice sestavení, které byly vytvořeny pro projekt týmu. |
|
|
|
|
|
ViewBuilds |
Zobrazit sestavení.Můžete zobrazit ve frontě a dokončení sestavení týmu projektu. |
|
|
|
|
|
EditBuildQuality |
Úpravy sestavení kvality.Můžete přidat informace o kvalitě prostřednictvím rozhraní pro sestavení Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Fronty sestavení.Přidat do fronty pomocí rozhraní pro nové sestavení Team Foundation Build nebo příkazového řádku. |
|
|
|
|
|
DeleteBuildDefinition |
Odstranit definici sestavení.Můžete odstranit definice sestavení. |
|
|
|
||
DeleteBuilds |
Odstranění sestavení.Odstranit dokončené sestavení. |
|
|
|
||
DestroyBuilds |
Zničit sestavení.Trvale odstranit dokončené sestavení. |
|
|
|
||
EditBuildDefinition |
Sestavit upravit definici.Můžete vytvořit a upravit definice sestavení. |
|
|
|
||
ManageBuildQualities |
Správa sestavení jakosti.Můžete přidat nebo odebrat sestavení jakostí, jako například připravený pro nasazení v, odmítnut, nebo Podle šetření.Další informace naleznete v tématu Přidání nebo odebrání hodnot kvality sestavení. |
|
|
|
||
ManageBuildQueue |
Spravovat frontu sestavení.Můžete zrušit, re-prioritize nebo odložit ve frontě sestavení. |
|
|
|
||
RetainIndefinitely |
Zachovat neomezeně.Označit sestavení tak, aby ji nejsou automaticky odstraněny všechny zásady uchovávání použitelné. |
|
|
|
||
StopBuilds |
Zastavit sestavení.Zastavit sestavení, který probíhá. |
|
|
|
||
OverrideBuildCheckInValidation |
Přepsat kontrolu ověření sestavení.Potvrdit changeset, která ovlivňuje definice gated sestavení bez vyvolání systému shelve a změny nejprve vytvořit.Další informace naleznete v tématu Kontrola v čekající změny, které jsou řízeny Gated změnami sestavení. |
|
||||
UpdateBuildInformation |
Informace o sestavení aktualizace.Můžete přidat informace o kvalitě sestavení. Toto oprávnění by měl být přiřazen pouze účty služeb. |
Přiřazení oprávnění pro správu laboratoře
Můžete řídit přístup k činnosti v Lab Management změnou souboru modulu plug-in Lab.Oprávnění pro Lab Management jsou specifické pro virtuální počítače, prostředí a další prostředky.Můžete udělit přístup uživatelům a skupinám v systému Windows a skupiny v Team Foundation Server.Přiřazení oprávnění pomocí funkce permission prvku, jak ukazuje následující příklad:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!POZNÁMKA]
Můžete nastavit oprávnění pro Lab Management pomocí TFSLabConfig nástroj příkazového řádku.Chcete-li zobrazit informace o prostředku specifické laboratoře musí mít čtení oprávnění pro tento prostředek.Chcete-li odstranit umístění, musí mít Odstranit umístění laboratoří oprávnění pro danou lokaci. Další informace naleznete v Příkaz TFSLabConfig oprávnění.
Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k Visual Studio Lab Management.V tabulce označuje také přiřazení výchozí vytvořených šablon procesů MSF.
Oprávnění |
Description |
Čtenáři |
Přispěvatelé |
Kolekce vytvořit účty služby skupiny projektu |
Tým skupiny Administrators projektu |
Správci kolekce skupiny projektu |
|---|---|---|---|---|---|---|
Read |
Zobrazení zdrojů lab.Můžete zobrazit informace o různých zdrojů pro Lab Management, které obsahují kolekci skupiny hostitelů, host skupiny projektu a prostředí. |
|
|
|
|
|
Create |
Import virtuálního počítače.Virtuální počítač můžete importovat ze sdílené knihovny Virtual Machine Manager (VMM). Toto oprávnění se liší od zápisu, protože uživatelé mohou vytvořit objekt v Lab Management , ale není něco zapisovat sdílení VMM hostitelské skupiny nebo knihovny. |
|
|
|
||
Write |
Zápis prostředí a virtuální stroje.Můžete vytvořit prostředí.Uživatelé, kteří mají oprávnění pro sdílené knihovny projektu můžete ukládat prostředí a virtuálních počítačů. |
|
|
|
|
|
Edit |
Upravit prostředí a virtuální stroje.Upravit prostředí a virtuálních počítačů.Oprávnění je kontrolována pro objekt, který je zpracováván. |
|
|
|
|
|
Start |
Start.Můžete spustit prostředí. |
|
|
|
|
|
Stop |
Zastavit.Zastavit prostředí. |
|
|
|
|
|
Pause |
Pozastavit.Můžete pozastavit prostředí. |
|
|
|
||
ManageSnapshots |
Spravovat snímky.Můžete provádět všechny úkoly správy snímku, včetně vytvoření snímku, návrat k snímek, snímek přejmenování, odstranění snímku a čtení snímek. |
|
|
|
|
|
Delete |
Odstranit prostředí a virtuální stroje.Odstranit prostředí a virtuálních počítačů.Oprávnění je kontrolována pro objekt, který je odstraňována. |
|
|
|||
ManageLocation |
Správa umístění laboratoře.Můžete upravit umístění prostředků pro Lab Management, které obsahují kolekci hostitele skupiny, projekty shromažďování knihovny, hostitele skupiny projektu, a sdílí knihovny projektu. Toto oprávnění pro umístění na úrovni kolekce (kolekce skupiny hostitelů a knihovny sdílené kolekce) také umožňuje uživateli vytvořit umístění projektu (project skupiny hostitelů a sdílené knihovny projektu). |
|
|
|||
DeleteLocation |
Odstranit umístění laboratoří.Můžete odstranit umístění prostředků pro Lab Management, které obsahují skupiny hostitelů kolekce, kolekce knihovny akcie, projektové skupiny hostitelů, a sdílí knihovny projektu. |
|
|
|||
ManageChildPermissions |
Spravovat oprávnění podřízeného.Můžete změnit oprávnění pro všechny podřízené objekty Lab Management.Například pokud má uživatel oprávnění pro skupiny hostitelů týmu projektu, uživatel změnit oprávnění v prostředí v rámci skupiny. |
|
|
|||
ManagePermissions |
Spravovat oprávnění.Upravit oprávnění pro objekt Lab Management.Toto oprávnění je kontrolován upraveno oprávnění objektu. |
|
||||
EnvironmentOps |
Operace prostředí.Můžete spustit, zastavit, pozastavit a spravovat snímky vedle provádění dalších operací prostředí. |
Viz také
Koncepty
Počáteční konfigurace skupin, týmů, členů a oprávnění
Přizpůsobení funkčních oblastí v rámci šablony procesu