Sdílet prostřednictvím

Počáteční konfigurace skupin, týmů, členů a oprávnění

  • Článek

Pomocí souborů modulů plug-in pro skupiny a oprávnění můžete nakonfigurovat nastavení zabezpečení počáteční týmového projektu.To lze provést definováním úkolů, vytváření skupin zabezpečení, vnoření skupin, definovat skupiny jako týmy, konfigurovat nastavení počáteční týmu, přiřadit členy skupiny a povolit nebo odepřít určité oprávnění pro každou skupinu.Kromě provádění těchto úkolů, můžete zadat nastavení zabezpečení počáteční úrovni kolekce webů, projektu a projekt klasifikace oblastí.

Šablony procesů Microsoft několika oprávnění přiřadit výchozí skupiny.Tato přiřazení můžete změnit úpravou souborů modulů plug-in pro skupiny a oprávnění.Další informace o tomto modulu plug-in, viz Definice skupin, týmů a oprávnění pomocí modulu plug-in Skupiny a oprávnění.

V tomto tématu

  • Definování a přiřazení oprávnění skupinám pomocí skupiny, člen a prvky oprávnění skupiny

  • Skupina maker a výchozí skupiny definované na serveru Team Foundation Server

  • Vnoření skupin a přiřazování členy do skupin

  • Definování týmu

  • Přiřazení oprávnění na úrovni kolekce webů

  • Přiřazení oprávnění na úrovni projektu

  • Přiřazení oprávnění k řízení oblasti cesty

  • Přiřazení oprávnění k řízení iterace cesty

Informace o konfiguraci nastavení zabezpečení počáteční funkční oblasti týmového projektu, jako například Team Foundation Build, Team Foundation – správa verzí, a Visual Studio Lab Management, viz Řízení přístupu k funkčním oblastem.

Informace o tom, jak přizpůsobit typy pracovních položek, které chcete přidělit nebo odepřít přístup skupin či uživatelů naleznete v tématu Správa oprávnění k vytváření a úpravám pracovních položek.

Další informace o tom, jak spravovat uživatele a skupiny a řízení přístupu pro Visual Studio Application Lifecycle Management (ALM), viz Konfigurace uživatelů, skupin a oprávnění.

Definování a přiřazení oprávnění skupinám pomocí skupiny, člen a prvky oprávnění skupiny

Můžete použít group a member prvky určit nové zabezpečení skupiny v Team Foundation Server a přidání členů do této skupiny.Můžete použít skupiny permission prvku přiřadíte oprávnění skupiny a členové této skupiny.Musí každý z těchto prvků v rámci jejich odpovídající prvky kontejneru zapouzdření: groups, members, a permissions.Použijte následující syntaxi struktury pro každý z těchto prvků:

<group name="Group Name" description="Description of Group"></group>
<member name="MemberName"></member>
<permission name="PermissionName" class="ClassName" allow="True | False"/>

Následující tabulka popisuje atributy group, membera skupinu permission prvky.Tyto prvky se používají pouze do skupin a oprávnění soubor modulu plug-in.

Element

Atribut

Description

group

name

Určuje název skupiny, který vytváříte.

isTeam

Určuje, zda je skupina týmu (true) nebo ne (false).

description

Popisuje účel skupiny jiným uživatelům.

member

name

Určuje název skupiny, který přidáváte jako člen jiné skupiny.Můžete vytvořit skupiny a nabízet je s některým z následujících typů členů:

  • Výchozí skupiny, které jsou definovány vTeam Foundation Server

  • Skupiny projektů, které byly dříve vytvořené v souboru groupsandpermissions.xml (například \Contributors [$PROJECTNAME$])

  • Skupiny a uživatelé, kteří jsou definovány v Active Directory, která můžete zadat v následujícím formátu:

    • DOMÉNA\UŽIVATELSKÉ JMÉNO

    • DOMAIN\GROUPNAME

Informace o formátu pro použití v případě, že zadáte výchozí skupiny naleznete v tématu Výchozí skupiny definované v sadě Team Foundation Server dále v tomto tématu.

permission

name

Určuje oprávnění, která je právě použito.Seznam podporovaných oprávnění naleznete v následujících částech dále v tomto tématu:

  • Přiřazení oprávnění na úrovni kolekce webů

  • Přiřazení oprávnění na úrovni projektu

  • Přiřazení oprávnění k řízení oblasti a úrovně iterace

class

Určuje třídu nebo oblasti, kde je uděleno oprávnění skupiny.Platné jsou následující hodnoty:

  • NAMESPACE: Určuje oprávnění na úrovni kolekce webů.

  • PROJECT: Určuje oprávnění na úrovni projektu.

  • CSS_NODE: Určuje oprávnění pro zobrazení a Správa oblasti cest pro týmového projektu.

  • ITERATION_NODE: Určuje oprávnění pro zobrazení a správa iterace cest pro týmového projektu.

allow

Používá true nebo false hodnotu, která označuje, zda je oprávnění udělena nebo odepřena.

path

Identifikuje uzel oblasti cesty nebo iterace cestu, kde se uplatňuje oprávnění.Tento atribut je platný pouze tehdy, když class nastavena na hodnotu CSS_NODE nebo ITERATION_NODE.

Skupina maker a výchozí skupiny definované na serveru Team Foundation Server

Následující tabulka obsahuje makra, které můžete použít k určení výchozí skupinu, která je definována v Team Foundation Server.

[!POZNÁMKA]

Makra můžete určit v tabulce v modulu plug-in pro skupiny a oprávnění.Tato makra nelze zadat, pokud přiřadíte oprávnění pomocí modulů plug-in pro sestavení, verze ovládacího prvku nebo lab management.

Výchozí skupiny

Makro

Správci kolekcí projektů

\$$PROJECTCOLLECTIONADMINGROUP$$ [SERVER]

\$$TEAMFOUNDATIONADMINGROUP$$ [SERVER]

$ $ $ $ $ COLLECTIONADMINGROUP$

Účty služby Microsoft Office Project kolekce

\$$PROJECTCOLLECTIONSERVICESGROUP$$ [SERVER]

Účty služby kolekce sestavení projektu

\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$ [SERVER]

$ $ $ $ $ COLLECTIONBUILDSERVICESGROUP$

Správci kolekcí sestavení projektů

\$$PROJECTCOLLECTIONBUILDADMINSGROUP$$ [SERVER]

$ $ $ $ $ COLLECTIONBUILDADMINISTRATORSGROUP$

Správci projektů

$ $ $ $ $ PROJECTADMINGROUP$

\$$PROJECTADMINGROUP$$ [$PROJECTNAME$]

\Builders [$PROJECTNAME$]

Autor projektu

$ $ $ $ $ CREATOR_OWNER$

@Creator

Výchozí tým

@defaultTeam

Vnoření skupin a přiřazování členy skupiny příkladu

Následující příklad ukazuje, jak nakonfigurovat skupiny, které jsou pojmenovány TestGroup1, TestGroup2 a TestGroup3.V tomto příkladu přidejte jako člen TestGroup2 TestGroup1.Tento kód je platný je nutné definovat TestGroup1 před definovat TestGroup2.

<task id="GroupCreation1"> 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
        <group name="TestGroup3" description="Test group 3. Contains DOMAIN\USER, DOMAIN\GROUP, Project Administrators, and Project Collection Build Service Accounts.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="DOMAIN\USER" />
            <member name="DOMAIN\GROUP" />
            <member name="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
            <member name="[SERVER]\$$PROJECTCOLLECTIONBUILDSERVICESGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Definování týmu

Kromě vytváření skupin, můžete přiřadit skupinu jako tým.Vytvoření týmového projektu také vytvoří výchozí tým.Máte-li několik týmů, které chcete organizovat svou práci odděleně od jiných týmů, pak můžete definovat tyto týmy ze skupin a oprávnění souborů modulů plug-in, nebo lze nakonfigurovat po vytvoření týmového projektu.Viz téma Začínáme pracovat v týmu.

Následující příklad ukazuje, jak nakonfigurovat skupinu jako tým.V tomto příkladu zadejte skupinu vysněné týmu jako tým a přidejte autora projektu týmu jako člen týmu.Jakékoli cesty iterace týmu musí být definován v souboru modulu plug-in klasifikace.Viz téma Definice počátečních oblastí a iterací pro modul plug-in pro klasifikaci.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Release 1\Sprint 1" />
         <iterationPath path="Release 1\Sprint 2" />
         <iterationPath path="Release 1\Sprint 3" />
         <iterationPath path="Release 1\Sprint 4" />
         <iterationPath path="Release 1\Sprint 5" />
         <iterationPath path="Release 1\Sprint 6" />
      </iterationPaths>
   </teamSettings>
</group>

Přiřazení oprávnění na úrovni kolekce webů

Můžete přiřadit oprávnění na úrovni kolekce pomocí skupiny permission prvku a třídy oboru názvů.Tato oprávnění řízení přístupu k prostředkům, které jsou k dispozici ve všech projektech týmu.Můžete nastavit oprávnění na úrovni kolekce webů pro následující kategorie uživatelů:

  • Úrovni kolekce uživatelů a skupin, jako jsou například správci kolekcí projektů

  • Skupiny projektu, které byly přidány na úrovni kolekce webů na serveru se systémemTeam Foundation

  • Vlastní skupiny, které můžete vytvořit a přidat na úrovni kolekce webů

Formát, který se má použít při určování skupin, viz Výchozí skupiny definované v sadě Team Foundation Server dříve v tomto tématu.

[!POZNÁMKA]

Tato oprávnění můžete nastavit klepnutím pravým tlačítkem myši na server v Průzkumník týmových projektů a následným klepnutím na zabezpečení, otevření a použití konzoly pro správu pro Team Foundation, nebo TFSSecurity a tf nástroje příkazového řádku.Další informace naleznete v tématu Collection-Level Groups, Změna skupiny a oprávnění s TFSSecurity a Permission Command.

Následující příklad ukazuje, jak udělit oprávnění na úrovni kolekce správci projektů pro týmového projektu.

<group name="PROJECTADMINGROUP" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
       <permission name="GENERIC_READ" class="NAMESPACE" allow="true" />
       <permission name="WORK_ITEM_WRITE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_LINK_TYPES" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEMPLATE" class="NAMESPACE" allow="true" />
       <permission name="MANAGE_TEST_CONTROLLERS" class="NAMESPACE" allow="true" />
    </permissions>
</group>

Následující tabulka popisuje kolekce úroveň oprávnění, která lze přiřadit.

[!POZNÁMKA]

Standardně jsou přiřazeny žádné oprávnění na úrovni kolekce v šablonách MSF proces.

Oprávnění

Description

DIAGNOSTIC_TRACE

Změnit nastavení trasování.Můžete změnit nastavení trasování shromažďuje podrobné diagnostické informace o webové služby pro Team Foundation Server.

CREATE_PROJECTS

Vytvořit nové projekty,.Můžete vytvořit projekty v kolekci týmového projektu.

GENERIC_WRITE

Upravit informace o úrovni kolekce.Můžete upravit oprávnění na úrovni kolekce pro uživatele a skupiny v kolekce týmového projektu.Uživatelé, kteří mají toto oprávnění můžete provádět následující úkoly:

  • Přidání, odebrání nebo přejmenování skupiny aplikace na úrovni kolekce z kolekce Team Foundation Server.

    PoznámkaPoznámka
    Nelze odstranit výchozí úrovni kolekce skupiny, například správci kolekcí projektů.

  • Přidat nebo odebrat uživatele nebo skupiny uživatelů systému Windows nebo jiné skupiny aplikace v Team Foundation Server (na úrovni serveru).

  • Změnit oprávnění na úrovni kolekce webů pro uživatele a skupiny.

Kromě toho uživatelé, kteří mají toto oprávnění lze změnit oprávnění pro správu verzí a pokud jejich přístup byl odepřen explicitně pomocí jiných oprávnění mají přístup pro zápis ke všem souborům v řízení verze.

MANAGE_TEMPLATE

Spravovat šablony procesů.Můžete stáhnout, vytvořit, upravit a uložit šablony procesů kolekce týmového projektu.

MANAGE_TEST_CONTROLLERS

Správa řadičů test.Registruje a de-register testovací řadiče pro kolekce týmového projektu.

MANAGE_LINK_TYPES

Spravovat typy propojení položek práce.Můžete přidat, odstranit a změnit typ propojení pracovních položek.

GENERIC_READ

Zobrazení informací na úrovni kolekce.Můžete zobrazit oprávnění uživatele a členství ve skupinách na úrovni kolekce webů.

Přiřazení oprávnění na úrovni projektu

Můžete přiřadit oprávnění na úrovni projektu do skupin a oprávnění soubor modulu plug-in.Tato oprávnění přidělit pomocí skupiny permission prvku a třída projektu.Tato oprávnění řízení přístupu k prostředkům jednoho projektu.Můžete udělit přístup uživatelům a skupinám v systému Windows, skupiny v Team Foundationa skupiny, které jste definovali dříve do skupin a oprávnění soubor modulu plug-in.Formát, který se má použít při určování skupin, viz Výchozí skupiny definované v sadě Team Foundation Server dříve v tomto tématu.

[!POZNÁMKA]

Po vytvoření týmového projektu je tato oprávnění můžete nastavit Průzkumník týmových projektů klepnutím pravým tlačítkem myši projekt, klepnete na položku Nastavení projektu týmua potom klepnutím na zabezpečení.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje, jak udělit několika oprávnění ke skupině přispěvatelů pro týmového projektu.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="DELETE_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="PUBLISH_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="VIEW_TEST_RESULTS" class="PROJECT" allow="true" />
       <permission name="MANAGE_TEST_ENVIRONMENTS" class="PROJECT" allow="true" />
      <permission name="MANAGE_TEST_CONFIGURATIONS" class="PROJECT" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje projekt úroveň oprávnění, která lze přiřadit a označuje výchozí přiřazení, která jsou provedeny v šablonách MSF proces.

Oprávnění

Description

Čtecí zařízení

Přispěvatelé

Vytvoření správce

GENERIC_READ

Zobrazení informací o projektu.Můžete zobrazit oprávnění tyto členy a členství ve skupinách na úrovni projektu.

 zaškrtávací značka zaškrtávací značka zaškrtávací značka

VIEW_TEST_RESULTS

Zobrazit zkušební jízdy.Můžete zobrazit plány pro testování v tomto uzlu.

 zaškrtávací značka zaškrtávací značka zaškrtávací značka

MANAGE_TEST_CONFIGURATIONS

Správa konfigurace test.Můžete vytvářet a odstraňovat testových konfigurací pro týmového projektu.

zaškrtávací značka zaškrtávací značka

MANAGE_TEST_ENVIRONMENTS

Správa testovacích prostředích.Můžete vytvářet a odstraňovat testovací prostředí pro týmového projektu.

zaškrtávací značka zaškrtávací značka

PUBLISH_TEST_RESULTS

Vytvořte zkušební jízdy.Můžete přidat a odebrat výsledky testů a přidat nebo změnit zkušební jízdy pro týmového projektu.

zaškrtávací značka zaškrtávací značka

DELETE_TEST_RESULTS

Odstranit zkušební jízdy.Můžete odstranit naplánované test týmového projektu.

zaškrtávací značka zaškrtávací značka

DELETE

Odstranit týmového projektu.Můžete odstranit z Team Foundation Server projektu, ke kterému má uživatel toto oprávnění.

GENERIC_WRITE

Úprava informací o projektu.Můžete upravit oprávnění na úrovni projektu pro uživatele a skupiny v Team Foundation Server.

Přiřazení oprávnění k řízení oblasti cesty

Můžete přiřadit oprávnění, které řídí přístup k oblasti definice pomocí skupiny permission prvek a třídou CSS_NODE.Tato oprávnění řízení přístupu k struktury klasifikace jednoho projektu.Můžete udělit přístup uživatelům a skupinám v systému Windows, skupiny v Team Foundationa skupiny, které jste definovali dříve do skupin a oprávnění soubor modulu plug-in.Informace o formátu, který má být použit při zadání skupin naleznete v tématu Výchozí skupiny definované v sadě Team Foundation Server dříve v tomto tématu.

[!POZNÁMKA]

Po vytvoření týmového projektu je tato oprávnění můžete nastavit Průzkumník týmových projektů klepnutím pravým tlačítkem myši projekt, klepnete na položku oblasti a iterací, klepnutím na tlačítko oblast kartu a poté klepnutím na zabezpečení. Přiřadíte-li oprávnění uzly v různých úrovních hierarchie.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje, jak udělit několika oprávnění ke skupině přispěvatelů pro týmového projektu.

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORK_ITEM_WRITE" class="CSS_NODE" allow="true" />
      <permission name="MANAGE_TEST_PLANS" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k hierarchické struktuře projektu oblasti a iterace uzlů.Tabulka uvádí také přiřazení výchozí, provedené v šablonách MSF proces.

[!POZNÁMKA]

Některé operace pro sledování pracovních položek vyžadují více oprávnění.Například, že potřebujete více oprávnění k odstranění uzlu.

Oprávnění

Description

Čtecí zařízení

Přispěvatelé

Vytvoření správce

GENERIC_READ

Zobrazit tento uzel.Můžete zobrazit nastavení zabezpečení pro uzly typu oblasti.

 zaškrtávací značka zaškrtávací značka zaškrtávací značka

WORK_ITEM_READ

Zobrazení pracovních položek v tomto uzlu.Můžete zobrazit, ale nikoli změnit pracovní položky, které jsou přiřazeny k uzlu oblasti.

 zaškrtávací značka zaškrtávací značka zaškrtávací značka

WORK_ITEM_WRITE

Upravit pracovní položky v tomto uzlu.Můžete upravit pracovní položky, které jsou přiřazeny k uzlu oblasti.

zaškrtávací značka zaškrtávací značka

MANAGE_TEST_PLANS

Spravovat plány pro testování.Můžete vytvářet a upravovat plány pro testování, které jsou přiřazeny k uzlu oblasti.Pokud plány pro testování nespustili, můžete je také odstranit.

zaškrtávací značka zaškrtávací značka

CREATE_CHILDREN

Vytvořit a objednat podřízené uzly.Můžete vytvářet uzly oblasti.Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis můžete přesunout nebo změnit pořadí všech podřízených uzlů oblasti.

DELETE

Odstranit tento uzel.Můžete odstranit oblasti uzlů.

Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis pro spuštěni můžete odstranit oblasti uzly a přeřadit stávajících pracovních položek z odstraněného uzlu.Pokud je odstraněný uzel obsahuje podřízené uzly, uzly, jsou také odstraněny.

GENERIC_WRITE

Upravit tento uzel.Můžete nastavit oprávnění a přejmenovat uzly oblasti.

Přiřazení oprávnění k řízení iterace cesty

Udělit oprávnění, která řídí přístup k iteraci cesty pomocí skupiny permission element a ITERATION_NODE třídy.Tato oprávnění řízení přístupu k uvolnění milník nebo iterací pro jeden projekt.Můžete udělit přístup uživatelům a skupinám v systému Windows, skupiny v Team Foundationa skupiny, které jste definovali dříve do skupin a oprávnění soubor modulu plug-in.Informace o formátu, který má být použit při zadání skupin naleznete v tématu Výchozí skupiny definované v sadě Team Foundation Server dříve v tomto tématu.

[!POZNÁMKA]

Po vytvoření týmového projektu je tato oprávnění můžete nastavit Průzkumník týmových projektů klepnutím pravým tlačítkem myši projekt, klepnete na položku oblasti a iterací, klepnutím na tlačítko iterace kartu a poté klepnutím na zabezpečení.Přiřadíte-li oprávnění uzly v různých úrovních hierarchie.Tato oprávnění lze nastavit také pomocí tlačítka TFSSecurity nástroj příkazového řádku.Další informace naleznete v tématu Správa oprávnění.

Následující příklad ukazuje, jak udělit několika oprávnění ke skupině přispěvatelů pro týmového projektu:

<group name="Contributors" description="Members of this group can add, modify, and delete items within the team project.">
   <permissions>
      <permission name="GENERIC_READ" class="ITERATION_NODE" allow="true" />
      <permission name="GENERIC_WRITE" class="ITERATION_NODE" allow="true" />
      <permission name="CREATE_CHILDREN" class="ITERATION_NODE" allow="true" />
   </permissions>
</group>

Následující tabulka popisuje oprávnění, které můžete přiřadit k řízení přístupu k hierarchické struktuře projektu iterace uzlů.Protože šablony MSF proces není zadán žádný ITERATION_NODE oprávnění všech týmu členové mohou vytvářet, zobrazit a odstranit uzly iterace.

[!POZNÁMKA]

Některé operace pro sledování pracovních položek vyžadují více oprávnění.Například, že potřebujete více oprávnění k odstranění uzlu.

Oprávnění

Description

GENERIC_READ

Zobrazit tento uzel.Můžete zobrazit nastavení zabezpečení pro uzel.

CREATE_CHILDREN

Vytvořit a objednat podřízené uzly.Můžete vytvářet uzly iterace.Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis můžete přesunout nebo změnit pořadí všech iterací uzlu.

DELETE

Odstranit tento uzel.Můžete odstranit uzly iterace.

Uživatelé, kteří mají toto oprávnění a oprávnění všeobecné_zápis pro spuštěni můžete odstranit uzly iterace a přeřadit stávajících pracovních položek z odstraněného uzlu.Pokud je odstraněný uzel obsahuje podřízené uzly, uzly, jsou také odstraněny.

GENERIC_WRITE

Upravit tento uzel.Můžete nastavit oprávnění pro iteraci uzly a přejmenovat uzly.

Viz také

Koncepty

Definice skupin, týmů a oprávnění pomocí modulu plug-in Skupiny a oprávnění

Řízení přístupu k funkčním oblastem

Konfigurace uživatelů, skupin a oprávnění

Přizpůsobení funkčních oblastí v rámci šablony procesu

Další zdroje

Správa oprávnění k vytváření a úpravám pracovních položek

Historie změn

Datum

Historie

Důvod

Srpen 2012

Byly přidány informace o definování týmy.

Rozšíření informací