다음을 통해 공유

그룹 및 사용 권한 프로세스 템플릿 플러그 인

  • 아티클

업데이트: 2007년 11월

그룹 및 권한 플러그 인은 팀 프로젝트의 초기 보안 그룹과 그룹 권한을 정의합니다. 플러그 인 이름은 Microsoft.ProjectCreationWizard.Groups입니다. 그룹 및 권한 XML 파일은 GroupsandPermissions.xml로 명명되고 프로세스 템플릿 폴더 계층 구조에서 Groups and Permissions 폴더에 저장됩니다. 필요한 경우 XML 파일 및 폴더 이름을 변경할 수 있습니다.

XML 파일에서 하나 이상의 작업 및 해당 종속성을 지정합니다. 일반적으로 보안 그룹마다 프로세스에 만들 작업을 하나씩 지정합니다. 간단한 보안 그룹과 권한을 지정하는 작업 예제를 보려면 MSF for Agile Software Development 프로세스 템플릿을 참조하십시오.

참고:

Team Foundation Server에서는 클라이언트측 플러그 인, 정책 또는 다른 수정 사항에 대한 배포 메커니즘을 제공하지 않습니다. 플러그 인, 정책 또는 다른 수정 사항을 팀 탐색기에 배포하려면 고유한 배포 및 설치 프로그램을 사용해야 합니다.

그룹

group 요소를 사용하여 새 Team Foundation Server 보안 그룹을 지정할 수 있습니다.

<group name="" description=""></group>

다음 표에서는 group 요소의 특성에 대해 설명합니다.

특성

설명

name

만들고 있는 그룹의 이름을 지정합니다.

description

사용자가 그룹의 용도를 이해할 수 있도록 해당 그룹에 대한 설명을 제공합니다.

다음 예제에서는 Reader 그룹을 만드는 방법을 보여 줍니다.

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for those with read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

권한

그룹을 지정하면 각 그룹에 대해 사용 권한도 지정해야 합니다. 이때 permission 요소를 사용하여 권한을 지정합니다.

<permission name="" class="" allow=""/>

다음 표에서는 permission 요소의 특성에 대해 설명합니다.

특성

설명

name

적용되는 사용 권한을 식별합니다.

class

사용 권한이 적용되는 클래스 또는 영역을 식별합니다.

allow

사용 권한의 허용 여부를 나타내는 true 또는 false 값입니다.

다음 표에서는 사용 권한으로 지정할 수 있는 각 클래스와 이름 조합에 대해 설명합니다.

클래스

이름

설명

NAMESPACE

GENERIC_READ

이 권한이 설정된 사용자는 좀 더 구체적인 권한으로 거부된 경우를 제외하고는 서버 수준의 그룹, 그룹 멤버, 사용자 및 해당 권한을 볼 수 있습니다.

NAMESPACE

GENERIC_WRITE

이 권한이 설정된 사용자는 서버 수준의 그룹과 권한을 편집할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

  • 서버 수준의 Team Foundation Server 응용 프로그램 그룹을 만들고 삭제하거나 이름을 바꿀 수 있습니다.

    참고:

    관리자 그룹은 삭제할 수 없습니다.

  • Windows 사용자, Windows 그룹 또는 다른 Team Foundation Server 응용 프로그램 그룹을 서버 수준에서 추가하거나 제거할 수 있습니다.

  • 사용자 및 그룹에 대한 서버 수준의 사용 권한을 변경할 수 있습니다.

  • 또한 이 권한이 설정된 사용자는 다른 버전 제어 권한에 의해 명시적으로 거부된 경우가 아니면 버전 제어 쓰기 권한을 갖습니다.

NAMESPACE

MANAGE_EVERYONE_GROUP

Team Foundation Valid Users 전역 그룹에 멤버를 추가하거나 제거할 수 있습니다.

NAMESPACE

CREATE_PROJECTS

이 권한이 설정된 사용자는 SharePoint 및 Report Server에 대해 관리자 권한이 있으면 새 팀 프로젝트를 만들 수 있습니다.

NAMESPACE

ADMINISTER_WAREHOUSE

이 권한이 설정된 사용자는 WarehouseController.asmx 웹 서비스의 ChangeSetting 웹 메서드를 사용하여 웨어하우스 설정을 변경할 수 있습니다. 이를 통해 사용자는 OLAP 큐브를 계산할 때 ChangeSetting 웹 메서드를 사용하여 업데이트 간격을 설정할 수 있습니다.

NAMESPACE

MANAGE_TEMPLATE

이 권한이 설정된 사용자만 프로세스 템플릿을 다운로드하거나 업로드할 수 있습니다.

PROJECT

GENERIC_READ

이 권한이 설정된 사용자는 좀 더 구체적인 권한으로 특정 항목 보기가 거부된 경우를 제외하고는 프로젝트 수준의 그룹, 그룹 멤버, 사용자 및 해당 권한을 볼 수 있습니다.

PROJECT

GENERIC_WRITE

이 권한이 설정된 사용자는 프로젝트 수준의 그룹과 권한을 편집할 수 있습니다.

다음과 같은 작업을 수행할 수 있습니다.

  • 프로젝트 수준의 Team Foundation Server 응용 프로그램 그룹을 만들고 삭제하거나 이름을 바꿀 수 있습니다.

    참고:

    관리자 그룹은 삭제할 수 없습니다.

  • Windows 사용자, Windows 그룹 또는 다른 Team Foundation Server 응용 프로그램 그룹을 프로젝트 수준에서 Team Foundation Server 응용 프로그램 그룹에 대해 추가하거나 제거할 수 있습니다.

  • 사용자 및 그룹에 대해 프로젝트 권한 허용/거부/제거를 변경할 수 있습니다.

  • 프로젝트 수준의 WIT 쿼리를 추가하거나 제거할 수 있습니다.

PROJECT

DELETE

Deleteteamproject는 사용자가 테스트 프로젝트 또는 잘못된 프로젝트를 만들어 삭제해야 할 경우 사용되는 프로젝트 수준 권한입니다. 이 권한은 프로젝트별 권한입니다.

PROJECT

PUBLISH_TEST_RESULTS

이 권한은 사용자가 데이터 테스트 결과를 응용 프로그램 계층에 업로드할 수 있는지 여부와 테스트 실행을 제거할 수 있는지 여부를 제어합니다.

PROJECT

DELETE_TEST_RESULTS

이 권한이 설정된 사용자는 테스트 결과를 삭제할 수 있습니다.

PROJECT

ADMINISTER_BUILD

이 권한이 설정된 사용자는 새 빌드 형식 만들기 또는 편집, 사용자 지정 빌드 작업 추가 또는 체크 인, 완료된 빌드 삭제 또는 현재 진행 중인 빌드 중단 등의 작업을 수행할 수 있습니다.

PROJECT

START_BUILD

이 권한이 설정된 사용자만 팀 탐색기 또는 명령줄을 사용하여 빌드를 시작할 수 있습니다.

PROJECT

EDIT_BUILD_STATUS

사용자가 "self test" 또는 "ready for testing" 같은 품질 값을 사용하여 빌드에 '태그'를 지정할 수 있도록 합니다. 이 작업은 빌드 탐색기 사용자 인터페이스를 통해 수행할 수 있습니다. 품질 태그는 Team Foundation Build 데이터베이스 저장소에 저장됩니다.

PROJECT

UPDATE_BUILD

Team Foundation Build 데이터베이스 저장소를 업데이트하려면 빌드 서비스가 실행 중인 계정에 이 권한이 부여되어야 합니다. 이 권한은 서비스 계정에만 할당해야 하며 개별 사용자에게 할당하면 안 됩니다.

CSS_NODE

GENERIC_READ

이 권한이 설정된 사용자는 이 영역 노드에서 작업 항목을 편집할 수 있습니다.

CSS_NODE

GENERIC_WRITE

이 권한이 설정된 사용자는 이 영역 노드의 이름을 바꿀 수 있습니다.

CSS_NODE

CREATE_CHILDREN

이 권한이 설정된 사용자는 새 영역 노드를 만들고 자식 영역 노드의 순서를 변경할 수 있습니다.

CSS_NODE

DELETE

이 권한이 설정된 사용자는 영역 노드를 삭제할 수 있습니다. 부모 노드를 삭제하면 자식 노드도 함께 삭제됩니다.

CSS_NODE

WORK_ITEM_READ

이 권한이 설정된 사용자는 이 영역 노드 아래의 작업 항목을 볼 수만 있고 편집하거나 변경할 수 없습니다.

CSS_NODE

WORK_ITEM_WRITE

이 권한이 설정된 사용자는 이 영역 노드에서 작업 항목을 편집할 수 있습니다.

EVENT_SUBSCRIPTION

GENERIC_READ

이 권한이 설정된 사용자는 경고를 볼 수 있습니다.

EVENT_SUBSCRIPTION

GENERIC_WRITE

이 권한이 설정된 사용자는 경고 설정을 변경할 수 있습니다.

EVENT_SUBSCRIPTION

UNSUBSCRIBE

이 권한이 설정된 사용자는 경고 등록을 취소할 수 있습니다.

다음 예제에서는 읽는 사람이 팀 프로젝트 정보를 볼 수만 있고 수정은 할 수 없도록 Reader 보안 그룹에 권한을 부여하는 방법을 보여 줍니다.

<group name="Readers" description="A group for those with read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

참고 항목

작업

방법: 그룹 및 권한 변경 확인

개념

Windows SharePoint Services 프로세스 템플릿 플러그 인

버전 제어 프로세스 템플릿 플러그 인

보고서 프로세스 템플릿 플러그 인

기타 리소스

작업 항목 추적 프로세스 템플릿 플러그 인