그룹 및 권한 플러그 인을 사용하여 그룹, 팀 및 권한 정의
업데이트: 2012 년 8 월
보안 그룹을 정의하여 팀 프로젝트 내의 기능 영역에 대한 액세스를 제어할 수 있습니다.Visual Studio Team Foundation Server의 기본 보안 그룹 외에도 그룹 및 권한 플러그 인을 사용자 지정하여 팀 프로젝트의 초기 그룹, 그룹 멤버 및 보안 권한을 구성할 수 있습니다.이 플러그 인을 수 그룹 팀 정의 그룹 및 사용자가 구성원으로 그룹에 추가 및 그룹에 권한을 부여 합니다.
이 항목의 구문 구조를 설명의 groups, iterationPath, members, permissions, 및 teamsettings 파일에는 그룹 및 권한 플러그 인에 대해 사용 되는 요소입니다.이러한 요소를 사용하는 방법에 대한 자세한 내용은 초기 그룹, 팀, 멤버 및 권한 구성을 참조하십시오.
항목 내용
그룹 플러그 인의 이름 및 위치
그룹 정의
멤버 정의
팀 및 팀 설정을 정의합니다.
권한 정의
groups 요소 참조
플러그 인 그룹의 이름 및 위치
그룹 및 권한 플러그 인은 Gss.xsd 파일에 정의된 스키마 정의를 준수해야 하는 GroupsandPermissions.xml 플러그 인 파일에서 정의됩니다.Microsoft 웹 사이트의 Process Template and Work Item Schemas for Visual Studio Team Foundation 페이지에서 프로세스 템플릿에 대한 스키마 파일을 다운로드할 수 있습니다.
다음 표에서는 MSF(Microsoft Solutions Framework)용 프로세스 템플릿의 파일, 폴더 및 플러그 인 이름을 보여 줍니다.
파일 이름 |
GroupsandPermissions.xml |
폴더 이름 |
그룹 및 권한 |
플러그 인 이름 |
Microsoft.ProjectCreationWizard.Groups |
[!참고]
XML 파일과 폴더의 이름은 변경할 수 있지만 플러그 인 이름은 변경할 수 없습니다.Visual Studio Team Foundation Server에서는 클라이언트 쪽 플러그 인, 정책 또는 다른 수정 사항에 대한 배포 메커니즘을 제공하지 않습니다.이러한 종류의 기능을 배포하려면 고유한 배포 및 설치 프로그램을 사용해야 합니다.
그룹 및 권한 플러그 인의 taskXml 요소 내에서 하나 이상의 작업 및 해당 종속성을 지정합니다.일반적으로 보안 그룹마다 프로세스에 만들 작업을 하나씩 지정합니다.작업을 지정하는 방법에 대한 자세한 내용은 플러그 인을 처리하도록 작업 정의를 참조하십시오.
맨 위로 이동
그룹 정의
group 요소를 사용하여 Team Foundation Server에서 새 보안 그룹을 지정할 수 있습니다.
<group name="GroupName" description="GroupDescription"></group>
다음 예제에서는 Reader라는 그룹을 만드는 방법을 보여 줍니다.
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
맨 위로 이동
멤버 정의
member 요소를 사용하여 Team Foundation Server에서 그룹을 보안 그룹의 멤버로 할당할 수 있습니다.
<member name="MemberName" ></member>
[!참고]
팀 그룹 (isTeam="true")는 그룹의 구성원이 될 수 없습니다.
다음 예제에서는 TestGroup1을 TestGroup2의 멤버로 추가하는 방법을 보여 줍니다.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
맨 위로 이동
팀 및 팀 설정을 정의합니다.
기본 그룹 및 권한 플러그 인 파일을 내는 @defaultTeam 매크로 기본 팀 루트 영역 경로에 만듭니다.분류 플러그 인 파일 내에서 추가 영역 경로 포함 하 여이 구조를 변경할 수 있습니다.사용 하 여은 teamsettings 요소를 반복 팀에 할당 된 미리 수 있습니다.다음 코드 조각은 플러그인을 사용합니다.이 예제에서는 세 가지 기본 팀에 대한 정의 됩니다.
.gif "중요") 중요 |
|---|
분류 플러그 인 파일에서 지정 된 경로를 해당 반복 경로 지정 해야 합니다.자세한 내용은 분류 플러그 인에서 초기 영역 및 반복 정의를 참조하십시오. |
<group name="@defaultTeam">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="@creator"/>
</members>
<teamSettings areaPath="Area">
<iterationPaths backlogPath="Iteration">
<iterationPath path="Iteration 1" />
<iterationPath path="Iteration 2" />
<iterationPath path="Iteration 3" />
</iterationPaths>
</teamSettings>
</group>
팀 프로젝트 내의 추가 팀을 정의할 수도 있습니다.이 그룹을 정의 하 고 할당 하 여 작업의 isTeam 특성 true.다음 예제에서는 팀 및 권한, 멤버 및 프린트를 초기 할당을 정의 하는 방법을 보여 줍니다.팀 프로젝트의 기본 팀 설정을 지정 합니다.
<group name="Dream Team" isTeam="true" description="Next generation work">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="@creator"/>
</members>
<teamSettings areaPath="Area">
<iterationPaths backlogPath="Iteration">
<iterationPath path="Iteration 1" />
<iterationPath path="Iteration 2" />
<iterationPath path="Iteration 3" />
</iterationPaths>
</teamSettings>
</group>
권한 정의
만드는 각 그룹에 대해 사용 권한을 지정해야 합니다.이를 위해서는 permission 요소를 사용합니다.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
다음 예제에서는 멤버가 팀 프로젝트에 대한 정보를 볼 수만 있고 수정은 할 수 없도록 Reader 보안 그룹에 권한을 부여하는 방법을 보여 줍니다.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
맨 위로 이동
그룹 요소 참조
다음 표에서는 팀 프로젝트의 초기 그룹과 권한을 정의하는 데 사용하는 요소에 대해 설명합니다.그룹 및 권한 플러그 인 파일의 taskXml 컨테이너 요소 내에서 이러한 요소를 지정합니다.이 요소에 대한 자세한 내용은 플러그 인을 처리하도록 작업 정의를 참조하십시오.
| 주의 |
|---|
Gss.xsd 스키마 파일은 property 또는 properties 요소를 정의하지 않습니다.프로세스 템플릿을 업로드하면 프로세스 템플릿 관리자가 Team Foundation Server에 저장하기 전에 이러한 요소의 유효성을 검사합니다. groups 및 group(그룹 및 권한) 요소는 groups 및 group(프로세스 템플릿) 요소와 다릅니다.후자 요소 쌍에 대한 자세한 내용은 ProcessTemplate XML 요소 참조를 참조하십시오. |
group |
각 특성에 대해 다음 정의 적용 합니다.
|
group는 groups 및 Children의 선택적 자식 요소입니다. 그룹이 나 팀 및 해당 사용 권한 및 구성원을 정의합니다. |
groups |
|
groups는 그룹 및 권한 플러그 인에 대한 taskXml의 필수적 자식 요소입니다. 그룹 및 그룹 권한 정의를 포함합니다. |
iterationPath |
|
iterationPath은 iterationPaths의 필수 자식 요소입니다. 한 팀의 중요 시점을 지정합니다. |
iterationPaths |
|
iterationPaths은 teamsettings의 선택적 자식 요소입니다. 팀의 중요 시점을 지정합니다. |
member |
기본 그룹을 지정하는 방법에 대한 자세한 내용은 Team Foundation Server에 정의된 기본 그룹 및 그룹 매크로을 참조하십시오. |
member은 members의 필수 자식 요소입니다. 다른 그룹의 멤버로 추가할 그룹의 이름을 지정합니다.그룹을 만들고, 이전에 Active Directory에서 정의된 프로젝트 그룹 및 그룹과 사용자인 Team Foundation Server의 기본 그룹을 자동으로 채울 수 있습니다. |
members |
|
members은 group의 선택적 자식 요소입니다. 그룹에 추가할 멤버 컬렉션을 지정합니다. |
permission |
여기서 각 특성에 대해 다음과 같은 정의가 적용됩니다.
|
permission은 permissions의 필수 자식 요소입니다. 그룹에 적용할 권한을 지정합니다. |
permissions |
|
permissions은 group의 필수 자식 요소입니다. 그룹에 적용할 권한 컬렉션을 지정합니다. |
teamsettings |
|
teamsettings은 group의 선택적 자식 요소입니다. 기본 팀으로 팀 프로젝트를 구성 하 고 필요에 따라 팀의 중요 시점으로 지정 된 iterationPath 요소. |
맨 위로 이동
참고 항목
개념
기타 리소스
변경 기록
날짜 |
변경 내용 |
이유 |
|---|---|---|
2012 년 8 월 |
팀 정의 하는 방법에 대한 정보를 수정 및 추가 정보는 isTeam 팀으로 그룹을 지정 하는 데 사용 되는 특성입니다. |
콘텐츠 버그 수정 |