Kontrola dostępu do obszarów funkcjonalnych
Możesz skonfigurować ustawienia zabezpieczeń początkowego dla następujących obszarów funkcjonalnych dla projektów zespołowych: zespołu zapytań, Kontrola wersji programu Team Foundation, Team Foundation Build, i Visual Studio Lab Management. Szablony procesów dla struktury rozwiązań firmy Microsoft (Opracowywanie) przypisać kilku uprawnień do domyślnych grup zabezpieczeń. Dostosowywanie pliku dodatku plug-in dla odpowiedniego obszaru funkcjonalności można modyfikować tych przydziałów.
Aby uzyskać informacje o sposobie konfiguracji grup zabezpieczeń dla Visual Studio Team Foundation Server, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.
Aby uzyskać więcej informacji na temat sposobu administrowania użytkowników i grup i kontrolować dostęp do Visual Studio Application Lifecycle Management (ALM), zobacz Zarządzanie użytkownikami lub grupami na serwerze TFS.
Przypisywać uprawnienia do obszarów funkcjonalnych
Można użyć funkcji permission elementu, aby udzielić lub odmówić uprawnień dla obszarów funkcjonalnych do grupy zabezpieczeń w Team Foundation Server, grupy systemu Windows lub tożsamość systemu Windows. Użyj tego elementu w plikach dodatku plug-in dla śledzenie elementów pracy, Kontrola wersji programu Team Foundation, Team Foundation Build, i Lab Management. Należy Hermetyzowanie elementu uprawnień w ramach swojego kontenera odpowiednie: permissions elementu. Użyj następującej składni strukturze dla funkcji permission elementu:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
W poniższej tabeli przedstawiono atrybuty dla funkcji permission elementu:
Atrybut |
Opis |
|---|---|
allow |
Określa uprawnienia, które są przyznawane. Ustaw uprawnienia tekstowego rozdzielanego przecinkami. Dla nazwy uprawnienia, które zostały zdefiniowane dla każdego z obszarów funkcjonalnych zobacz następujące sekcje dalej w tym temacie:
|
deny |
Określa uprawnienia, które są anulowane. Ustaw uprawnienia tekstowego rozdzielanego przecinkami. .jpeg "Uwaga") Uwaga
Odmowa uprawnienia mają wyższy priorytet nad dozwolone uprawnienia.
|
identity |
Określa grupę zabezpieczeń w Team Foundation Server, grupy systemu Windows lub tożsamości systemu Windows, do której są stosowane uprawnienia. Dla formatu do użycia podczas określania grup, zobacz "domyślna grup zdefiniowanych w Team Foundation Server" w Konfigurowanie grup początkowych, zespołów, członków i uprawnień. |
Poniższy przykład przedstawia sposób przyznania uprawnień, aby umożliwić współpracowników grupy do wyświetlania kompilacji i tworzenia definicji i w kolejce kompilacji i edytować jakości kompilacji.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Uwaga
W czasie wykonywania Jeśli uprawnienia nie można odnaleźć tożsamości uprawnienia są wyszukiwane w innych grup, do których należy tożsamości.Jeśli nie można znaleźć uprawnienia, domyślnie odmówiono udzielenia uprawnienia.
Przypisywać uprawnienia dla zapytań elementu pracy
W pliku dodatku plug-in pozycje robocze można przypisać uprawnienia, które kontrolują dostęp do zespołu foldery zapytania. Uprawnienia do folderu zapytania są specyficzne dla zapytań i folderów zapytania. Można przyznać dostęp do użytkowników i grup systemu Windows lub domyślnymi grupami, które są definiowane dla Team Foundation Server.
Przypisz tych uprawnień za pomocą funkcji permission elementu, jak pokazano w następującym przykładzie:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
Uwaga
Po utworzeniu projektu zespołowego, można ustawić uprawnienia, klikając prawym przyciskiem myszy folder zapytania lub kwerendy w Team Explorer a następnie klikając polecenie zabezpieczeń.Aby uzyskać więcej informacji, zobacz Ustawianie uprawnień dla zapytań zespołu.
W poniższej tabeli opisano uprawnienia, które kontrolują dostęp do folderów zapytania i kwerend. Wskazuje on przydziały domyślne, które zostały wprowadzone w Opracowywanie szablony procesów. Domyślnie twórców lub właścicieli zapytań i foldery zapytania mają pełną kontrolę nad Zarządzanie zapytań, które są tworzone lub właścicielem.
Uprawnienie |
Opis |
Konstruktorów czytników, współpracowników, |
Administratorzy kolekcji projektów twórca właścicieli, Administrator grupy projektów, |
|---|---|---|---|
Read |
Read. Można znaleźć i uruchomić kwerendy lub zapytania folder i jego zawartość |
.png "check mark"){kind=icon} |
|
Contribute |
Mnie. Można przeglądać i edytować kwerendy lub zapytanie folder i jego zawartość |
|
|
Delete |
Usunąć. Można wyświetlić, edytowania i usuwania kwerendy lub zapytanie folder i jego zawartość |
|
|
ManagePermissions |
Zarządzaj uprawnieniami. Można zarządzać uprawnieniami do zapytania lub zapytanie folder i jego zawartość |
|
|
FullControl |
Pełną kontrolę. Można wyświetlić, edytować, Usuń i Zarządzaj uprawnieniami dla zapytania lub zapytanie folder i jego zawartość |
|
Przypisywać uprawnienia do kontroli wersji
Można przypisywać uprawnienia, które kontrolują dostęp do plików kodu źródłowego i folderów, zmieniając pliku dodatku plug-in kontroli wersji. Uprawnienia do kontroli wersji są specyficzne dla źródła kodu pliki i foldery. Można przyznać dostęp do użytkowników i grupy w systemie Windows lub domyślnymi grupami, które są definiowane dla Team Foundation Server.
Przypisz tych uprawnień za pomocą funkcji permission elementu, jak pokazano w następującym przykładzie:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Uwaga
Po utworzeniu projektu zespołowego, można ustawić tych uprawnień, klikając prawym przyciskiem myszy folder lub plik w Eksploratora kontroli źródła, klikając kolejno polecenie właściwości, i klikając zabezpieczeń karty.Na tej karcie można kliknąć użytkownika lub grupy, dla którego chcesz zmienić uprawnienia, a następnie edytować uprawnienia, które są wyświetlane w uprawnienia.Uprawnienia można także ustawić przy użyciu tf Narzędzie wiersza polecenia do kontroli wersji lub TFSSecurity narzędzia wiersza polecenia.Aby uzyskać więcej informacji, zobacz Uprawnienia serwera programu Team Foundation Server.
W poniższej tabeli opisano uprawnienia, które kontrolują dostęp do plików kodu źródłowego i folderów. Wskazuje on przydziały domyślne, które zostały wprowadzone w Opracowywanie szablony procesów.
Uprawnienie |
Opis |
Czytelnicy |
Współautorzy |
Konstruktorów |
Grupy administratorów projektu |
|---|---|---|---|---|---|
Read |
Read. Można wyświetlać zawartość pliku lub folderu. Jeśli użytkownik ma odczytu uprawnień do folderu, ale nie pliki zawiera, użytkownik może wyświetlić nazwy i właściwości tych plików, że użytkownik nie może otworzyć je. |
|
|
|
|
PendChange |
Zapoznaj się z. Można wyewidencjonować i oczekujące zmiany do elementu. Oczekującą zmianą może być np. dodanie, edycja, zmiana nazwy, usunięcie, cofnięcie usunięcia, rozgałęzienie czy scalenie pliku. |
|
|
|
|
Merge |
Merge. Można scalić zmian w ścieżce, do którego mają uprawnienia. |
|
|
|
|
Checkin |
Zaewidencjonuj. Można zaewidencjonować elementów i popraw komentarze zatwierdzone grupę zmian. Oczekujące zmiany są zatwierdzone, gdy użytkownik sprawdza, czy w elemencie. |
|
|
|
|
Label |
Label. Można opisać elementów. |
|
|
|
|
Lock |
Lock. Możliwość blokowania elementu, tak, aby inni użytkownicy nie można go zaktualizować. |
|
|
|
|
ReviseOther |
Popraw zmiany wprowadzone przez innego użytkownika. Można zmienić zawartość grupę zmian komentarze i uwagi dotyczące wyboru w innej osoby. |
|
|||
UnlockOther |
Odblokować zmiany wprowadzone przez innego użytkownika. Można usunąć blokady innej osoby. |
|
|||
UndoOther |
Cofnąć zmiany wprowadzone przez innego użytkownika. Można cofnąć innej osoby oczekujące zmiany. |
|
|||
LabelOther |
Administrowania etykiety. Można modyfikować etykiety innego użytkownika. |
|
|||
AdminProjectRights |
Zarządzaj uprawnieniami. Można skonfigurować ustawienia zabezpieczeń dla kontroli wersji. |
|
|||
CheckinOther |
Zaewidencjonuj zmiany wprowadzone przez innego użytkownika. Można wykonać ewidencjonowania jako inny użytkownik. To uprawnienie jest wymagane dla narzędzia konwersji. |
|
|||
ManageBranch |
Oddziałów Zarządzaj. Użytkownicy posiadający to uprawnienie wobec określonej ścieżki mogą konwertować każdy folder istniejący w tej ścieżce na gałąź. Użytkownicy, którzy mają to uprawnienie dla gałęzi można również edytować jej właściwości, ponownie element nadrzędny i przekonwertuj go do folderu. Użytkownicy, którzy mają to uprawnienie można tworzyć gałęzie ta gałąź tylko wtedy, gdy mają one również Scal uprawnienia do ścieżki docelowej. Użytkownicy nie mogą tworzyć gałęzie z oddziałów, dla których nie mają Zarządzanie oddziałów uprawnienia. |
|
Przypisywanie uprawnień do kompilacji
Można przypisywać uprawnienia, które kontrolują dostęp do tworzenia działania przez zmianę pliku dodatku plug-in kompilacji. Można przyznać dostęp do użytkowników i grupy w systemie Windows i grupy w Team Foundation Server. Informacje dotyczące formatu do użycia podczas określania grup, zobacz "domyślna grup zdefiniowanych w Team Foundation Server" w Konfigurowanie grup początkowych, zespołów, członków i uprawnień.
Przypisz tych uprawnień za pomocą funkcji permission elementu, jak pokazano w następującym przykładzie:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Uwaga
Po utworzeniu projektu zespołowego, uprawnienia można ustawić, otwierając projekt w Team Explorer, klikając prawym przyciskiem myszy tworzy, a następnie klikając polecenie zabezpieczeń.Można zastosować uprawnienia do definicji kompilacji określonych prawym przyciskiem myszy definicję kompilacji, a następnie klikając polecenie zabezpieczeń.Jeśli chcesz zastosować uprawnienia do folderu kompilacji, kliknij go prawym przyciskiem myszy, a następnie kliknij przycisk zabezpieczeń.Ponadto można ustawić tych uprawnień przy użyciu TFSSecurity narzędzia wiersza polecenia.Aby uzyskać więcej informacji, zobacz Uprawnienia serwera programu Team Foundation Server.
W poniższej tabeli opisano uprawnienia, że można przypisać służące do sterowania dostępem do funkcji kompilacji projektu zespołowego. Tabela wskazuje także przydziały domyślne, które zostały wprowadzone w Opracowywanie szablony procesów.
Uwaga
Zastąpić ewidencjonowania weryfikacji przez kompilacji uprawnienia powinny być przypisane tylko do kont usług dla usług kompilacji i tworzyć administratorów, którzy są zobowiązani do jakość kodu.Aby uzyskać więcej informacji, zobacz Ewidencjonowanie w folderze, który jest kontrolowany przez proces kompilacji z ewidencjonowaniem i bramą.
Uprawnienie |
Opis |
Czytelnicy |
Współautorzy |
Administratorzy kompilacji |
Administratorzy projektu |
Administratorzy kolekcji projektów |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Widoku tworzenia definicji. Wyświetlić definicji kompilacji, które zostały utworzone dla projektu zespołowego. |
|
|
|
|
|
ViewBuilds |
Wyświetlić kompilacje. Wyświetlić kompilacje umieszczonych w kolejce i ukończone dla tego projektu zespołowego. |
|
|
|
|
|
EditBuildQuality |
Edycji tworzyć jakości. Można dodać informacje dotyczące jakości kompilacji za pośrednictwem interfejsu dla Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Kompilacji w kolejce. Można dodać kompilacji do kolejki za pośrednictwem interfejsu dla Team Foundation Build lub z wiersza polecenia. |
|
|
|
|
|
DeleteBuildDefinition |
Delete tworzenia definicji. Czy usunąć definicji kompilacji. |
|
|
|
||
DeleteBuilds |
Usunąć kompilacje. Czy usunąć ukończone kompilacji. |
|
|
|
||
DestroyBuilds |
Usunięcie kompilacje. Trwale usunąć ukończone kompilacji. |
|
|
|
||
EditBuildDefinition |
Edycji tworzenia definicji. Można tworzyć i modyfikować definicji kompilacji. |
|
|
|
||
ManageBuildQualities |
Zarządzaj tworzenia jakości. Można dodać lub usunąć kompilacji jakości, takie jak jest gotowy do użycia we wdrożeniach, odrzucone, lub postępowania w ramach. Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie wartości jakości kompilacji. |
|
|
|
||
ManageBuildQueue |
Kolejki kompilacji Zarządzaj. Można anulować, zmienić priorytety lub odłożyć kompilacje umieszczonych w kolejce. |
|
|
|
||
RetainIndefinitely |
Zachować nieskończoność. Oznaczyć kompilacji, aby go nie zostaną automatycznie usunięte przez wszelkich zasad obowiązujących przechowywania. |
|
|
|
||
StopBuilds |
Zatrzymać kompilacje. Można zatrzymać kompilacji, która jest w toku. |
|
|
|
||
OverrideBuildCheckInValidation |
Zastąpić ewidencjonowania weryfikacji przez kompilacji. Można zatwierdzić grupę zmian, która wpływa na definicję kompilacji uzyskiwany bez wyzwalania system shelve i najpierw utworzyć zmiany. Aby uzyskać więcej informacji, zobacz Ewidencjonowanie w folderze, który jest kontrolowany przez proces kompilacji z ewidencjonowaniem i bramą. |
|
||||
UpdateBuildInformation |
Aktualizacji tworzenia informacji. Można dodać informacje dotyczące jakości kompilacji. Należy je przypisywać wyłącznie kontom usług. |
Przypisywać uprawnienia do zarządzania laboratorium
Można kontrolować dostęp do działania w Lab Management zmieniając laboratorium plik dodatku plug-in. Uprawnienia dla Lab Management specyficzne dla maszyn wirtualnych, środowisk i innych zasobów. Można przyznać dostęp do użytkowników i grupy w systemie Windows i grupy w Team Foundation Server. Przypisz tych uprawnień za pomocą funkcji permission elementu, jak pokazano w następującym przykładzie:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Uwaga
Można ustawić uprawnień dla Lab Management przy użyciu TFSLabConfig Narzędzia wiersza polecenia.Aby wyświetlić informacje o zasobie określonych laboratorium, musi mieć odczytu uprawnienia dla tego zasobu.Aby usunąć w lokalizacji, musi mieć Usuń lokalizacje laboratorium uprawnień dla danej lokalizacji. Aby uzyskać więcej informacji, zobacz Polecenie uprawnień TFSLabConfig.
W poniższej tabeli opisano uprawnienia, które można przypisać do kontroli dostępu do Visual Studio Lab Management. Tabela wskazuje także przydziały domyślne, które zostały wprowadzone w Opracowywanie szablony procesów.
Uprawnienie |
Opis |
Czytelnicy |
Współautorzy |
Grupa kont usługi tworzenia kolekcji projektów |
Grupy Administratorzy projektu zespołowego |
Grupa administratorów kolekcji projektów |
|---|---|---|---|---|---|---|
Read |
Przeglądać zasoby laboratorium. Można wyświetlić informacje o różnych zasobów dla Lab Management, które obejmują kolekcji grupy hostów, grupy hostów projektu i środowisk. |
|
|
|
|
|
Create |
Maszyny wirtualnej importu. Można zaimportować maszynę wirtualną z udziału biblioteki programu Virtual Machine Manager (VMM). To uprawnienie różni się od zapisu, ponieważ użytkownicy mogą tworzyć obiektu w Lab Management ale nie zapisywać wartości w udziale grupy lub biblioteki hosta programu VMM. |
|
|
|
||
Write |
Zapisu środowisko i maszyny wirtualne. Można utworzyć środowiska. Użytkownicy, którzy mają tego uprawnienia do udziału biblioteki projektu można przechowywać środowiskach i maszyn wirtualnych. |
|
|
|
|
|
Edit |
Edytować środowisko i maszyny wirtualne. Można edytować w środowiskach i maszyny wirtualne. Uprawnienie jest sprawdzane dla aktualnie edytowanego obiektu. |
|
|
|
|
|
Start |
Start. Środowisko może zostać uruchomiony. |
|
|
|
|
|
Stop |
Stop. Środowisko może się zatrzymać. |
|
|
|
|
|
Pause |
Pause. Można wstrzymać środowisku. |
|
|
|
||
ManageSnapshots |
Zarządzanie migawek. Mogą wykonywać wszystkie zadania zarządzania migawki, obejmujących migawki, powracanie do migawki, zmiana nazwy migawki, usuwanie migawki i odczytywanie migawki. |
|
|
|
|
|
Delete |
Usunąć środowiska i maszyny wirtualne. Można usunąć środowiska i maszyny wirtualne. Uprawnienie jest sprawdzane dla aktualnie usuwanego obiektu. |
|
|
|||
ManageLocation |
Zarządzanie laboratorium lokalizacjami. Można edytować lokalizacje zasobów dla Lab Management, które obejmują kolekcji grupy hostów, kolekcji projektów biblioteki, grupy hostów projektu i projektu udziały biblioteki. To uprawnienie dla lokalizacji kolekcji na poziomie (Kolekcja grup hostów i udziały biblioteki kolekcji) także umożliwia użytkownikowi tworzenie lokalizacji na poziomie projektu (grupy hostów projektu i udziały biblioteki projektu). |
|
|
|||
DeleteLocation |
Usuwanie lokalizacji laboratorium. Czy usunąć lokalizacje zasobów dla Lab Management, które obejmują kolekcji grupy hostów, udziały biblioteki kolekcji, grupy hostów projektu i udziały biblioteki projektu. |
|
|
|||
ManageChildPermissions |
Zarządzaj uprawnieniami podrzędny. Można zmienić uprawnienia wszystkich obiektów podrzędnych z Lab Management. Na przykład jeśli użytkownik ma to uprawnienie do grupy hostów projektu zespołowego, że użytkownik może zmienić uprawnienia we wszystkich środowiskach w tej grupie. |
|
|
|||
ManagePermissions |
Zarządzaj uprawnieniami. Można modyfikować uprawnienia dla obiektu Lab Management. Uprawnienie jest sprawdzane dla obiektu, którego uprawnienia są aktualnie modyfikowane. |
|
||||
EnvironmentOps |
Środowiska obsługi. Można uruchomić, zatrzymać, wstrzymać i zarządzania migawki, oprócz innych operacji w środowisku. |
Zobacz też
Koncepcje
Konfigurowanie grup początkowych, zespołów, członków i uprawnień