Definiowanie grup, zespołów i uprawnień przy użyciu wtyczki grup i uprawnień

Artykuł
09/13/2015

Można zdefiniować grupy zabezpieczeń, aby kontrolować dostęp do obszarów funkcjonalnych w ramach projektu zespołowego. Oprócz domyślnych grup zabezpieczeń w Visual Studio Team Foundation Server, można skonfigurować grupy początkowego projektu zespołowego, członkowie grupy i uprawnienia zabezpieczeń dostosowanie grup i uprawnienia dodatku plug-in. Z tym dodatków plug-in, można zdefiniować grupy, zespoły, Dodaj grup i użytkowników jako członków do grupy i udzielić uprawnień do grup.

W tym temacie opisano struktury składni groups, iterationPath, members, permissions, i teamsettings elementy, które są używane w pliku do grup i uprawnienia dodatku plug-in. Aby uzyskać więcej informacji na temat używania tych elementów, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.

Nazwa i lokalizacja grup dodatku plug-in

Grupy i uprawnienia dodatku plug-in jest zdefiniowana przez plik dodatku plug-in GroupsandPermissions.xml, który musi być zgodna z definicji schematu, który jest zdefiniowany w pliku Gss.xsd. Pliki schematów dla szablony procesów można pobrać z następującej strony w witrynie sieci Web firmy Microsoft: szablon procesu i schematów elementu roboczego dla programu Visual Studio Team Foundation.

Poniższa tabela zawiera podsumowanie nazwy pliku, folderu i dodatku plug-in dla szablony procesów dla struktury rozwiązań firmy Microsoft (Opracowywanie).

Nazwa pliku:	GroupsandPermissions.xml
Nazwa folderu:	Grupy i uprawnienia
Nazwa dodatku:	Microsoft.ProjectCreationWizard.Groups

Uwaga

Można zmienić nazwy pliku XML i folderu, ale nie dodatku plug-in.Visual Studio Team Foundation Server nie ma mechanizm wdrażania dodatków po stronie klienta, zasad lub inne modyfikacje.Jeśli chcesz wdrożyć tego rodzaju funkcje, trzeba użyć dystrybucji i instalacji aplikacji użytkownika.

W grupach i uprawnienia wtyczki, określ co najmniej jedno zadanie oraz ich zależności w ramach taskXml elementu. Ogólnie rzecz biorąc należy określić jedno zadanie na grupę zabezpieczeń, aby utworzyć procesu. Aby uzyskać więcej informacji o sposobie określania zadania, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Definiowanie grup

Możesz użyć group element, aby określić nową grupę zabezpieczeń w Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

Poniższy przykład przedstawia sposób tworzenia grupy o nazwie czytnika:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Zdefiniuj elementy członkowskie

Możesz użyć member elementu, aby przypisać grupę jako członek grupy zabezpieczeń w Team Foundation Server.

<member name="MemberName" ></member>

Uwaga

Grupy, która jest zespołu (isTeam="true") nie może być członkiem grupy.

Poniższy przykład przedstawia sposób dodawania TestGroup1 jako członek TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Określ zespołów i ustawienia zespołu

W domyślnym grup i uprawnień wtyczki pliku @defaultTeam makra tworzy domyślnego zespołu w ścieżce obszaru głównego. Ta struktura można zmienić, umieszczając dodatkowe obszaru ścieżki w pliku dodatku plug-in klasyfikacji. Przy użyciu teamsettings elementu, można wstępnie skonfigurować iteracji przypisane do zespołu. Dodatek wykorzystuje następujący fragment kodu. W tym przykładzie trzy iteracji są definiowane dla domyślnego zespołu.

Ważne

Należy przypisać ścieżki iteracji, które odpowiadają do ścieżek zdefiniowanych w pliku dodatku plug-in klasyfikacji.Zobacz Definiowanie wtyczki klasyfikacji.

<group name="@defaultTeam">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Można również zdefiniować dodatkowe zespoły w ramach projektu zespołowego. W tym celu zdefiniowania grupy i przypisywania isTeam atrybutu do true. Poniższy przykład przedstawia sposób zespołu, a jego uprawnień, elementy członkowskie i przypisań sprint początkowej. Określ ustawienia domyślne zespołu dla projektu zespołowego.

<group name="Dream Team" isTeam="true" description="Next generation work">
   <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
   </permissions>
   <members>
      <member name="@creator"/>
   </members>
   <teamSettings areaPath="Area">
      <iterationPaths backlogPath="Iteration">
         <iterationPath path="Iteration 1" />
         <iterationPath path="Iteration 2" />
         <iterationPath path="Iteration 3" />
      </iterationPaths>
   </teamSettings>
</group>

Definiowanie uprawnień

Należy określić uprawnienia dla każdej utworzonej grupy. Możesz użyć permission elementu w tym celu.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

Poniższy przykład przedstawia sposób nadaj uprawnienia grupy zabezpieczeń czytnika, aby członkowie mogą wyświetlać informacje dotyczące projektu zespołowego, ale nie mogą modyfikować tych informacji.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Odwołanie do elementu grupy

W poniższej tabeli opisano elementy, które jest używane do definiowania początkowej grup i uprawnienia do projektu zespołowego. Określ te elementy w ramach taskXml element kontenera w pliku dodatku plug-in grup i uprawnień. Informacje dla tego elementu, zobacz Definiowanie zadań w celu przetworzenia wtyczki.

Ostrzeżenie

Gss.xsd plik schematu nie definiuje property lub properties elementów.Przekaż szablon procesu, menedżera szablonów procesu sprawdza poprawność tych elementów przed przechowywania ich w Team Foundation Server.

groups i group (grupy i uprawnienia) elementy różnią się od groups i group elementy (szablon procesu).Dla informacji o ostatnim pary elementów, zobacz Elementy szablonu procesów XML — Odwołanie.


group	`<group name="GroupName" isTeam="true \| false" description="GroupDescription"> <permissions> . . . </permissions> <members> . . . </members> </group>` Dla każdego atrybutu stosuje się następujące definicje: name: Wymagane. Określa nazwę grupy. Nazwa grupy musi być 1 do 255 znaków. isTeam: Opcjonalny. Umożliwia określenie grupy jako zespołu, który obsługuje małych grup, aby zorganizować swej pracy w ramach projektu zespołowego. description: Wymagana, gdy nie jest ona zespołu. Określa opis grupy. Opis jest wyświetlany w stronach zabezpieczeń Team Web Access.	group jest elementem opcjonalne podrzędny groups i Children. Definiuje grupę lub zespołu i uprawnień i elementów członkowskich.
groups	`<groups> <group> . . . </group> </groups>`	groups jest wymagany element podrzędny elementu taskXml dla grup i uprawnienia dodatku plug-in. Zawiera definicje grupy i uprawnienia.
iterationPath	`<iterationPath path="IterationName" />`	iterationPath jest wymagany element podrzędny elementu iterationPaths. Określa punkt kontrolny zespołu.
iterationPaths	`<iterationPaths backlogPath="BacklogPathName"> . . . </iterationPaths>`	iterationPaths jest opcjonalna elementu podrzędnego elementu teamsettings. Określa punkty kontrolne zespołu.
member	`<member name="MemberName" ></member>` Aby uzyskać informacje o sposobie określania domyślnymi grupami, zobacz makra grupy i domyślne grup zdefiniowanych w programie Team Foundation Server.	member jest wymagany element podrzędny elementu members. Określa nazwę grupy, która jest dodawany jako należących do innej grupy. Można utworzyć grupy i automatycznego wypełnienia je z domyślnymi grupami w Team Foundation Server, uprzednio zdefiniowany projektu grup i grup i użytkowników w usłudze Active Directory.
members	`<members> <member> . . . </member> </members>`	members jest opcjonalna elementu podrzędnego elementu group. Określa kolekcję elementów do dodania do tej grupy.
permission	`<permission name="PermissionName" class="ClassName" allow="true \| false" />` Gdzie stosuje się dla każdego atrybutu: name: Wymagane. Określa nazwę uprawnienia. Aby uzyskać więcej informacji, zobacz tabeli w Konfigurowanie grup początkowych, zespołów, członków i uprawnień opisujący każdej kombinacji klasy i nazwy można określić jako uprawnienia. class: Wymagane. Identyfikuje klasy lub obszaru, której przyznano uprawnienia grupy. Następujące wartości są prawidłowe: NAMESPACE (poziom kolekcji), PROJECT (poziomie projektu), CSS_NODE (węzeł obszaru) i ITERATION_NODE (węzeł iteracji). allow: Opcjonalny. Określa wartość true lub false, która wskazuje, czy umożliwi uprawnienia.	permission jest wymagany element podrzędny elementu permissions. Określa uprawnienia do zastosowania do tej grupy.
permissions	`<permissions > <permission> . . . </permissions> </permissions >`	permissions jest wymagany element podrzędny elementu group. Określa zbiór uprawnień do zastosowania do tej grupy.
teamsettings	`<teamSettings areaPath="Area"> . . . </teamSettings>`	teamsettings jest opcjonalna elementu podrzędnego elementu group. Konfiguruje projektu zespołowego jako domyślnego zespołu i opcjonalnie określa punkty kontrolne zespołu z iterationPath elementu.