Подключаемый модуль шаблона процесса "Группы и разрешения"
Обновлен: Ноябрь 2007
Подключаемый модуль «Группы и разрешения» определяет исходные группы безопасности в командном проекте и их разрешения. Имя подключаемого модуля — Microsoft.ProjectCreationWizard.Groups. XML-файл групп и разрешений имеет имя GroupsandPermissions.xml и находится в папке Groups and Permissions в иерархии папок шаблонов процессов. Если необходимо, можно изменить имя XML-файла и папки.
В XML-файле задайте одну или более задач и их зависимости. Чтобы создать собственный проект, обычно указывается одна задача на группу безопасности. Пример задачи, которая задает простую группу безопасности и разрешения, см. в шаблоне процесса «MSF для гибкой разработки программного обеспечения».
.gif "Примечание") Примечание. |
|---|
Team Foundation Server не содержит механизма развертывания клиентских подключаемых модулей, политик или других модификаций. Если требуется разворачивать подключаемые модули, политики или другие модификации в Сред. Командный обозреватель, необходимо использовать собственную программу распространения и установки. |
Группы
Элемент group используется для определения новой группы безопасности Team Foundation Server.
<group name="" description=""></group>
В следующей таблице описываются атрибуты элемента группы.
Атрибут |
Описание |
|---|---|
name |
Задает имя создаваемой группы. |
description |
Содержит описание группы, которое помогает пользователям понять предназначение этой группы. |
В следующем примере демонстрируется, как создать группу «Reader».
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Разрешения
Для каждой заданной группы также необходимо указать разрешения. Для этого используется элемент permission.
<permission name="" class="" allow=""/>
В следующей таблице описаны атрибуты элемента permission.
Атрибут |
Описание |
|---|---|
name |
Определяет, какое разрешение применяется. |
class |
Определяет класс или область, где применяется разрешение. |
allow |
Значение true или false, которое показывает, разрешено или отклонено разрешение. |
В следующей таблице описывается каждая комбинация класса и имени, которую можно указать как разрешение.
Класс |
Имя |
Описание |
|---|---|---|
NAMESPACE |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать группы уровня сервера (их участников), а также пользователей и их разрешения, если только это не запрещено более конкретными разрешениями. |
NAMESPACE |
GENERIC_WRITE |
Пользователи с данным разрешением могут редактировать группы и разрешения уровня сервера. Они могут:
|
NAMESPACE |
MANAGE_EVERYONE_GROUP |
Может добавлять и удалять участников в глобальной группе «Допустимые пользователи» Team Foundation. |
NAMESPACE |
CREATE_PROJECTS |
Пользователи с данным разрешением могут создавать новые командные проекты, если у них есть права администратора на сервере SharePoint и сервере отчетов. |
NAMESPACE |
ADMINISTER_WAREHOUSE |
Пользователи с данным разрешением могут изменять параметры хранилища с использованием веб-метода ChangeSetting веб-службы WarehouseController.asmx. Это дает возможность пользователю, например, обновлять интервал при расчете кубов OLAP с помощью веб-метода ChangeSetting. |
NAMESPACE |
MANAGE_TEMPLATE |
Только пользователи с данным разрешением могут загружать или отправлять шаблоны процессов. |
PROJECT |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать группы уровня проекта (их участников), а также пользователей и их разрешения, если только более конкретные разрешения не запрещают им просмотр определенных элементов. |
PROJECT |
GENERIC_WRITE |
Пользователи с данным разрешением могут редактировать группы и разрешения уровня проекта. Они могут:
|
PROJECT |
DELETE |
Deleteteamproject — это разрешение уровня проекта, которое используется, если пользователь создал тестовый или неудачный проект и должен его удалить. Это разрешение используется на уровне проекта. |
PROJECT |
PUBLISH_TEST_RESULTS |
Данное разрешение определяет, может ли пользователь отправлять результаты теста в данные на уровне приложений и могут ли они удалять тестовые запуски. |
PROJECT |
DELETE_TEST_RESULTS |
Пользователи с данным разрешением могут удалять результаты теста. |
PROJECT |
ADMINISTER_BUILD |
Пользователи с данным разрешением могут создавать новые типы построений, редактировать новые типы построений, добавлять или возвращать настраиваемые задачи построений, удалять завершенные построения или прерывать построения, выполняемые на данный момент. |
PROJECT |
START_BUILD |
Только пользователи с данным разрешением могут запускать построение через Сред. Командный обозреватель или с помощью командной строки. |
PROJECT |
EDIT_BUILD_STATUS |
Позволяет пользователю определять для построения значение качества (например, «самоконтроль» или «готово для тестирования»). Это можно делать через пользовательский интерфейс Сред. Обозреватель сборки. Тег качества сохраняется в хранилище базы данных Team Foundation Build. |
PROJECT |
UPDATE_BUILD |
Данное разрешение может присваиваться учетной записи, в которой запущена служба построения, чтобы обновить хранилище базы данных Team Foundation Build. Это разрешение следует предоставлять только учетным записям служб, а не отдельным пользователям. |
CSS_NODE |
GENERIC_READ |
Пользователи с данным разрешением могут редактировать рабочие элементы в данном узле области. |
CSS_NODE |
GENERIC_WRITE |
Пользователи с данным разрешением могут переименовывать данный узел области. |
CSS_NODE |
CREATE_CHILDREN |
Пользователи с данным разрешением могут создавать новые узлы области и изменять порядок дочерних узлов области. |
CSS_NODE |
DELETE |
Пользователи с данным разрешением могут удалять узлы области. Любые дочерние узлы области, вложенные в удаляемые родительские узлы, также будут удалены. |
CSS_NODE |
WORK_ITEM_READ |
Пользователи с данным разрешением могут просматривать, но не редактировать или изменять рабочие элементы в данном узле области. |
CSS_NODE |
WORK_ITEM_WRITE |
Пользователи с данным разрешением могут редактировать рабочие элементы в данном узле области. |
EVENT_SUBSCRIPTION |
GENERIC_READ |
Пользователи с данным разрешением могут просматривать оповещения. |
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
Пользователи с данным разрешением могут изменять параметры оповещений. |
EVENT_SUBSCRIPTION |
UNSUBSCRIBE |
Пользователи с данным разрешением могут отменять подписку на оповещения. |
В следующем примере показано, как присваивать разрешения для группы безопасности «Reader», чтобы читатели могли просматривать данные командного проекта, но не изменять их.
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
См. также
Задачи
Практическое руководство. Проверка изменений в группах и разрешениях
Основные понятия
Подключаемый модуль шаблона процесса Windows SharePoint Services
Подключаемый модуль шаблона процесса управления версиями
Подключаемые модуль "Отчеты" для шаблона процесса
Другие ресурсы
Подключаемый модуль шаблона процесса отслеживания рабочего элемента