Kontrola dostępu do obszarów funkcjonalnych
Można skonfigurować ustawienia zabezpieczeń początkowej dla następujących obszarach funkcjonalnych dla zespołu projektu: zespołu kwerend, Kontrola wersji programu Team Foundation, Team Foundation Build, i Visual Studio Lab Management. Szablony procesu dla Microsoft Solutions Framework (MSF) przypisać kilka uprawnień domyślnych grup zabezpieczeń.Dostosowywanie pliku dodatku plug-in dla odpowiednich obszarów funkcjonalnych można zmodyfikować te przydziały.
Aby uzyskać informacje dotyczące konfigurowania grup zabezpieczeń do Visual Studio Team Foundation Server, zobacz Konfigurowanie grup początkowych, zespołów, członków i uprawnień.
W tym temacie
Przypisywanie uprawnień do obszarów funkcjonalnych za pomocą elementów funkcjonalnych uprawnień
Przypisywanie uprawnień do kwerendy elementu pracy
Przypisywanie uprawnień do kontroli wersji
Przypisywanie uprawnień dla kompilacji
Przypisywanie uprawnień do zarządzania Lab
Aby uzyskać więcej informacji na temat administrowania użytkownikami i grupami i kontrolowania dostępu do Visual Studio Application Lifecycle Management (ALM), zobacz Konfigurowanie użytkowników, grup i uprawnień.
Przypisywanie uprawnień do obszarów funkcjonalnych za pomocą elementów funkcjonalnych uprawnień
Można użyć funkcji permission element, aby zezwolić lub odmówić uprawnień do obszarów funkcjonalnych do grupy zabezpieczeń w Team Foundation Server, grupy systemu Windows lub tożsamość systemu Windows.Użyj tego elementu w dodatku plug-in pliki śledzenie elementów pracy, Kontrola wersji programu Team Foundation, Team Foundation Build, i Lab Management.Musi hermetyzowania elementem uprawnień w ramach swoich odpowiednich kontenera: permissions element. Użyj następującej struktury składnia dla funkcjonalności permission element:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
W poniższej tabeli przedstawiono atrybuty funkcjonalnej permission element:
Atrybut |
Opis |
|---|---|
allow |
Określa uprawnienia, które są przyznawane.Uprawnienia można określić jako tekst rozdzielany przecinkami. Dla nazw uprawnienia, które zostały zdefiniowane dla każdego z obszarów funkcjonalnych zobacz następujące sekcje dalej w tym temacie:
|
deny |
Określa uprawnienia, które zostały odwołane.Uprawnienia można określić jako tekst rozdzielany przecinkami. .gif "Uwaga") Uwaga
Odmowa uprawnienia mają wyższy priorytet nad dozwolone uprawnienia.
|
identity |
Określa grupę zabezpieczeń w Team Foundation Server, grupy systemu Windows lub tożsamość systemu Windows, do których uprawnienia są stosowane.Format do określenia grup, zobacz "domyślne grupy zdefiniowane w Team Foundation Server" w Konfigurowanie grup początkowych, zespołów, członków i uprawnień. |
Poniższy przykład ilustruje sposób udzielić uprawnień, aby umożliwić Współautorzy grupy wyświetlić kompilacje i zbudować definicje i do kolejki kompilacje i edytować jakości kompilacji.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
[!UWAGA]
Podczas wykonywania Jeśli uprawnienia nie można odnaleźć tożsamości uprawnienie jest wyszukiwany w innych grup, do których należy tożsamości.Jeśli nie można odnaleźć uprawnień, domyślnie odmowa uprawnienia.
Przypisywanie uprawnień do kwerendy elementu pracy
W pliku dodatku plug-in pozycje robocze można przypisywać uprawnienia, które kontrolują dostęp do zespołu foldery kwerendy.Uprawnienia do folderu kwerendy są specyficzne dla kwerend i foldery kwerendy.Można udzielić dostępu użytkownikom i grupom w systemie Windows lub grup domyślnych, które są zdefiniowane dla Team Foundation Server.
Przypisz te uprawnienia za pomocą funkcjonalności permission element, co ilustruje poniższy przykład:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
[!UWAGA]
Po utworzeniu zespołu projektu można ustawić uprawnienia, klikając prawym przyciskiem myszy query folder lub kwerendy w Explorer zespołu , a następnie klikając polecenie zabezpieczeń.Aby uzyskać więcej informacji, zobacz Organizowanie i ustawić uprawnienia dla kwerendy elementu pracy.
W poniższej tabeli opisano uprawnienia kontroli dostępu foldery kwerendy i kwerend.Wskazuje również, przydziały domyślnego wprowadzone w szablonach MSF procesu.Domyślnie twórcy lub właściciele kwerend i folderów kwerendy mają pełną kontrolę zarządzania kwerend, które utworzyli lub własne.
Uprawnienie |
Opis |
Konstruktorzy czytelników, uczestników, |
Administratorzy zbioru projektu Twórcy-właściciele, projekt Administrator grupy, |
|---|---|---|---|
Read |
Read.Można wyświetlać i uruchomić kwerendę lub wyświetlić folder kwerendy i jej zawartość |
.png "Znacznik wyboru"){kind=icon} |
|
Contribute |
Program Contribute.Można wyświetlać i edytować kwerendy lub kwerendy folderu i jego zawartość |
|
|
Delete |
Usuwanie.Można wyświetlić, edytowanie i usuwanie kwerendy lub kwerendy folderu i jego zawartość |
|
|
ManagePermissions |
Zarządzanie uprawnieniami.Można zarządzać uprawnieniami do kwerendy lub kwerendy folderu i jego zawartość |
|
|
FullControl |
Pełna kontrola.Można wyświetlać, edytować, usunąć i zarządzać uprawnieniami do kwerendy lub kwerendy folderu i jego zawartość |
|
Przypisywanie uprawnień do kontroli wersji
Można przypisać uprawnienia kontroli dostępu do plików kodu źródłowego i folderów przez zmianę pliku dodatku plug-in do kontroli wersji.Uprawnienia kontroli wersji są specyficzne dla plików kodu źródłowego i folderów.Można udzielić dostępu użytkowników i grup systemu Windows lub grup domyślnych, które są zdefiniowane dla Team Foundation Server.
Przypisz te uprawnienia za pomocą funkcjonalności permission element, co ilustruje poniższy przykład:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!UWAGA]
Po utworzeniu zespołu projektu można ustawić te uprawnienia, klikając prawym przyciskiem myszy folder lub plik w Explorer kontroli źródła, kliknięcie Właściwościi klikając zabezpieczeń kartę.Na tej karcie można kliknij użytkownika lub grupę, dla której chcesz zmienić uprawnienia, a następnie Edytuj uprawnienia, które są wymienione w uprawnienia.Uprawnienia można również ustawić za pomocą tf narzędzie wiersza polecenia do kontroli wersji lub TFSSecurity narzędzie wiersza polecenia.Aby uzyskać więcej informacji, zobacz Control Access to Team Foundation Version Control.
W poniższej tabeli opisano uprawnienia kontroli dostępu do plików kodu źródłowego i folderów.Wskazuje również, przydziały domyślnego wprowadzone w szablonach MSF procesu.
Uprawnienie |
Opis |
Czytniki |
Współautorzy |
Konstruktorzy |
Grupy Administrator projektu |
|---|---|---|---|---|---|
Read |
Read.Można wyświetlać zawartość pliku lub folderu. Jeśli użytkownik ma odczytu uprawnienia dla folderu, ale nie plików, że zawiera on, użytkownik może wyowietlać nazwy i właściwości tych plików, ale użytkownik nie może otworzyć je. |
|
|
|
|
PendChange |
Sprawdź.Można wyewidencjonować i oczekujące zmiany do elementu.Oczekujące zmiany przykładem dodawania, edytowania, zmiana nazwy, usuwanie, cofanie usunięcia, rozgałęziony i scalanie pliku. |
|
|
|
|
Merge |
Scalanie.Można scalić zmiany ścieżki, dla których mają uprawnienia. |
|
|
|
|
Checkin |
Sprawdź.Można sprawdzić w elementach i poprawianie uwag changeset zadeklarowanej.Oczekujące zmiany są popełnione, gdy użytkownik sprawdza się w elemencie. |
|
|
|
|
Label |
Etykieta.Można opisać elementów. |
|
|
|
|
Lock |
Zablokuj.Można zablokować element, tak aby inni użytkownicy nie można zaktualizować. |
|
|
|
|
ReviseOther |
Popraw zmiany innego użytkownika.Można zmienić zawartość changeset komentarze i notatki do wyboru w innej osoby. |
|
|||
UnlockOther |
Odblokowywanie zmiany innego użytkownika.Można usunąć blokady innej osoby. |
|
|||
UndoOther |
Cofnij zmiany innego użytkownika.Można cofnąć czyjąś oczekujące zmiany. |
|
|||
LabelOther |
Administrowanie etykiety.Można modyfikować etykiety innej osoby. |
|
|||
AdminProjectRights |
Zarządzanie uprawnieniami.Można skonfigurować ustawienia zabezpieczeń dla kontroli wersji. |
|
|||
CheckinOther |
Zaewidencjonuj zmiany innego użytkownika.Można wykonywać zaewidencjonowanie jako inny użytkownik.To uprawnienie jest wymagane dla narzędzi do konwersji. |
|
|||
ManageBranch |
Zarządzanie oddział.Użytkownicy, którzy mają to uprawnienie dla danej ścieżki można przekonwertować dowolny folder w obszarze tej ścieżki oddział.Użytkownicy, którzy mają to uprawnienie dla oddziału można również edytować jego właściwości, re-parent go i przekonwertować go do folderu. Użytkownicy, którzy mają to uprawnienie można oddział ten oddział, tylko wtedy, gdy mają one również scalania uprawnienia do ścieżki docelowej.Użytkownicy nie mogą tworzyć oddziałów z oddziału firmy, dla których nie mają Zarządzanie oddział uprawnienia. |
|
Przypisywanie uprawnień dla kompilacji
Można przypisać uprawnienia kontroli dostępu do konstruowania działalności zmieniając kompilacji pliku dodatku plug-in.Można udzielić dostępu użytkowników i grup systemu Windows i grup w Team Foundation Server.Informacje o format do określenia grup, zobacz "domyślne grupy zdefiniowane w Team Foundation Server" w Konfigurowanie grup początkowych, zespołów, członków i uprawnień.
Przypisz te uprawnienia za pomocą funkcjonalności permission element, co ilustruje poniższy przykład:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!UWAGA]
Po utworzeniu zespołu projektu uprawnienia można ustawić przez otwarcie projektu w Team Explorer, klikając prawym przyciskiem myszy buduje, a następnie klikając polecenie zabezpieczeń.Można zastosować uprawnienia do definicji szczególnych kompilacji prawym przyciskiem myszy definicję kompilacji, a następnie klikając polecenie zabezpieczeń.Jeśli chcesz zastosować uprawnienia do folderu kompilacji, kliknij go prawym przyciskiem myszy, a następnie kliknij zabezpieczeń.Ponadto uprawnienia można ustawić za pomocą TFSSecurity narzędzie wiersza polecenia.Aby uzyskać więcej informacji, zobacz Zarządzanie uprawnieniami.
W poniższej tabeli opisano uprawnienia, że można przypisać służące do sterowania dostępem do funkcji budowania zespołu projektu.Tabela wskazuje również domyślne przydziały, wprowadzone w szablonach MSF procesu.
[!UWAGA]
Zastąpić poprawności wyboru przez build uprawnienia powinny być przypisane tylko do kont usług do administratorów, którzy są odpowiedzialni za jakość kodu i budowania usług.Aby uzyskać więcej informacji, zobacz Sprawdź do folderu, który jest kontrolowana przez Gated wyboru w tworzenie procesu.
Uprawnienie |
Opis |
Czytniki |
Współautorzy |
Budowanie Administratorzy |
Administratorzy projektu |
Administratorzy zbioru projektu |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Widok tworzenia definicji.Można wyświetlać definicje kompilacji, które zostały utworzone dla zespołu projektu. |
|
|
|
|
|
ViewBuilds |
Wyświetlanie kompilacje.Można wyświetlać w kolejce i zakończonych kompilacje tego zespołu projektu. |
|
|
|
|
|
EditBuildQuality |
Edycja zbudować jakości.Można dodać informacje o jakości kompilacji za pośrednictwem interfejsu dla Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Kolejka kompilacje.Można dodać kompilacji do kolejki za pośrednictwem interfejsu dla Team Foundation Build lub w wierszu polecenia. |
|
|
|
|
|
DeleteBuildDefinition |
Usuń definicję build.Można usunąć definicji kompilacji. |
|
|
|
||
DeleteBuilds |
Usuń kompilacje.Można usunąć wypełnione kompilacji. |
|
|
|
||
DestroyBuilds |
Zniszczenie kompilacje.Trwale usunąć wypełnione kompilacji. |
|
|
|
||
EditBuildDefinition |
Edycja tworzenia definicji.Można tworzyć i modyfikować definicje kompilacji. |
|
|
|
||
ManageBuildQualities |
Zarządzanie jakości build.Można dodać lub usunąć kompilacji cech, takich jak gotowa do wdrożenia w, Odrzucone, lub Dochodzenia w ramach.Aby uzyskać więcej informacji, zobacz Dodawanie lub usuwanie wartości jakości kompilacji. |
|
|
|
||
ManageBuildQueue |
Zarządzać kolejką build.Można anulować, zmienić priorytet lub odroczenie kompilacje w kolejce. |
|
|
|
||
RetainIndefinitely |
Zachować nieskończoność.Można oznaczyć kompilacji, tak, aby go nie zostaną automatycznie usunięte przez wszelkie zasady mające zastosowanie zatrzymania. |
|
|
|
||
StopBuilds |
Zatrzymaj kompilacje.Można zatrzymać kompilacji, która jest w toku. |
|
|
|
||
OverrideBuildCheckInValidation |
Zastąpić sprawdzania poprawności wyboru w przy kompilacji.Można zatwierdzić changeset, która wpływa na definicji gated kompilacji bez wyzwalania systemu shelve i najpierw zbudować zmiany.Aby uzyskać więcej informacji, zobacz Sprawdź do folderu, który jest kontrolowana przez Gated wyboru w tworzenie procesu. |
|
||||
UpdateBuildInformation |
Aktualizacja zbudować informacji.Można dodać informacje o jakości kompilacji. To uprawnienie należy przypisany tylko do kont usług. |
Przypisywanie uprawnień do zarządzania Lab
Można kontrolować dostęp do działań w Lab Management , zmieniając plik dodatku plug-in Lab.Uprawnienia dla Lab Management są specyficzne dla maszyn wirtualnych, środowisk i innych zasobów.Można udzielić dostępu użytkowników i grup systemu Windows i grup w Team Foundation Server.Przypisz te uprawnienia za pomocą funkcjonalności permission element, co ilustruje poniższy przykład:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
[!UWAGA]
Można ustawić uprawnienia dla Lab Management za pomocą TFSLabConfig narzędzie wiersza polecenia.Aby wyświetlić informacje o zasobie szczególnych laboratorium, muszą mieć odczytu uprawnień dla tego zasobu.Aby usunąć lokalizacji, musi mieć Usuń lokalizacje laboratorium uprawnienia dla tej lokalizacji. Aby uzyskać więcej informacji, zobacz Polecenie uprawnienia TFSLabConfig.
W poniższej tabeli opisano uprawnienia, które można przypisać do kontroli dostępu do Visual Studio Lab Management.Tabela wskazuje również domyślne przydziały, wprowadzone w szablonach MSF procesu.
Uprawnienie |
Opis |
Czytniki |
Współautorzy |
Grupa kont usług zbudować kolekcji projektów |
Grupa Administratorzy projektu zespołu |
Grupa Administratorzy zbioru projektów |
|---|---|---|---|---|---|---|
Read |
Przeglądać zasoby laboratorium.Można przeglądać informacje o różnych zasobów dla Lab Management, które obejmują grupy hostów kolekcji, grupy hostów projektu i środowisk. |
|
|
|
|
|
Create |
Importowanie maszyny wirtualnej.Można zaimportować maszynę wirtualną z udziału biblioteki Virtual Machine Manager (VMM). To uprawnienie różni się od zapisu, ponieważ użytkownicy mogą tworzyć obiekt w Lab Management , ale nie zapisywać niczego w udziale grupy lub w bibliotece hosta VMM. |
|
|
|
||
Write |
Zapis środowiska i maszyn wirtualnych.Można utworzyć środowisk.Użytkownicy, którzy mają to uprawnienie dla udziału biblioteki projektu można przechowywać w środowiskach i maszyn wirtualnych. |
|
|
|
|
|
Edit |
Edytowanie środowiska i maszyn wirtualnych.Można edytować, środowisk i maszyn wirtualnych.Uprawnienie jest sprawdzany obiekt, który ma być edytowany. |
|
|
|
|
|
Start |
Uruchom.Można uruchomić środowisko. |
|
|
|
|
|
Stop |
Stop.Można zatrzymać środowisku. |
|
|
|
|
|
Pause |
Wstrzymaj.Można wstrzymać środowisku. |
|
|
|
||
ManageSnapshots |
Zarządzanie migawek.Można wykonywać wszystkie zadania zarządzania migawki, migawki, powracanie do migawki, zmiana nazwy migawki, usuwanie migawki oraz czytanie migawki. |
|
|
|
|
|
Delete |
Usuń środowisk i maszyn wirtualnych.Można usunąć środowisk i maszyn wirtualnych.Uprawnienie jest sprawdzany obiekt, który jest usuwany. |
|
|
|||
ManageLocation |
Zarządzanie lokalizacje laboratorium.Można edytować lokalizacji zasobów dla Lab Management, które obejmują grupy hostów kolekcji, projektów biblioteki kolekcji, grupy hostów projektu, i udostępnia biblioteki projektu. To uprawnienie dla lokalizacji pobierania poziom (grupy hostów zbierania i gromadzenia biblioteki udziałów) umożliwia użytkownikowi tworzenie lokalizacji poziomu projektu (grupy hostów projektu i akcji biblioteki projektu). |
|
|
|||
DeleteLocation |
Usuwanie lokalizacji laboratorium.Można usunąć lokalizacji zasobów dla Lab Management, które obejmują kolekcji grupy hostów, udziały biblioteki kolekcji, grupy hostów projektu, i udostępnia biblioteki projektu. |
|
|
|||
ManageChildPermissions |
Zarządzanie uprawnieniami dziecka.Można zmienić uprawnienia wszystkich obiektów podrzędnych z Lab Management.Na przykład jeśli użytkownik ma to uprawnienie dla grupy hostów zespołu projektu, danego użytkownika można zmienić uprawnienia dla wszystkich środowisk w tej grupie. |
|
|
|||
ManagePermissions |
Zarządzanie uprawnieniami.Można zmodyfikować uprawnienia dla obiektu Lab Management.To uprawnienie jest zaznaczone, dla których uprawnienia są modyfikowany obiekt. |
|
||||
EnvironmentOps |
Operacje środowiska.Można uruchomić, zatrzymać, wstrzymać i migawki, oprócz wykonywania innych operacji w środowisku zarządzania. |
Zobacz też
Koncepcje
Konfigurowanie grup początkowych, zespołów, członków i uprawnień
Dostosowywanie obszarów funkcjonalnych w szablonie procesów