Plug-In für Gruppen und Berechtigungen
Aktualisiert: April 2011
Sie können Sicherheitsgruppen festlegen, um den Zugriff auf Funktionsbereiche innerhalb eines Teamprojekts zu steuern. Neben den standardmäßigen Sicherheitsgruppen in Visual Studio Team Foundation Server können Sie die Anfangsgruppen, die Gruppenelemente sowie die Sicherheitsberechtigungen eines Teamprojekts konfigurieren, indem Sie das Plug-In für Gruppen und Berechtigungen anpassen. Mit diesem Plug-In können Sie Gruppen definieren, Gruppen und Benutzer als Elemente zu Gruppen hinzufügen und den Gruppen Berechtigungen erteilen.
In diesem Thema wird die Syntaxstruktur des groups-, des members- und des permissions-Elements beschrieben, die in der Datei für das Plug-In für Gruppen und Berechtigungen verwendet werden. Weitere Informationen zum Verwenden dieser Elemente finden Sie unter Konfigurieren von anfänglichen Gruppen, Mitgliedern und Berechtigungen.
In diesem Thema
Name und Speicherort des Gruppen-Plug-Ins
Definieren von Gruppen
Definieren von Membern
Definieren von Berechtigungen
Gruppenelementverweis
Name und Speicherort des Gruppen-Plug-Ins
Das Plug-In für Gruppen und Berechtigungen wird von der Plug-In-Datei "GroupsandPermissions.xml" definiert, die der in der Datei "Gss.xsd" definierten Schemadefinition entsprechen muss. Die Schemadateien für Prozessvorlagen stehen auf der folgenden Seite der Microsoft-Website zum Download bereit: Prozessvorlagen- und Arbeitsaufgabenschemas für Visual Studio Team Foundation.
In der folgenden Tabelle sind die Namen der Datei, des Ordners und des Plug-Ins für die Prozessvorlagen für Microsoft Solutions Framework (MSF) zusammengefasst.
Dateiname: |
GroupsandPermissions.xml |
Ordnername: |
Gruppen und Berechtigungen |
Plug-In-Name: |
Microsoft.ProjectCreationWizard.Groups |
Tipp
Sie können die Namen der XML-Datei und des Ordners, jedoch nicht den Namen des Plug-Ins ändern. Visual Studio Team Foundation Server enthält keinen Mechanismus für die Bereitstellung clientseitiger Plug-Ins, Richtlinien oder anderer Änderungen. Wenn Sie diese Art von Funktion bereitstellen möchten, verwenden Sie Ihr eigenes Verteilungs- und Installationsprogramm.
Im Plug-In für Gruppen und Berechtigungen geben Sie mindestens eine Aufgabe und ihre Abhängigkeiten innerhalb des taskXml-Elements an. Normalerweise geben Sie eine Aufgabe pro Sicherheitsgruppe an, die für den Prozess erstellt werden soll. Weitere Informationen zur Angabe von Aufgaben finden Sie unter Definieren der Aufgaben zum Verarbeiten eines Plug-Ins.
Zurück nach oben
Definieren von Gruppen
Mit dem group-Element geben Sie eine neue Sicherheitsgruppe in Team Foundation Server an.
<group name="GroupName" description="GroupDescription"></group>
Im folgenden Beispiel wird gezeigt, wie eine Gruppe mit dem Namen Reader erstellt wird:
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Zurück nach oben
Definieren von Membern
Mit dem member-Element weisen Sie eine Gruppe als Mitglied einer Sicherheitsgruppe in Team Foundation Server zu.
<member name="MemberName" ></member>
Im folgenden Beispiel wird gezeigt, wie TestGroup1 als Mitglied von TestGroup2 hinzugefügt wird.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
Zurück nach oben
Definieren von Berechtigungen
Sie müssen für jede Gruppe, die Sie erstellen, Berechtigungen angeben. Zu diesem Zweck verwenden Sie das permission-Element.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
Im folgenden Beispiel wird veranschaulicht, wie Sie der Sicherheitsgruppe Readers Berechtigungen gewähren, damit Mitglieder Informationen über ein Teamprojekt anzeigen, jedoch nicht ändern können.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Zurück nach oben
Gruppenelementverweis
In der folgenden Tabelle werden die Elemente beschrieben, mit denen Sie die Anfangsgruppen und -berechtigungen für ein Teamprojekt definieren. Diese Elemente werden innerhalb eines taskXml-Containerelements in der Plug-In-Datei für Gruppen und Berechtigungen angegeben. Informationen zu diesem Element finden Sie unter Definieren der Aufgaben zum Verarbeiten eines Plug-Ins.
Warnung
In der Schemadatei "Gss.xsd" wird nicht das property-Element oder das properties-Element definiert. Wenn Sie die Prozessvorlage hochladen, überprüft der Prozessvorlagen-Manager diese Elemente, bevor sie in Team Foundation Server gespeichert werden.
Das groups-Element und das group -Element (Gruppen und Berechtigungen) unterscheiden sich vom groups-Element und group-Element (Prozessvorlage). Informationen zum letzten Elementepaar finden Sie unter ProcessTemplate-XML-Elementreferenz.
group |
|
group ist ein optionales untergeordnetes Element von groups und Children. Definiert eine Gruppe und ihre Berechtigungen. Sie müssen sowohl das description-Attribut als auch das name-Attribut angeben. Der Name der Gruppe muss zwischen 1 und 255 Zeichen lang sein. |
groups |
|
groups ist ein erforderliches untergeordnetes Element von taskXml für das Plug-In für Gruppen und Berechtigungen. Enthält die Gruppen- und Berechtigungsdefinitionen. |
member |
Weitere Informationen zum Angeben von Standardgruppen finden Sie unter In Team Foundation Server definierte Gruppenmakros und Standardgruppen. |
member ist ein erforderliches untergeordnetes Element von members. Gibt den Namen einer Gruppe an, die Sie als Mitglied einer anderen Gruppe hinzufügen. Sie können Gruppen erstellen und sie automatisch mit Standardgruppen in Team Foundation Server, zuvor definierten Projektgruppen sowie mit Gruppen und Benutzern in Active Directory auffüllen. |
members |
|
members ist ein optionales untergeordnetes Element von group. Gibt die Sammlung der Member an, die der Gruppe hinzugefügt werden sollen. |
permission |
Dabei gelten die folgenden Definitionen für jedes Attribut:
|
permission ist ein erforderliches untergeordnetes Element von permissions. Gibt die Berechtigung an, die für die Gruppe gilt. |
permissions |
|
permissions ist ein erforderliches untergeordnetes Element von group. Gibt die Berechtigungsauflistung an, die für die Gruppe gilt. |
Zurück nach oben
Siehe auch
Konzepte
Konfigurieren von Benutzern, Gruppen und Berechtigungen
Anpassen von Funktionsbereichen in einer Prozessvorlage
Weitere Ressourcen
Konfigurieren von anfänglichen Gruppen, Mitgliedern und Berechtigungen
Steuern des Zugriffs auf Funktionsbereiche
Verwalten der Berechtigungen zum Erstellen oder Ändern von Arbeitsaufgaben
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
|---|---|---|
|
April 2011 |
Ein Hinweis zur Schemadatei wurde hinzugefügt, und die Syntaxinformationen wurden in einem einzelnen Elementverweis konsolidiert. |
Informationsergänzung. |