Controllo dell'accesso ad aree funzionali
È possibile configurare le impostazioni di sicurezza iniziali per le aree funzionali seguenti per un progetto team: query Team, Controllo della versione di Team Foundation, Team Foundation Build e Visual Studio Lab Management. I modelli di processo per Microsoft Solutions Framework (MSF) assegnano varie autorizzazioni ai gruppi di sicurezza predefiniti. È possibile modificare queste assegnazioni personalizzando il file del plug-in per l'area funzionale appropriata.
Per informazioni su come configurare gruppi di sicurezza per Visual Studio Team Foundation Server, vedere Configurazione di gruppi, membri e autorizzazioni iniziali.
In questo argomento
Assegnazione di autorizzazioni ad aree funzionali tramite l'elemento funzionale permission
Assegnazione di autorizzazioni per le query elemento di lavoro
Assegnazione di autorizzazioni per il controllo della versione
Assegnazione di autorizzazioni per la compilazione
Assegnazione di autorizzazioni per Lab Management
Per ulteriori informazioni su come amministrare utenti e gruppi e controllare l'accesso a Visual Studio Application Lifecycle Management (ALM), vedere Configurazione di utenti, gruppi e autorizzazioni.
Assegnazione di autorizzazioni ad aree funzionali tramite l'elemento funzionale permission
È possibile utilizzare l'elemento funzionale permission per consentire o negare autorizzazioni per aree funzionali a un gruppo di sicurezza in Team Foundation Server, a un gruppo di Windows o a un'identità di Windows. Questo elemento deve essere utilizzato nei file dei plug-in per Gestione elementi di lavoro, Controllo della versione di Team Foundation, Team Foundation Build e Lab Management. È necessario incapsulare l'elemento di autorizzazione all'interno del contenitore corrispondente: l'elemento permissions. Per l'elemento funzionale permission utilizzare la struttura di sintassi riportata di seguito:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
Nella tabella seguente vengono descritti gli attributi per l'elemento funzionale permission:
Attributo |
Descrizione |
---|---|
allow |
Identifica le autorizzazioni concesse. Specificare le autorizzazioni come testo delimitato da virgole. Per i nomi delle autorizzazioni definite per ogni area funzionale, vedere le sezioni seguenti più avanti in questo argomento:
|
deny |
Identifica le autorizzazioni revocate. Specificare le autorizzazioni come testo delimitato da virgole.
Nota
Le autorizzazioni negate hanno la precedenza su quelle consentite.
|
identity |
Specifica il gruppo di sicurezza in Team Foundation Server, il gruppo di Windows o l'identità di Windows a cui vengono applicate le autorizzazioni. Per informazioni sul formato da utilizzare per specificare gruppi, vedere "Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server" in Configurazione di gruppi, membri e autorizzazioni iniziali. |
Nell'esempio seguente viene illustrato come concedere autorizzazioni per consentire al gruppo Contributors di visualizzare compilazioni e definizioni di compilazione, accodare compilazioni e modificare la qualità di compilazione.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Nota
Se in fase di esecuzione non è possibile trovare un'autorizzazione per un'identità, l'autorizzazione viene cercata in tutti gli altri gruppi cui appartiene l'identità. Se l'autorizzazione non viene trovata, viene negata per impostazione predefinita.
Assegnazione di autorizzazioni per le query elemento di lavoro
Nel file del plug-in degli elementi di lavoro, è possibile assegnare autorizzazioni che controllino l'accesso alle cartelle di query team. Le autorizzazioni della cartella query sono specifiche delle query e delle cartelle query. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.
Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="$$CREATOR_OWNER$$" />
Nota
Dopo aver creato il progetto team, è possibile impostare le autorizzazioni facendo clic con il pulsante destro del mouse su una cartella query o su una query in Team Explorer, quindi fare clic su Sicurezza. Per ulteriori informazioni, vedere Organizzare e impostare le autorizzazioni relative alle query elemento di lavoro.
Nella tabella seguente vengono descritte le autorizzazioni per il controllo dell'accesso alle cartelle query e alle query. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF. Per impostazione predefinita, gli autori o proprietari di query e cartelle query dispongono del controllo completo della gestione delle query create o che possiedono.
Autorizzazione |
Descrizione |
Readers, Contributors, Builders |
Creator Owners, Project Administrator Group, Project Collection Administrators |
---|---|---|---|
Read |
Lettura. Consente di visualizzare ed eseguire una query o visualizzare una cartella query e il relativo contenuto |
||
Contribute |
Collaborazione. Consente di visualizzare e modificare una query o una cartella query e il relativo contenuto |
||
Delete |
Elimina. Consente di visualizzare ed eliminare una query o una cartella query e il relativo contenuto |
||
ManagePermissions |
Gestisci autorizzazioni. Consente di visualizzare autorizzazioni per una query o una cartella query e il relativo contenuto |
||
FullControl |
Controllo completo. Consente di visualizzare, modificare, eliminare e gestire autorizzazioni per una query o una cartella query e il relativo contenuto |
Assegnazione di autorizzazioni per il controllo della versione
È possibile assegnare autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente modificando il file del plug-in per il controllo della versione. Le autorizzazioni del controllo della versione sono proprie dei file e delle cartelle del codice sorgente. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.
Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
Per impostare queste autorizzazioni, dopo avere creato il progetto team è possibile fare clic con il pulsante destro del mouse sulla cartella o il file in Esplora controllo codice sorgente, scegliere Proprietà e quindi fare clic sulla scheda Sicurezza. In tale scheda è possibile fare clic sull'utente o gruppo per il quale si desidera modificare le autorizzazioni e successivamente modificare quelle elencate in Autorizzazioni. È inoltre possibile impostare queste autorizzazioni utilizzando lo strumento da riga di comando tf per il controllo della versione o lo strumento da riga di comando TFSSecurity. Per ulteriori informazioni, vedere Controllare l'accesso al controllo della versione di Team Foundation.
Nella tabella seguente vengono descritte le autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Builders |
Gruppo Project Administrators |
---|---|---|---|---|---|
Read |
Lettura. Consente di visualizzare il contenuto di un file o di una cartella. Se un utente dispone di autorizzazioni Lettura per una cartella ma non per i file in essa contenuti, potrà visualizzare i nomi e le proprietà di tali file, ma non potrà aprirli. |
||||
PendChange |
Estrai. Consente di estrarre un elemento e di apportarvi una modifica in sospeso. Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file. |
||||
Merge |
Unione. Consente di unire modifiche nel percorso per cui si dispone di autorizzazioni. |
||||
Checkin |
Archivia. Consente di archiviare elementi e di esaminare tutti i commenti dell'insieme di modifiche salvate. Il commit delle modifiche in sospeso viene eseguito quando utente archivia l'elemento. |
||||
Label |
Etichetta. Consente di impostare etichette per gli elementi. |
||||
Lock |
Blocco. Consente di bloccare un elemento in modo che altri utenti non possano aggiornarlo. |
||||
ReviseOther |
Esamina modifiche di altri utenti. Consente di modificare i contenuti dei commenti all'insieme delle modifiche apportate da un altro utente e le note di archiviazione. |
||||
UnlockOther |
Sblocca modifiche di altri utenti. Consente di rimuovere un blocco eseguito da un altro utente. |
||||
UndoOther |
Annulla modifiche di altri utenti. Consente di annullare le modifiche in sospeso di un altro utente. |
||||
LabelOther |
Amministra etichette. Consente di modificare un'etichetta inserita da un altro utente. |
||||
AdminProjectRights |
Gestisci autorizzazioni. Consente di configurare le impostazioni di sicurezza per il controllo della versione. |
||||
CheckinOther |
Archivia modifiche di altri utenti. Consente di eseguire un'archiviazione come utente diverso. Questa autorizzazione è obbligatoria per le utilità di conversione. |
||||
ManageBranch |
Gestione ramo. Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un ramo. Gli utenti che dispongono di questa autorizzazione per un ramo possono anche modificarne le proprietà, assegnarvi un nuovo elemento padre e convertirlo in una cartella. Con questa autorizzazione gli utenti possono creare un ramo di questo ramo solo se dispongono anche dell'autorizzazione Unisci per il percorso di destinazione, mentre non possono creare rami da un ramo per il quale non dispongono dell'autorizzazione Gestione ramo. |
Assegnazione di autorizzazioni per la compilazione
È possibile assegnare autorizzazioni che controllano l'accesso ad attività di compilazione modificando il file del plug-in Compilazione. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per informazioni sul formato da utilizzare per specificare gruppi, vedere "Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server" in Configurazione di gruppi, membri e autorizzazioni iniziali.
Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
Dopo aver creato il progetto team, è possibile impostare queste autorizzazioni aprendo il progetto in Team Explorer, facendo clic con il pulsante destro del mouse su Compilazioni e quindi scegliendo Sicurezza. È possibile applicare autorizzazioni a una definizione di compilazione specifica facendo clic con il pulsante destro del mouse sulla definizione di compilazione e quindi scegliendo Sicurezza. Se si desidera applicare autorizzazioni a una cartella di compilazione, fare clic con il pulsante destro del mouse sulla cartella e quindi scegliere Sicurezza. È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity. Per ulteriori informazioni, vedere Gestione delle autorizzazioni.
Nella tabella seguente vengono descritte le autorizzazioni che è possibile assegnare per il controllo dell'accesso alle funzioni di compilazione di un progetto team. Nella tabella vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Nota
Assegnare l'autorizzazione Override della convalida di archiviazione tramite compilazione solo ad account di servizio per i servizi di compilazione e ad amministratori della compilazione responsabili della qualità del codice. Per ulteriori informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Builders |
Project Administrators |
Project Collection Administrators |
---|---|---|---|---|---|---|
ViewBuildDefinition |
Visualizza definizione di compilazione. Consente di visualizzare le definizioni di compilazione create per il progetto team. |
|||||
ViewBuilds |
Visualizza compilazioni. Consente di visualizzare le compilazioni in coda e completate per il progetto team. |
|||||
EditBuildQuality |
Modifica qualità di compilazione. Consente di aggiungere informazioni sulla qualità della compilazione tramite l'interfaccia per Team Foundation Build. |
|||||
QueueBuilds |
Compilazioni coda. Consente di aggiungere una compilazione alla coda tramite l'interfaccia per Team Foundation Build o al prompt dei comandi. |
|||||
DeleteBuildDefinition |
Elimina definizione di compilazione. Consente di eliminare definizioni di compilazione. |
|||||
DeleteBuilds |
Elimina compilazioni. Consente di eliminare una compilazione completata. |
|||||
DestroyBuilds |
Rimuovi compilazioni. Consente di eliminare in modo permanente una compilazione completata. |
|||||
EditBuildDefinition |
Modifica definizione di compilazione. Consente di creare e modificare definizioni di compilazione. |
|||||
ManageBuildQualities |
Gestire qualità di compilazione. Consente di aggiungere o rimuovere qualità di compilazione, ad esempio Pronta per la distribuzione, Rifiutata o In analisi. Per ulteriori informazioni, vedere Aggiungere o rimuovere i valori di qualità di compilazione. |
|||||
ManageBuildQueue |
Gestisci coda di compilazione. Consente di annullare, riclassificare in ordine di priorità o posticipare compilazioni in coda. |
|||||
RetainIndefinitely |
Conservazione illimitata. Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente da eventuali criteri di conservazione applicabili. |
|||||
StopBuilds |
Interrompi compilazioni. Consente di interrompere una compilazione in corso. |
|||||
OverrideBuildCheckInValidation |
Override della convalida di archiviazione tramite compilazione. Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza attivare prima la sospensione e la compilazione delle modifiche da parte del sistema. Per ulteriori informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita. |
|||||
UpdateBuildInformation |
Aggiorna informazioni compilazione. Consente di aggiungere informazioni sulla qualità di una compilazione. Questa autorizzazione deve essere assegnata solo ad account del servizio. |
Assegnazione di autorizzazioni per Lab Management
È possibile controllare l'accesso alle attività di Lab Management modificando il file del plug-in Lab. Le autorizzazioni per Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per assegnare queste autorizzazioni, utilizzare l'elemento funzionale permission come illustrato nell'esempio seguente:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
È possibile impostare autorizzazioni per Lab Management utilizzando lo strumento da riga di comando TFSLabConfig. Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Lettura per tale risorsa. Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per tale percorso. Per ulteriori informazioni, vedere Comando TFSLabConfig Permissions.
Nella tabella seguente vengono descritte le autorizzazioni che è possibile assegnare per controllare l'accesso a Visual Studio Lab Management. Nella tabella vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Gruppo Project Collection Build Service Accounts |
Gruppo Team Project Administrators |
Gruppo Project Collection Administrators |
---|---|---|---|---|---|---|
Read |
Visualizza risorse lab. Consente di visualizzare informazioni per varie risorse di Lab Management, inclusi gruppi host dell'insieme, gruppi host del progetto e ambienti. |
|||||
Create |
Importa macchina virtuale o modello. Consente di importare una macchina virtuale da una condivisione di libreria Virtual Machine Manager (VMM). Questa autorizzazione differisce dall'autorizzazione Scrittura in quanto gli utenti possono creare un oggetto in Lab Management, ma non possono scrivere nel gruppo host VMM o nella condivisione di libreria. |
|||||
Write |
Scrivi ambiente e macchine virtuali. Consente di creare ambienti. Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e macchine virtuali. |
|||||
Edit |
Modifica ambiente e macchine virtuali. Consente di modificare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di modifica. |
|||||
Start |
Avvia. Consente di avviare un ambiente. |
|||||
Stop |
Arresta. Consente di arrestare un ambiente. |
|||||
Pause |
Pausa. Consente di sospendere un ambiente. |
|||||
ManageSnapshots |
Gestisci snapshot. Consente di eseguire tutte le attività di gestione degli snapshot, incluse acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot. |
|||||
Delete |
Elimina ambiente e macchine virtuali. Consente di eliminare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione. |
|||||
ManageLocation |
Gestisci percorsi lab. Consente di modificare i percorsi delle risorse per Lab Management, inclusi i gruppi host dell'insieme, i progetti di libreria dell'insieme, i gruppi host del progetto e le condivisioni di libreria del progetto. Questa autorizzazione per percorsi a livello di insieme (gruppi host dell'insieme e condivisioni di libreria dell'insieme) consente inoltre a un utente di creare percorsi a livello di progetto (gruppi host del progetto e condivisioni di libreria del progetto). |
|||||
DeleteLocation |
Elimina percorsi lab. Consente di eliminare i percorsi delle risorse per Lab Management, inclusi i gruppi host dell'insieme, i progetti di libreria dell'insieme, i gruppi host del progetto e le condivisioni di libreria del progetto. |
|||||
ManageChildPermissions |
Gestisci autorizzazioni figlio. Consente di modificare le autorizzazioni di tutti gli oggetti figlio di Lab Management. Se, ad esempio, un utente dispone di questa autorizzazione per un gruppo host del progetto team, tale utente potrà modificare le autorizzazioni per tutti gli ambienti nel gruppo. |
|||||
ManagePermissions |
Gestisci autorizzazioni. Consente di modificare le autorizzazioni per un oggetto di Lab Management. Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica. |
|||||
EnvironmentOps |
Operazioni nell'ambiente. Consente di avviare, arrestare, sospendere e gestire snapshot e di eseguire altre operazioni in un ambiente. |
Vedere anche
Attività
Controllare l'accesso al controllo della versione di Team Foundation
Concetti
Personalizzazione di aree funzionali all'interno di un modello di processo