Plug-in Gruppi e autorizzazioni

È possibile definire gruppi di sicurezza per controllare l'accesso alle aree funzionali all'interno di un progetto team. Oltre ai gruppi di sicurezza predefiniti in Visual Studio Team Foundation Server, è possibile configurare gruppi, membri dei gruppi e autorizzazioni iniziali di un progetto team personalizzando il plug-in Gruppi e autorizzazioni. Con questo plug-in è possibile definire gruppi, aggiungere gruppi e utenti come membri di gruppi e concedere autorizzazioni ai gruppi.

In questo argomento viene descritta la struttura di sintassi degli elementi groups, members e permissions utilizzati nel file per il plug-in Gruppi e autorizzazioni. Per ulteriori informazioni su come utilizzare questi elementi, vedere Configurazione di gruppi, membri e autorizzazioni iniziali.

In questo argomento

  • Nome e percorso del plug-in Gruppi

  • Definizione di gruppi

  • Definizione di membri

  • Definizione di autorizzazioni

  • Riferimento dell'elemento Groups

Nome e percorso del plug-in Gruppi

Il plug-in Gruppi e autorizzazioni viene definito dal file di plug-in GroupsandPermissions.xml, che deve essere conforme alla definizione dello schema inclusa nel file Gss.xsd. È possibile scaricare i file dello schema per i modelli di processo dalla seguente pagina del sito Web Microsoft: Modello di processo e schemi di elementi di lavoro di Visual Studio Team Foundation.

Nella tabella seguente è incluso un riepilogo dei nomi del file, della cartella e del plug-in per i modelli di processo per Microsoft Solutions Framework (MSF).

Nome del file:

GroupsandPermissions.xml

Nome della cartella:

Gruppi e autorizzazioni

Nome del plug-in:

Microsoft.ProjectCreationWizard.Groups

Nota

È possibile modificare i nomi del file XML e della cartella, ma non del plug-in. Visual Studio Team Foundation Server non include un meccanismo per la distribuzione di plug-in, criteri o altre modifiche sul lato client. Se si desidera distribuire questo tipo di funzionalità, è necessario utilizzare il programma di distribuzione e installazione di cui si dispone.

Nel plug-in Gruppi e autorizzazioni è possibile specificare una o più attività e le relative dipendenze all'interno dell'elemento taskXml. In genere, si specifica un'attività per ciascun gruppo di sicurezza da creare per il processo. Per ulteriori informazioni su come specificare le attività, vedere Definizione delle attività per elaborare un plug-in.

Torna all'inizio

Definizione di gruppi

Utilizzare l'elemento group per specificare un nuovo gruppo di sicurezza in Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

Nell'esempio seguente viene illustrato come creare un gruppo denominato Reader:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Torna all'inizio

Definizione di membri

Utilizzare l'elemento member per assegnare un gruppo come membro di un gruppo di sicurezza in Team Foundation Server.

<member name="MemberName" ></member>

Nell'esempio seguente viene illustrato come aggiungere TestGroup1 come membro di TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Torna all'inizio

Definizione di autorizzazioni

È necessario specificare le autorizzazioni per ogni gruppo creato. A tale scopo, utilizzare l'elemento permission.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

Nell'esempio seguente viene illustrato come concedere autorizzazioni al gruppo di sicurezza Reader in modo che i membri possano visualizzare, ma non modificare, informazioni su un progetto team.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Torna all'inizio

Riferimento dell'elemento Groups

Nella tabella riportata di seguito vengono descritti gli elementi utilizzati per definire i gruppi e le autorizzazioni iniziali per un progetto team. Questi elementi vengono specificati all'interno di un elemento contenitore taskXml nel file di plug-in Gruppi e autorizzazioni. Per informazioni su questo elemento, vedere Definizione delle attività per elaborare un plug-in.

Nota di avvisoAttenzione

Il file di schema Gss.xsd non definisce gli elementi property o properties. In fase di caricamento del modello di processo, Gestione modelli di processo convalida questi elementi prima di archiviarli in Team Foundation Server.

Gli elementi group e groups (Gruppi e autorizzazioni) sono distinti dagli elementi group e groups (Modello di processo). Per informazioni sull'ultima coppia di elementi, vedere Riferimento agli elementi XML ProcessTemplate.

group

<group name="GroupName" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

group è un elemento figlio facoltativo di groups e Children.

Definisce un gruppo e le relative autorizzazioni. È necessario specificare gli attributi name e description. Il nome del gruppo deve essere compreso tra 1 e 255 caratteri.

groups

<groups>
   <group> . . . </group>
</groups>

groups è un elemento figlio obbligatorio di taskXml per il plug-in Gruppi e autorizzazioni.

Contiene le definizioni di gruppi e autorizzazioni.

member

<member name="MemberName" ></member>

Per informazioni su come specificare gruppi predefiniti, vedere Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server.

member è un elemento figlio obbligatorio dell'elemento members.

Specifica il nome di un gruppo aggiunto come membro di un altro gruppo. È possibile creare gruppi e popolarli automaticamente con gruppi predefiniti in Team Foundation Server, gruppi di progetti precedentemente definiti e gruppi e utenti in Active Directory.

members

<members>
   <member> . . . </member>
</members>

members è un elemento figlio facoltativo di group.

Consente di specificare l'insieme di membri da aggiungere al gruppo.

permission

<permission name="PermissionName" class="ClassName" allow="true | false" />

In cui per ogni attributo vengono applicate le definizioni seguenti:

  • name: obbligatorio. Specifica il nome dell'autorizzazione. Per ulteriori informazioni, vedere la tabella in Configurazione di gruppi, membri e autorizzazioni iniziali in cui viene descritta ogni combinazione di classe e nome che è possibile specificare come autorizzazione.

  • class: obbligatorio. Identifica la classe, o area, in cui viene concessa l'autorizzazione di gruppo. Sono validi i valori seguenti: NAMESPACE (a livello di insieme), PROJECT (a livello di progetto), CSS_NODE (nodo dell'area), ITERATION_NODE (nodo di iterazione) e EVENT_SUBSCRIPTION (impostazioni di avvisi).

  • allow: facoltativo. Consente di specificare un valore true o false che indica se si concede l'autorizzazione.

permission è un elemento figlio obbligatorio dell'elemento permissions.

Specifica l'autorizzazione da applicare al gruppo.

permissions

<permissions >
   <permission> . . . </permissions>
</permissions >

permissions è un elemento figlio obbligatorio dell'elemento group.

Specifica l'insieme di autorizzazioni da applicare al gruppo.

Torna all'inizio

Vedere anche

Concetti

Configurazione di utenti, gruppi e autorizzazioni

Personalizzazione di aree funzionali all'interno di un modello di processo

Altre risorse

Configurazione di gruppi, membri e autorizzazioni iniziali

Controllo dell'accesso ad aree funzionali

Gestione delle autorizzazioni per creare o modificare elementi di lavoro

Cronologia delle modifiche

Data

Cronologia

Motivo

Aprile 2011

Nota aggiunta relativa al file di schema e informazioni di sintassi consolidate in un solo riferimento dell'elemento.

Miglioramento delle informazioni.