Plug-in Gruppi e autorizzazioni
È possibile definire gruppi di sicurezza per controllare l'accesso alle aree funzionali all'interno di un progetto team. Oltre ai gruppi di sicurezza predefiniti in Visual Studio Team Foundation Server, è possibile configurare gruppi, membri dei gruppi e autorizzazioni iniziali di un progetto team personalizzando il plug-in Gruppi e autorizzazioni. Con questo plug-in è possibile definire gruppi, aggiungere gruppi e utenti come membri di gruppi e concedere autorizzazioni ai gruppi.
In questo argomento viene descritta la struttura di sintassi degli elementi groups, members e permissions utilizzati nel file per il plug-in Gruppi e autorizzazioni. Per ulteriori informazioni su come utilizzare questi elementi, vedere Configurazione di gruppi, membri e autorizzazioni iniziali.
In questo argomento
Nome e percorso del plug-in Gruppi
Definizione di gruppi
Definizione di membri
Definizione di autorizzazioni
Riferimento dell'elemento Groups
Il plug-in Gruppi e autorizzazioni viene definito dal file di plug-in GroupsandPermissions.xml, che deve essere conforme alla definizione dello schema inclusa nel file Gss.xsd. È possibile scaricare i file dello schema per i modelli di processo dalla seguente pagina del sito Web Microsoft: Modello di processo e schemi di elementi di lavoro di Visual Studio Team Foundation.
Nella tabella seguente è incluso un riepilogo dei nomi del file, della cartella e del plug-in per i modelli di processo per Microsoft Solutions Framework (MSF).
Nome del file: |
GroupsandPermissions.xml |
Nome della cartella: |
Gruppi e autorizzazioni |
Nome del plug-in: |
Microsoft.ProjectCreationWizard.Groups |
Nota
È possibile modificare i nomi del file XML e della cartella, ma non del plug-in. Visual Studio Team Foundation Server non include un meccanismo per la distribuzione di plug-in, criteri o altre modifiche sul lato client. Se si desidera distribuire questo tipo di funzionalità, è necessario utilizzare il programma di distribuzione e installazione di cui si dispone.
Nel plug-in Gruppi e autorizzazioni è possibile specificare una o più attività e le relative dipendenze all'interno dell'elemento taskXml. In genere, si specifica un'attività per ciascun gruppo di sicurezza da creare per il processo. Per ulteriori informazioni su come specificare le attività, vedere Definizione delle attività per elaborare un plug-in.
Torna all'inizio
Utilizzare l'elemento group per specificare un nuovo gruppo di sicurezza in Team Foundation Server.
<group name="GroupName" description="GroupDescription"></group>
Nell'esempio seguente viene illustrato come creare un gruppo denominato Reader:
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for users who have read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
Torna all'inizio
Utilizzare l'elemento member per assegnare un gruppo come membro di un gruppo di sicurezza in Team Foundation Server.
<member name="MemberName" ></member>
Nell'esempio seguente viene illustrato come aggiungere TestGroup1 come membro di TestGroup2.
<task id="GroupCreation1"
<taskXml>
<groups>
<group name="TestGroup1" description="Test group 1. Contains no members out of the box.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
</group>
<group name="TestGroup2" description="Test group 2. Contains TestGroup1 and Project Administrators.">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
</permissions>
<members>
<member name="TestGroup1" />
<member name="$$PROJECTADMINGROUP$$" />
</members>
</group>
</groups>
</taskXml>
</task>
Torna all'inizio
È necessario specificare le autorizzazioni per ogni gruppo creato. A tale scopo, utilizzare l'elemento permission.
<permission name="PermissionName" class="ClassName" allow="true | false"/>
Nell'esempio seguente viene illustrato come concedere autorizzazioni al gruppo di sicurezza Reader in modo che i membri possano visualizzare, ma non modificare, informazioni su un progetto team.
<group name="Readers" description="A group for users who have read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
Torna all'inizio
Nella tabella riportata di seguito vengono descritti gli elementi utilizzati per definire i gruppi e le autorizzazioni iniziali per un progetto team. Questi elementi vengono specificati all'interno di un elemento contenitore taskXml nel file di plug-in Gruppi e autorizzazioni. Per informazioni su questo elemento, vedere Definizione delle attività per elaborare un plug-in.
Attenzione |
---|
Il file di schema Gss.xsd non definisce gli elementi property o properties. In fase di caricamento del modello di processo, Gestione modelli di processo convalida questi elementi prima di archiviarli in Team Foundation Server. Gli elementi group e groups (Gruppi e autorizzazioni) sono distinti dagli elementi group e groups (Modello di processo). Per informazioni sull'ultima coppia di elementi, vedere Riferimento agli elementi XML ProcessTemplate. |
group |
|
group è un elemento figlio facoltativo di groups e Children. Definisce un gruppo e le relative autorizzazioni. È necessario specificare gli attributi name e description. Il nome del gruppo deve essere compreso tra 1 e 255 caratteri. |
groups |
|
groups è un elemento figlio obbligatorio di taskXml per il plug-in Gruppi e autorizzazioni. Contiene le definizioni di gruppi e autorizzazioni. |
member |
Per informazioni su come specificare gruppi predefiniti, vedere Macro di gruppo e gruppi predefiniti definiti in Team Foundation Server. |
member è un elemento figlio obbligatorio dell'elemento members. Specifica il nome di un gruppo aggiunto come membro di un altro gruppo. È possibile creare gruppi e popolarli automaticamente con gruppi predefiniti in Team Foundation Server, gruppi di progetti precedentemente definiti e gruppi e utenti in Active Directory. |
members |
|
members è un elemento figlio facoltativo di group. Consente di specificare l'insieme di membri da aggiungere al gruppo. |
permission |
In cui per ogni attributo vengono applicate le definizioni seguenti:
|
permission è un elemento figlio obbligatorio dell'elemento permissions. Specifica l'autorizzazione da applicare al gruppo. |
permissions |
|
permissions è un elemento figlio obbligatorio dell'elemento group. Specifica l'insieme di autorizzazioni da applicare al gruppo. |
Torna all'inizio
Configurazione di utenti, gruppi e autorizzazioni
Personalizzazione di aree funzionali all'interno di un modello di processo
Configurazione di gruppi, membri e autorizzazioni iniziali
Controllo dell'accesso ad aree funzionali
Gestione delle autorizzazioni per creare o modificare elementi di lavoro
Data |
Cronologia |
Motivo |
---|---|---|
Aprile 2011 |
Nota aggiunta relativa al file di schema e informazioni di sintassi consolidate in un solo riferimento dell'elemento. |
Miglioramento delle informazioni. |