グループおよびアクセス許可のプロセス テンプレート プラグイン

  • [アーティクル]

更新 : 2007 年 11 月

グループおよびアクセス許可のプラグインは、チーム プロジェクトの最初のセキュリティ グループとそのアクセス許可について定義します。プラグイン名は Microsoft.ProjectCreationWizard.Groups です。グループおよびアクセス許可の XML ファイルは、GroupsandPermissions.xml という名前で、プロセス テンプレートのフォルダの階層構造の中で、Groups and Permissions フォルダに格納されています。XML ファイルとフォルダの名前は必要に応じて変更できます。

XML ファイルでは、1 つまたは複数のタスクと、その依存関係について指定します。一般には、プロセスに対して、1 つのセキュリティ グループにつき 1 つのタスクを作成するよう指定します。基本的なセキュリティ グループとアクセス許可を指定したタスクの例については、MSF for Agile Software Development のプロセス テンプレートを参照してください。

ms243826.alert_note(ja-jp,VS.90).gifメモ :

Team Foundation Server には、クライアント側のプラグイン、ポリシー、およびその他の変更を配置するためのしくみはありません。チーム エクスプローラに対して、プラグイン、ポリシー、またはその他の変更を配置するには、独自の配布およびセットアップ プログラムを使用する必要があります。

グループ

新しい Team Foundation Server セキュリティ グループを指定するには、group 要素を使用します。

<group name="" description=""></group>

group 要素の属性を次の表に示します。

属性

説明

name

作成するグループの名前を指定します。

description

グループについての説明を記述して、このグループの目的をユーザーが理解しやすくなるようにします。

Reader という名前のグループを作成する方法の例を次に示します。

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for those with read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

アクセス許可

指定する各グループについて、アクセス許可も併せて指定する必要があります。それには、permission 要素を使用します。

<permission name="" class="" allow=""/>

permission 要素に含まれる属性を次の表に示します。

属性

説明

name

適用するアクセス許可を示します。

class

アクセス許可を適用するクラス (区分) を示します。

allow

アクセス許可を認めるか拒否するかを示す、true または false の値です。

アクセス許可として指定できるクラスと名前のそれぞれの組み合わせを次の表に示します。

クラス

名前

説明

NAMESPACE

GENERIC_READ

このアクセス許可を持つユーザーは、サーバー レベルのグループ (そのメンバ)、およびユーザーとそのアクセス許可を参照できます (個別のアクセス許可によって拒否された場合は除きます)。

NAMESPACE

GENERIC_WRITE

このアクセス許可を持つユーザーは、サーバー レベルのグループおよびアクセス許可を編集できます。

以下の操作が可能です。

  • サーバー レベルの Team Foundation Server アプリケーション グループの作成、削除、または名前の変更。

    ms243826.alert_note(ja-jp,VS.90).gifメモ :
    Admin グループは削除できません。

  • Windows ユーザー、Windows グループ、または別の Team Foundation Server アプリケーション グループの追加や削除 (サーバー レベル)。

  • ユーザーおよびグループに対する、サーバー レベルのアクセス許可の変更。

  • さらに、このアクセス許可を持つユーザーは、バージョン管理の書き込みのアクセス許可を暗黙で持ちます。ただし、他のバージョン管理のアクセス許可によって明示的に拒否されている場合は除きます。

NAMESPACE

MANAGE_EVERYONE_GROUP

Team Foundation 有効ユーザー グローバル グループに対してメンバを追加または削除できます。

NAMESPACE

CREATE_PROJECTS

このアクセス許可を持つユーザーは、SharePoint と Report Server に対する管理者の権限があれば、新しいチーム プロジェクトを作成できます。

NAMESPACE

ADMINISTER_WAREHOUSE

このアクセス許可を持つユーザーは、WarehouseController.asmx Web サービスの ChangeSetting Web メソッドを通じて、ウェアハウスの設定を変更できます。これにより、たとえばユーザーは、ChangeSetting Web メソッドを通じて、OLAP キューブの計算時に更新間隔を設定できます。

NAMESPACE

MANAGE_TEMPLATE

このアクセス許可を持つユーザーのみが、プロセス テンプレートをダウンロードまたはアップロードできます。

PROJECT

GENERIC_READ

このアクセス許可を持つユーザーは、プロジェクト レベルのグループ (そのメンバ)、およびユーザーとそのアクセス許可を参照できます (個別のアクセス許可によって特定の項目の参照を拒否された場合は除きます)。

PROJECT

GENERIC_WRITE

このアクセス許可を持つユーザーは、プロジェクト レベルのグループおよびアクセス許可を編集できます。

以下の操作が可能です。

  • プロジェクト レベルの Team Foundation Server アプリケーション グループの作成、削除、または名前の変更。

    ms243826.alert_note(ja-jp,VS.90).gifメモ :
    Admin グループは削除できません。

  • Windows ユーザー、Windows グループ、またはその他の Team Foundation Server アプリケーション グループと別の Team Foundation Server アプリケーション グループの間での追加や削除 (サーバー レベル)。

  • ユーザーおよびグループに対する、プロジェクトのアクセス許可の付与/拒否/解除の変更。

  • プロジェクト レベルの WIT クエリの追加/削除。

PROJECT

DELETE

Deleteteamproject は、ユーザーがテストまたは不適切なプロジェクトを作成して削除が必要な場合に使用する、プロジェクト レベルのアクセス許可です。これはプロジェクト固有のアクセス許可です。

PROJECT

PUBLISH_TEST_RESULTS

このアクセス許可は、ユーザーがデータに対するテスト結果をアプリケーション層にアップロードできるかどうかと、テストの実行を削除できるかどうかを制御します。

PROJECT

DELETE_TEST_RESULTS

このアクセス許可を持つユーザーはテスト結果を削除できます。

PROJECT

ADMINISTER_BUILD

このアクセス許可を持つユーザーは、新しいビルドの種類の作成、新しいビルドの種類の編集、カスタムのビルド タスクの追加またはチェックイン、完了したビルドの削除、または現在進行中のビルドの中止が可能です。

PROJECT

START_BUILD

このアクセス許可を持つユーザーのみが、チーム エクスプローラまたはコマンド ラインを通じてビルドを開始できます。

PROJECT

EDIT_BUILD_STATUS

ユーザーがビルドに対し、"self test" や "ready for testing" など、品質の値を 'タグ付け' できます。これは、ビルド エクスプローラのユーザー インターフェイスを通じて実行できます。品質のタグは Team Foundation ビルド データベース ストアに格納されます。

PROJECT

UPDATE_BUILD

Team Foundation ビルド データベース ストアを更新するために、ビルド サービスを実行中のアカウントに対して、このアクセス許可を与える必要があります。このアクセス許可は、サービス アカウントに対してのみ割り当てます。個々のユーザーには割り当てません。

CSS_NODE

GENERIC_READ

このアクセス許可を持つユーザーは、この区分ノードの下の作業項目を編集できます。

CSS_NODE

GENERIC_WRITE

このアクセス許可を持つユーザーは、この区分ノードの名前を変更できます。

CSS_NODE

CREATE_CHILDREN

このアクセス許可を持つユーザーは、新しい区分ノードを作成でき、子の区分ノードを再配置できます。

CSS_NODE

DELETE

このアクセス許可を持つユーザーは、区分ノードを削除できます。削除する親ノードの下にある子ノードも併せて削除されます。

CSS_NODE

WORK_ITEM_READ

このアクセス許可を持つユーザーは、この区分ノードの下の作業項目を参照できますが、編集や変更はできません。

CSS_NODE

WORK_ITEM_WRITE

このアクセス許可を持つユーザーは、この区分ノードの下の作業項目を編集できます。

EVENT_SUBSCRIPTION

GENERIC_READ

このアクセス許可を持つユーザーは、通知を参照できます。

EVENT_SUBSCRIPTION

GENERIC_WRITE

このアクセス許可を持つユーザーは、通知の設定を変更できます。

EVENT_SUBSCRIPTION

UNSUBSCRIBE

このアクセス許可を持つユーザーは、通知を取り消しできます。

次の例は、Reader セキュリティ グループに対して、リーダーがチーム プロジェクト情報を参照できるが変更はできないようなアクセス許可を与える方法を示しています。

<group name="Readers" description="A group for those with read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

参照

処理手順

方法 : グループとアクセス許可の変更を検証する

概念

Windows SharePoint Services プロセス テンプレート プラグイン

バージョン管理プロセス テンプレート プラグイン

レポート プロセス テンプレート プラグイン

その他の技術情報

作業項目トラッキング プロセス テンプレート プラグイン