Controlando o acesso a áreas funcionais
Você pode definir as configurações de segurança inicial para as seguintes áreas funcionais para um projeto de equipe: team queries, Controle de versão do Team Foundation, Team Foundation Build, and Visual Studio Lab Management. Os modelos de processo para o Microsoft Solutions Framework (MSF) atribuir várias permissões para grupos de segurança padrão. Você pode modificar essas atribuições, personalizando o arquivo de plug-in para a área funcional adequada.
Para obter informações sobre como configurar grupos de segurança para Visual Studio Team Foundation Server, consulte Configurando permissões, membros e grupos de inicial.
Neste tópico
Atribuir permissões para áreas funcionais, usando o elemento de permissão funcional
Atribuir permissões para consultas de itens de trabalho
Atribuir permissões para controle de versão
Atribuir permissões para compilação
Atribuir permissões para Lab Management
Para obter mais informações sobre como administrar usuários e grupos e controlar o acesso a Visual Studio Application Lifecycle Management (ALM), consulte Configurando permissões de usuários e grupos.
Atribuir permissões para áreas funcionais, usando o elemento de permissão funcional
Você pode usar a funcional permission elemento para permitir ou negar permissões para as áreas funcionais para um grupo de segurança em Team Foundation Server, um grupo do Windows, ou uma identidade do Windows. Você usar esse elemento nos arquivos de plug-in para controle de item de trabalho, Controle de versão do Team Foundation, Team Foundation Build, e Lab Management. Você deve encapsular o elemento de permissão dentro de seu recipiente correspondente: o permissions elemento. Você usa a seguinte estrutura de sintaxe para a funcional permission elemento:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
A tabela a seguir descreve os atributos para a funcional permission elemento:
Atributo |
Descrição |
|---|---|
allow |
Identifica as permissões concedidas. Você pode especificar permissões como texto delimitado por vírgula. Para os nomes das permissões que foram definidos para cada área funcional, consulte as seções a seguir neste tópico:
|
deny |
Identifica as permissões que são revogadas. Você pode especificar permissões como texto delimitado por vírgula. .gif "Observação") Observação
Permissões negadas têm precedência sobre as permissões concedidas.
|
identity |
Especifica o grupo de segurança em Team Foundation Server, o grupo do Windows ou a identidade do Windows para que as permissões são aplicadas. Para o formato a ser usado quando você especifica os grupos, consulte "padrão de grupos definidos no Team Foundation Server" in Configurando permissões, membros e grupos de inicial. |
O exemplo a seguir mostra como conceder permissões para permitir que o colaboradores grupo para exibir a compilações e definições de compilação para compilações de fila e edite a qualidade da compilação.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
| Observação |
|---|
Durante o tempo de execução, se uma permissão não pode ser encontrada para uma identidade, a permissão é procurada em quaisquer outros grupos ao qual a identidade pertence. Se a permissão não for encontrada, a permissão foi negada por padrão. |
Atribuir permissões para consultas de itens de trabalho
No arquivo workitems plug-in, você pode atribuir permissões que controlam o acesso a pastas de consulta de equipe. As permissões de pasta de consulta são específicas de consultas e pastas de consulta. Você pode conceder acesso a usuários e grupos do Windows ou a grupos padrão definidos para Team Foundation Server.
Você atribuir essas permissões usando a funcional permission elemento, como mostra o exemplo a seguir:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="$$CREATOR_OWNER$$" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir permissões, clicando em uma pasta de consulta ou consulta em Team Explorer e, em seguida, clicando em Security. Para obter mais informações, consulte Organizar e definir permissões em consultas de itens de trabalho. |
A tabela a seguir descreve as permissões que controlam o acesso a pastas de consulta e consultas. Ele também indica as atribuições padrão que são feitas nos modelos de processo do MSF. Por padrão, os criadores proprietários de consultas e pastas de consulta têm controle total de gerenciar as consultas que criaram ou proprietário.
Permissão |
Descrição |
Construtores de leitores, colaboradores, |
Criador proprietários, projeto grupo Administradores, administradores de conjunto de projeto |
|---|---|---|---|
Read |
Leitura. Exibir e executar uma consulta ou exibir uma pasta de consulta e seu conteúdo. |
.png "marca de verificação"){kind=icon} |
|
Contribute |
O Contribute. Pode exibir e editar uma consulta ou a pasta de consulta e seu conteúdo |
|
|
Delete |
Excluir. Pode exibir, editar e excluir uma consulta ou a pasta de consulta e seu conteúdo |
|
|
ManagePermissions |
Gerenciar permissões. Pode gerenciar permissões para uma consulta ou a pasta de consulta e seu conteúdo |
|
|
FullControl |
Controle total. Pode exibir, editar, excluir e gerenciar permissões para uma consulta ou a pasta de consulta e seu conteúdo |
|
Atribuir permissões para controle de versão
Você pode atribuir permissões que controlam o acesso aos arquivos de código-fonte e de pastas, alterando o arquivo de plug-in para controle de versão. Permissões de controle de versão são específicas a pastas e arquivos de código fonte. Você pode conceder acesso a usuários e grupos no Windows ou padrão que são definidos para Team Foundation Server.
Você atribuir essas permissões usando a funcional permission elemento, como mostra o exemplo a seguir:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir essas permissões clicando-se a pasta ou arquivo em Gerenciador de controle de código-fonte, clicando em Propriedadese clicando no Security guia. Naquela guia, clique em usuário ou grupo para o qual você deseja alterar permissões e, em seguida, edite as permissões que estão listadas na permissões. Você também pode definir essas permissões usando o tf ferramenta de linha de comando para o controle de versão ou o TFSSecurity ferramenta de linha de comando. Para obter mais informações, consulte Controlar o acesso ao controle de versão do Team Foundation. |
A tabela a seguir descreve as permissões que controlam o acesso a pastas e arquivos de código fonte. Ele também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
Permissão |
Descrição |
Leitores |
Colaboradores |
Construtores |
Grupo de administrador do projeto |
|---|---|---|---|---|---|
Read |
Leitura. Pode exibir o conteúdo de um arquivo ou pasta. Se um usuário tiver leitura permissões para uma pasta, mas não os arquivos que ele contém, o usuário pode exibir os nomes e propriedades desses arquivos, mas o usuário não pode abri-los. |
|
|
|
|
PendChange |
Fazer check-out. Pode fazer check-out e fazer uma alteração pendente em um item. As alterações pendentes exemplos de adicionar, editar, renomear, excluir, desfazendo a exclusão, ramificação e mesclando um arquivo. |
|
|
|
|
Merge |
Mesclar. Pode mesclar alterações o caminho para os quais têm permissões. |
|
|
|
|
Checkin |
Fazer check-in. Pode fazer check-in de itens e revisar os comentários changeset comprometida. As alterações pendentes são confirmadas quando o usuário checksin o item. |
|
|
|
|
Label |
Rótulo. Pode rotular os itens. |
|
|
|
|
Lock |
Bloqueio de. Pode bloquear um item para que outros usuários não é possível atualizá-lo. |
|
|
|
|
ReviseOther |
Revisar alterações do usuário. Pode alterar o conteúdo de comentários changeset e observações de check-in de outra pessoa. |
|
|||
UnlockOther |
Desbloquear as alterações do usuário. Pode remover o bloqueio de outra pessoa. |
|
|||
UndoOther |
Desfazer alterações do usuário. Pode desfazer a outra pessoa as alterações pendentes. |
|
|||
LabelOther |
Administrar os rótulos de. Pode modificar o rótulo de outra pessoa. |
|
|||
AdminProjectRights |
Gerenciar permissões. Pode definir configurações de segurança para controle de versão. |
|
|||
CheckinOther |
Fazer check-in de alterações do usuário. Pode executar um check-in como outro usuário. Essa permissão é necessária para os utilitários de conversão. |
|
|||
ManageBranch |
Gerenciar a ramificação. Os usuários que têm permissão para um determinado caminho podem converter a qualquer pasta sob esse caminho em uma ramificação. Os usuários que têm permissão para uma ramificação também podem editar suas propriedades, re-parent-lo e convertê-lo em uma pasta. Os usuários que têm essa permissão podem ramificar essa ramificação somente se eles também possuem a Mesclar permissão para o caminho de destino. Os usuários não é possível criar ramificações de uma ramificação para que eles não têm o Gerenciar ramificação permissão. |
|
Atribuir permissões para compilação
Você pode atribuir permissões que controlam o acesso para criar atividades alterando o arquivo de plug-in de compilação. Você pode conceder acesso a usuários e grupos no Windows e em Team Foundation Server. Para obter informações sobre o formato a ser usado quando você especifica os grupos, consulte "padrão de grupos definidos no Team Foundation Server" in Configurando permissões, membros e grupos de inicial.
Você atribuir essas permissões usando a funcional permission elemento, como mostra o exemplo a seguir:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Após o projeto de equipe é criado, você pode definir essas permissões, abrindo o projeto no Team Explorer, direito constróie, em seguida, clicando em Security. Você pode aplicar permissões a uma definição de compilação específico clicando com o botão direito na definição da compilação e, em seguida, clicando em Security. Se você deseja aplicar permissões a uma pasta de compilação, clique sobre ela e, em seguida, clique em Security. Além disso, você pode definir essas permissões usando o TFSSecurity ferramenta de linha de comando. Para obter mais informações, consulte Managing Permissions. |
A tabela a seguir descreve as permissões que você pode atribuir que controlam o acesso a funções de compilação de um projeto de equipe. A tabela também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
| Observação |
|---|
O Substituir o check-in validação por compilação permissão deve ser atribuído somente a contas de serviço para serviços de compilação e criar administradores responsáveis a qualidade do código. Para obter mais informações, consulte Check-In alterações pendentes que são controlados por um Check-in Gated construir. |
Permissão |
Descrição |
Leitores |
Colaboradores |
Construtores |
Administradores de projeto |
Administradores de conjuntos de projeto |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Definição de compilação do modo de exibição. Pode exibir as definições de compilação que foram criadas para o projeto de equipe. |
|
|
|
|
|
ViewBuilds |
Exibir compilações. Pode exibir as compilações enfileiradas e concluídas para este projeto de equipe. |
|
|
|
|
|
EditBuildQuality |
Editar construir qualidade. Pode adicionar informações sobre a qualidade da compilação por meio da interface para Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Compilações de fila. Pode adicionar uma compilação para a fila por meio da interface para Team Foundation Build ou em um prompt de comando. |
|
|
|
|
|
DeleteBuildDefinition |
Excluir definição de compilação. Pode excluir definições de compilação. |
|
|
|
||
DeleteBuilds |
Excluir compilações. Pode excluir uma compilação concluída. |
|
|
|
||
DestroyBuilds |
Destruir compilações. Pode excluir permanentemente uma compilação concluída. |
|
|
|
||
EditBuildDefinition |
Editar definição de compilação. Pode criar e modificar definições de compilação. |
|
|
|
||
ManageBuildQualities |
Gerenciar as qualidades de compilação. Pode adicionar ou remover qualidades de compilação, tal como pronto para implantação, Rejected, ou Sob investigação. Para obter mais informações, consulte Adicionar ou remover os valores de qualidade de compilação. |
|
|
|
||
ManageBuildQueue |
Gerenciar a fila de compilação. Pode cancelar, redefinir a prioridade dos ou adiar as compilações enfileiradas. |
|
|
|
||
RetainIndefinitely |
Reter indefinidamente. Pode marcar uma compilação para que ele não serão automaticamente excluído por qualquer política de retenção aplicável. |
|
|
|
||
StopBuilds |
Interromper compilações. Pode interromper uma compilação que está em andamento. |
|
|
|
||
OverrideBuildCheckInValidation |
Substituir o check-in de validação, compilação. Pode confirmar um changeset que afeta uma definição de compilação gated sem disparar o sistema shelve e construir as alterações pela primeira vez. Para obter mais informações, consulte Check-In alterações pendentes que são controlados por um Check-in Gated construir. |
|
||||
UpdateBuildInformation |
Atualização de compilação de informações. Pode adicionar informações sobre a qualidade de uma compilação. Essa permissão deve ser atribuído somente a contas de serviço. |
Atribuir permissões para Lab Management
Você pode controlar o acesso às atividades em Lab Management , alterando o arquivo de plug-in de laboratório. Permissões para Lab Management são específicas para máquinas virtuais, ambientes e outros recursos. Você pode conceder acesso a usuários e grupos no Windows e em Team Foundation Server. Você atribuir essas permissões usando a funcional permission elemento, como mostra o exemplo a seguir:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
| Observação |
|---|
Você pode definir permissões para Lab Management usando o TFSLabConfig ferramenta de linha de comando. Para exibir informações sobre um recurso de laboratório específico, você deve ter o leitura permissão para esse recurso. Para excluir um local, você deve ter o Excluir locais de laboratório permissão para esse local. Para obter mais informações, consulte Comando de permissões de TFSLabConfig. |
A tabela a seguir descreve as permissões que você pode atribuir a controlar o acesso a Visual Studio Lab Management. A tabela também indica as atribuições padrão que são feitas nos modelos de processo do MSF.
Permissão |
Descrição |
Leitores |
Colaboradores |
Grupo de contas de serviço de criação de coleção de projetos |
Grupo de administradores de projeto de equipe |
Grupo de administradores de conjunto de projetos |
|---|---|---|---|---|---|---|
Read |
Exibir recursos de laboratório. Pode exibir informações de vários recursos para Lab Management, que incluem grupos de host de coleção, grupos de host do projeto e ambientes. |
|
|
|
|
|
Create |
Importar a máquina virtual. Pode importar uma máquina virtual a partir de um compartilhamento de biblioteca Virtual Machine Manager (VMM). Esta permissão é diferente da gravação porque os usuários podem criar um objeto em Lab Management , mas não gravar nada para o VMM host grupo ou biblioteca de compartilhamento. |
|
|
|
||
Write |
Escrever o ambiente e máquinas virtuais. Pode criar ambientes. Os usuários que têm permissão para um compartilhamento de biblioteca do projeto podem armazenar ambientes e máquinas virtuais. |
|
|
|
|
|
Edit |
Editar o ambiente e máquinas virtuais. Pode editar os ambientes e máquinas virtuais. A permissão é verificada para o objeto que está sendo editado. |
|
|
|
|
|
Start |
Iniciar. Pode iniciar um ambiente. |
|
|
|
|
|
Stop |
Parar. Pode interromper um ambiente. |
|
|
|
|
|
Pause |
Pausar. Pode pausar um ambiente. |
|
|
|
||
ManageSnapshots |
Gerenciar snapshots. Pode executar todas as tarefas de gerenciamento de snapshot, que incluem a tirar um instantâneo, revertendo a um snapshot, renomear um instantâneo, a exclusão de um instantâneo e um instantâneo de leitura. |
|
|
|
|
|
Delete |
Excluir os ambientes de máquinas virtuais e. Pode excluir os ambientes e máquinas virtuais. A permissão é verificada para o objeto que está sendo excluído. |
|
|
|||
ManageLocation |
Gerenciar locais de laboratório. Pode editar os locais dos recursos para Lab Management, que incluem grupos de host de coleta, projetos de biblioteca de coleção, grupos de host do projeto e compartilhamentos de biblioteca do projeto. Esta permissão para locais de nível de conjunto (grupos de host de coleção e compartilhamentos de coletas de biblioteca) também permite que um usuário criar locais de nível de projeto (grupos de host do projeto e compartilhamentos de biblioteca do projeto). |
|
|
|||
DeleteLocation |
Excluir locais de laboratório. Pode excluir as localizações dos recursos para Lab Management, que incluem grupos de host de coleta, compartilhamentos de coletas de biblioteca, grupos de host do projeto e compartilhamentos de biblioteca do projeto. |
|
|
|||
ManageChildPermissions |
Gerenciar permissões do filho. Pode alterar as permissões de todos os objetos filho de Lab Management. Por exemplo, se um usuário tiver permissão para um grupo de hosts de projeto de equipe, o que o usuário pode alterar permissões para todos os ambientes em grupo. |
|
|
|||
ManagePermissions |
Gerenciar permissões. Pode modificar as permissões para um objeto do Lab Management. Esta permissão é verificado para o objeto cujas permissões estão sendo modificados. |
|
||||
EnvironmentOps |
Operações de ambiente. Pode iniciar, parar, pausar e gerenciar instantâneos, além de executar outras operações em um ambiente. |
Consulte também
Tarefas
Controlar o acesso ao controle de versão do Team Foundation
Conceitos
Personalizando as áreas funcionais dentro de um modelo de processo