Grupos e permissões de plug-in

Você pode configurar grupos iniciais de um projeto de equipe, os membros do grupo e permissões de segurança, personalizando o arquivo XML para os grupos e permissões de plug-in. Você pode usar esse arquivo para especificar uma ou mais tarefas e suas dependências. Geralmente, você pode especificar uma tarefa por grupo de segurança para criar para o seu processo.

Este tópico descreve a estrutura de sintaxe da groups, members, e permissions elementos que são usados nesse arquivo XML. Para obter mais informações sobre como usar esses elementos, consulte Configurando permissões, membros e grupos de inicial.

A tabela a seguir resume os nomes de arquivo, pasta e o plug-in para os modelos de processo para o Microsoft Solutions Framework (MSF).

Nome do arquivo:

Arquivo GroupsandPermissions. XML

Nome da pasta:

Grupos e permissões

Nome do plug-in:

Microsoft.ProjectCreationWizard.Groups

ObservaçãoObservação

Você pode alterar os nomes de arquivo XML e a pasta, mas não o plug-in. Visual Studio Team Foundation Servernão inclui um mecanismo de implantação do lado do cliente plug-ins, políticas ou outras modificações. Se você desejar implantar esse tipo de funcionalidade, você deve usar seu próprio programa de instalação e distribuição.

Neste tópico

  • Grupos

  • Membros

  • Permissões

Grupos

Você pode usar o group elemento para especificar um novo grupo de segurança em Team Foundation Server.

<group name="" description=""></group>

A tabela a seguir descreve os atributos da group elemento.

Atributo

Descrição

name

Especifica o nome do grupo que você está criando.

description

Fornece uma descrição do grupo para ajudar os usuários a compreender sua finalidade.

O exemplo a seguir mostra como criar um grupo chamado leitor:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Membros

Você pode usar o member elemento para atribuir um grupo como membro de um grupo de segurança em Team Foundation Server.

<member name="" ></member>

A tabela a seguir descreve os atributos do elemento de membro.

Atributo

Descrição

name

Especifica o nome do membro que você está adicionando ao grupo.

O exemplo a seguir mostra como adicionar TestGroup1 como um membro do TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Permissões

Você deve especificar permissões para cada grupo que você criar. Você pode usar o permission elemento para essa finalidade.

<permission name="" class="" allow=""/>

A tabela a seguir descreve os atributos da permission elemento.

Atributo

Descrição

name

Identifica qual permissão que você está aplicando. Para obter uma lista de permissões que são suportados, consulte Configurando permissões, membros e grupos de inicial.

class

Identifica a classe ou a área, onde a permissão está sendo aplicada. Os seguintes valores são válidos:

  • NAMESPACE: Especifica o nível de conjunto de permissões.

  • PROJECT: Especifica as permissões no nível do projeto.

  • CSS_NODE: Especifica as permissões para exibir e gerenciar os caminhos de área para um projeto de equipe.

  • ITERATION_NODE:   Especifica permissões para exibir e gerenciar os caminhos de iteração de um projeto de equipe.

  • EVENT_SUBSCRIPTION: Especifica as permissões de exibição, se inscrever e cancelar a inscrição para e alterando as configurações de alerta para um projeto de equipe.

allow

Indica se a permissão está sendo permitido ou negado. Se esse atributo estiver definido como true, a permissão é concedida. Se esse atributo é definido como false, a permissão foi negada.

path

Identifica o nó do caminho de área ou caminho de iteração, onde a permissão está sendo aplicada. Esse atributo é válido somente quando class for definido como CSS_NODE ou ITERATION_NODE.

O exemplo a seguir mostra como conceder permissões ao grupo de segurança do leitor para que os membros podem exibir informações sobre um projeto de equipe, mas eles não podem modificar essas informações.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Consulte também

Conceitos

Configurando permissões de usuários e grupos

Personalizando as áreas funcionais dentro de um modelo de processo

Outros recursos

Configurando permissões, membros e grupos de inicial

Controlando o acesso a áreas funcionais

Gerenciando a permissão para criar ou modificar itens de trabalho