更新:2007 年 11 月
「群組和權限」外掛程式會定義 Team 專案的初始安全性群組與其權限。此外掛程式的名稱是 Microsoft.ProjectCreationWizard.Groups,而「群組和權限」XML 檔的名稱則是 GroupsandPermissions.xml,位於流程範本資料夾階層架構的 [群組和權限] 資料夾中。如果有需要,您可以變更此 XML 檔案和資料夾的名稱。
在 XML 檔中,指定一或多項工作及其相依性。一般而言,您要替每個安全性群組指定一項工作,以便針對流程來建立。如需範例以了解如何指定簡單的安全性群組和權限的工作,請參閱 MSF for Agile Software Development 流程範本。
.gif "注意事項") 注意事項: |
|---|
Team Foundation Server 並未包含部署用戶端外掛程式、原則或其他修改的機制。如果您想要將外掛程式、原則或其他修改部署至 Team 總管,就必須使用您自己的散發與安裝程式。 |
群組
使用群組項目指定新的 Team Foundation Server 安全性群組。
<group name="" description=""></group>
下表將說明群組項目的屬性。
屬性 |
描述 |
|---|---|
name |
指定要建立之群組的名稱。 |
description |
提供群組的說明,以協助使用者了解此群組的用途。 |
下面範例將示範如何建立名為 Reader 的群組。
<task id="GroupCreation1"
name="Create Groups and Permissions"
plugin="Microsoft.ProjectCreationWizard.Groups"
completionMessage="Groups and Permissions created.">
<taskXml>
<groups>
<group name="Readers"
description="A group for those with read access across the project">
<permissions>
<!-- permissions -->
</permissions>
</group>
</groups>
</taskXml>
</task>
使用權限
您還必須針對所指定的每一個群組來指定權限。為了這個目的,請使用權限項目。
<permission name="" class="" allow=""/>
下表將說明權限項目的屬性。
屬性 |
描述 |
|---|---|
name |
識別所套用的權限。 |
class |
識別套用權限的類別或區域。 |
allow |
可以是 true 或 false 值,用來識別是要允許或拒絕權限。 |
下表將說明類別與名稱的每一種組合,您可以使用這樣的組合來指定權限。
類別 |
名稱 |
描述 |
||
|---|---|---|---|---|
NAMESPACE |
GENERIC_READ |
除非有更明確的權限加以拒絕,否則具有這項權限的使用者可以檢視伺服器層級的群組 (其成員)、使用者與其權限。 |
||
NAMESPACE |
GENERIC_WRITE |
具有這項權限的使用者可以編輯伺服器層級的群組與權限。 他們可以:
|
||
NAMESPACE |
MANAGE_EVERYONE_GROUP |
可以在 Team Foundation Valid Users 全域群組中新增或移除成員。 |
||
NAMESPACE |
CREATE_PROJECTS |
具有這項權限的使用者,只要他也具有對 SharePoint 和 Report Server 的系統管理權限,就可以建立新的 Team 專案。 |
||
NAMESPACE |
ADMINISTER_WAREHOUSE |
具有這項權限的使用者可以經由 WarehouseController.asmx Web 服務的 ChangeSetting Web 方法來變更倉儲設定。例如,這可以讓使用者經由 ChangeSetting Web 方法來設定計算 OLAP Cube 的更新間隔。 |
||
NAMESPACE |
MANAGE_TEMPLATE |
只有具有這項權限的使用者可以下載或上載流程範本。 |
||
PROJECT |
GENERIC_READ |
除非有更明確的權限拒絕使用者檢視特定項目,否則具有這項權限的使用者可以檢視專案層級的群組 (其成員)、使用者與其權限。 |
||
PROJECT |
GENERIC_WRITE |
具有這項權限的使用者可以編輯專案層級的群組與權限。 他們可以:
|
||
PROJECT |
DELETE |
Deleteteamproject 是專案層級的權限,當使用者建立了測試專案或不良專案而必須加以刪除時,就是使用這項權限的時機。它是一種專門用於專案的權限。 |
||
PROJECT |
PUBLISH_TEST_RESULTS |
這項權限會控制使用者是否可以將測試結果上載至應用程式層的資料,以及是否可以移除測試回合。 |
||
PROJECT |
DELETE_TEST_RESULTS |
具有這項權限的使用者可以刪除測試結果。 |
||
PROJECT |
ADMINISTER_BUILD |
具有這項權限的使用者可以建立新的組建類型、編輯新的組建類型、加入或簽入自訂組建工作、刪除完成的組建,或中止目前正在進行的組建。 |
||
PROJECT |
START_BUILD |
只有具有這項權限的使用者可以經由 Team 總管或命令列啟動組建。 |
||
PROJECT |
EDIT_BUILD_STATUS |
可讓使用者以像是「自我測試」或「可以開始測試」這樣的特性值來「標記」組建,您可以經由 Build 總管使用者介面來達成這個目的。特性標記存放於 Team Foundation Build 資料庫存放區中。 |
||
PROJECT |
UPDATE_BUILD |
這項權限必須授與為了更新 Team Foundation Build 資料庫存放區而執行 Build Service 的帳戶。這個使用權限應該僅指派給 Service Accounts 而非個別使用者。 |
||
CSS_NODE |
GENERIC_READ |
具有這項權限的使用者可以編輯位於這個區域節點下的工作項目。 |
||
CSS_NODE |
GENERIC_WRITE |
具有這項權限的使用者可以重新命名這個區域節點。 |
||
CSS_NODE |
CREATE_CHILDREN |
具有這項權限的使用者可以建立新的區域節點,以及重新排列任何子區域節點的順序。 |
||
CSS_NODE |
DELETE |
具有這項權限的使用者可以刪除區域節點,位於被刪除之節點下的任何子節點也會同時被刪除。 |
||
CSS_NODE |
WORK_ITEM_READ |
具有這項權限的使用者可以檢視這個區域節點下的工作項目,但不能編輯或進行變更。 |
||
CSS_NODE |
WORK_ITEM_WRITE |
具有這項權限的使用者可以編輯位於這個區域節點下的工作項目。 |
||
EVENT_SUBSCRIPTION |
GENERIC_READ |
具有這項權限的使用者可以檢視警示。 |
||
EVENT_SUBSCRIPTION |
GENERIC_WRITE |
具有這項權限的使用者可以變更警示設定。 |
||
EVENT_SUBSCRIPTION |
UNSUBSCRIBE |
具有這項權限的使用者可以取消訂閱警示。 |
下面範例將示範如何將權限授與 Reader 安全性群組,以便讓讀者可以檢視 Team 專案資訊,但不能進行修改。
<group name="Readers" description="A group for those with read access across the project">
<permissions>
<permission name="GENERIC_READ" class="PROJECT" allow="true" />
<permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
<permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
</permissions>
</group>
請參閱
工作
概念
Windows SharePoint Services 流程範本外掛程式