Compartir a través de

Complemento de grupos y permisos

  • Artículo

Puede definir los grupos de seguridad para controlar el acceso a las áreas funcionales de un proyecto de equipo. Además de los grupos de seguridad predeterminados en Visual Studio Team Foundation Server, puede configurar los grupos iniciales, los miembros del grupo y los permisos de seguridad de un proyecto de equipo personalizando los complementos de grupos y permisos. Con este complemento, puede definir grupos y agregar grupos y usuarios como miembros a los grupos, así como conceder permisos a los grupos.

En este tema se describe la estructura de sintaxis de los elementos groups, members y permissions que se utilizan en ese archivo del complemento de grupos y permisos. Para obtener más información sobre el uso de estos elementos, vea Configurar grupos iniciales, miembros y permisos.

En este tema

  • Nombre y ubicación del complemento de grupos

  • Definir los grupos

  • Definir los miembros

  • Definir los permisos

  • Referencia del elemento Groups

Nombre y ubicación del complemento de grupos

El complemento de grupos y permisos lo define el archivo de complemento GroupsandPermissions.xml, que debe ajustarse a la definición de esquema que se define en el archivo Gss.xsd. Puede descargar los archivos de esquema para las plantillas de proceso de la siguiente página del sitio web de Microsoft: Process Template and Work Item Schemas for Visual Studio Team Foundation.

En la siguiente tabla se resumen los nombres del archivo, la carpeta y el complemento de las plantillas de proceso de Microsoft Solutions Framework (MSF).

Nombre del archivo:

GroupsandPermissions.xml

Nombre de la carpeta:

Grupos y permisos

Nombre del complemento:

Microsoft.ProjectCreationWizard.Groups

Nota

Puede cambiar los nombres del archivo XML y de la carpeta pero no el del complemento. Visual Studio Team Foundation Server no incluye un mecanismo para la implementación de complementos de cliente, directivas u otras modificaciones. Si desea implementar este tipo de funcionalidad, debe utilizar su propio programa de instalación y distribución.

En el complemento de grupos y permisos, puede especificar una o más tareas y sus dependencias dentro del elemento taskXml. Generalmente, se especifica una tarea por grupo de seguridad que se crea para el proceso. Para obtener más información sobre cómo especificar las tareas, vea Definir las tareas para procesar un complemento.

Volver al principio

Definir los grupos

El elemento group se utiliza para especificar un nuevo grupo de seguridad en Team Foundation Server.

<group name="GroupName" description="GroupDescription"></group>

En el ejemplo siguiente se muestra cómo crear un grupo denominado Reader:

<task id="GroupCreation1" 
      name="Create Groups and Permissions" 
      plugin="Microsoft.ProjectCreationWizard.Groups" 
      completionMessage="Groups and Permissions created.">
   <taskXml>
      <groups>
         <group name="Readers"
                description="A group for users who have read access across the project">
            <permissions>
               <!-- permissions -->
            </permissions>
         </group>
      </groups>
   </taskXml>
</task>

Volver al principio

Definir los miembros

El elemento member se utiliza para asignar un grupo como miembro de un grupo de seguridad en Team Foundation Server.

<member name="MemberName" ></member>

En el ejemplo siguiente se muestra cómo agregar TestGroup1 como miembro de TestGroup2.

<task id="GroupCreation1" 
    <taskXml>
      <groups>
        <group name="TestGroup1" description="Test group 1.  Contains no members out of the box.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
        </group>
        <group name="TestGroup2" description="Test group 2.  Contains TestGroup1 and Project Administrators.">
          <permissions>
            <permission name="GENERIC_READ" class="PROJECT" allow="true" />
          </permissions>
          <members>
            <member name="TestGroup1" />
            <member name="$$PROJECTADMINGROUP$$" />
          </members>
        </group>
      </groups>
    </taskXml>
</task>

Volver al principio

Definir los permisos

Se deben especificar permisos para cada grupo que se cree. Debe utilizar el elemento permission para este fin.

<permission name="PermissionName" class="ClassName" allow="true | false"/>

En el ejemplo siguiente se muestra cómo conceder permisos al grupo de seguridad Reader, de forma que los miembros puedan ver información acerca de un proyecto de equipo pero no puedan modificarla.

<group name="Readers" description="A group for users who have read access across the project">
   <permissions>
     <permission name="GENERIC_READ" class="PROJECT" allow="true" />
     <permission name="GENERIC_READ" class="CSS_NODE" allow="true" />
     <permission name="WORK_ITEM_READ" class="CSS_NODE" allow="true" />
   </permissions>
</group>

Volver al principio

Referencia del elemento Groups

En la tabla siguiente se describen los elementos que se usan para definir los grupos y permisos iniciales de un proyecto de equipo. Estos elementos se especifican dentro de un elemento contenedor de taskXml en el archivo del complemento de grupos y permisos. Para obtener información sobre este elemento, vea Definir las tareas para procesar un complemento.

Nota de precauciónPrecaución

El archivo de esquema Gss.xsd no define los elementos property o properties. Al cargar la plantilla de proceso, el administrador de plantillas de proceso valida estos elementos antes de almacenarlos en Team Foundation Server.

Los elementos groups y group (grupos y permisos) son distintos de los elementos groups y group (plantilla de proceso). Para obtener información sobre los últimos pares de elementos, vea Referencia de elementos XML ProcessTemplate.

group

 
<group name="GroupName" description="GroupDescription">
   <permissions> . . . </permissions>
   <members> . . . </members>
</group>

group es un elemento secundario opcional de groups y Children.

Define un grupo y los permisos. Debe especificar los atributos name y description. El nombre del grupo debe tener entre 1 y 255 caracteres de longitud.

groups

 
<groups>
   <group> . . . </group>
</groups>

groups es un elemento secundario necesario de taskXml para el complemento de grupos y permisos.

Contiene las definiciones de permisos y grupos.

member

 
<member name="MemberName" ></member>

Para obtener información sobre cómo especificar grupos predeterminados, vea Macros de grupo y grupos predeterminados definidos en Team Foundation Server.

member es un elemento secundario necesario de members.

Especifica el nombre del grupo que se agrega como miembro de otro grupo. Puede crear grupos y rellenarlos automáticamente con los grupos predeterminados de Team Foundation Server, los grupos de proyectos previamente definido y grupos y usuarios en Active Directory.

members

 
<members>
   <member> . . . </member>
</members>

members es un elemento secundario opcional de group.

Especifica la colección de miembros que se agregará al grupo.

permission

 
<permission name="PermissionName" class="ClassName" allow="true | false" />

Donde las siguientes definiciones se aplican a cada atributo:

  • name: requerido. Especifica el nombre de un permiso. Para obtener más información, vea la tabla en la que se describe cada combinación de clase y nombre que puede especificar como permiso en el tema Configurar grupos iniciales, miembros y permisos.

  • class: requerido. Identifica la clase, o área, donde se concede el permiso de grupo. Los valores válidos son: NAMESPACE (nivel de colección), PROJECT (nivel de proyecto), CSS_NODE (nodo de área), ITERATION_NODE (nodo de iteración) y EVENT_SUBSCRIPTION (configuración de alertas).

  • allow: opcional. Especifica un valor verdadero o falso que indica si se permite el permiso.

permission es un elemento secundario necesario de permissions.

Especifica el permiso que se aplica al grupo.

permissions

 
<permissions >
   <permission> . . . </permissions>
</permissions >

permissions es un elemento secundario necesario de group.

Especifica la colección de permisos que se aplican al grupo.

Volver al principio

Vea también

Conceptos

Configurar usuarios, grupos y permisos

Personalizar las áreas funcionales en una plantilla de proceso

Otros recursos

Configurar grupos iniciales, miembros y permisos

Controlar el acceso a las áreas funcionales

Administrar permisos para crear o modificar elementos de trabajo

Historial de cambios

Fecha

Historial

Motivo

1 de abril de 2011

Agregada una nota sobre el archivo de esquema e información consolidada de sintaxis en una única referencia del elemento.

Mejora de la información.