Controllare l'accesso ad aree funzionali
È possibile configurare le impostazioni di sicurezza iniziali per le seguenti aree funzionali per un progetto team: query del team, Controllo della versione di Team Foundation, Team Foundation Build e Visual Studio Lab Management. I modelli di processo per Microsoft Solutions Framework (MSF) assegnano diverse autorizzazioni ai gruppi di sicurezza predefiniti. È possibile modificare queste assegnazioni personalizzando il file del plug-in per l'area funzionale appropriata.
Per informazioni su come configurare gruppi di sicurezza per Visual Studio Team Foundation Server, vedere Configurare gruppi, team, membri e autorizzazioni iniziali.
Per altre informazioni su come amministrare utenti e gruppi e controllare l'accesso a Visual Studio Application Lifecycle Management (ALM), vedere Gestire utenti o gruppi in TFS.
Assegnare autorizzazioni alle aree funzionali
È possibile usare l'elemento funzionale permission per consentire o negare autorizzazioni per aree funzionali a un gruppo di sicurezza in Team Foundation Server, a un gruppo di Windows o a un'identità di Windows. Questo elemento deve essere usato nei file dei plug-in per la gestione degli elementi di lavoro, Controllo della versione di Team Foundation, Team Foundation Build e Lab Management. È necessario incapsulare l'elemento permission all'interno del contenitore corrispondente, ovvero l'elemento permissions. Per l'elemento funzionale permission usare la struttura di sintassi seguente:
<permission allow="PermissionName" identity="GroupName"/>
<permission deny="PermissionName" identity="GroupName"/>
<permission allow="PermissionName" deny="PermissionName" identity="GroupName"/>
La tabella seguente illustra gli attributi per l'elemento funzionale permission:
Attributo |
Descrizione |
|---|---|
allow |
Identifica le autorizzazioni concesse. Specificare le autorizzazioni come testo delimitato da virgole. Per i nomi delle autorizzazioni definite per ogni area funzionale, vedere le sezioni seguenti più avanti in questo argomento:
|
deny |
Identifica le autorizzazioni revocate. Specificare le autorizzazioni come testo delimitato da virgole. Nota Le autorizzazioni negate hanno la precedenza su quelle consentite. |
identity |
Specifica il gruppo di sicurezza in Team Foundation Server, il gruppo di Windows o l'identità di Windows a cui vengono applicate le autorizzazioni. Per informazioni sul formato da usare per specificare i gruppi, vedere "Gruppi predefiniti definiti in Team Foundation Server" in Configurare gruppi, team, membri e autorizzazioni iniziali. |
L'esempio seguente illustra come concedere autorizzazioni per consentire al gruppo Contributors di visualizzare compilazioni e definizioni di compilazione, accodare compilazioni e modificare la qualità di compilazione.
<taskXml>
<permission allow="Read, PendChange, Checkin, Label, Lock" identity="[$$PROJECTNAME$$]\Contributors"/>
</taskXml>
Nota
Se in fase di esecuzione non è possibile trovare un'autorizzazione per un'identità, l'autorizzazione viene cercata in tutti gli altri gruppi cui appartiene l'identità.Se l'autorizzazione non viene trovata, viene negata per impostazione predefinita.
Assegnare autorizzazioni per le query di elementi di lavoro
Nel file del plug-in degli elementi di lavoro, è possibile assegnare autorizzazioni che controllino l'accesso alle cartelle query del team. Le autorizzazioni della cartella query sono specifiche delle query e delle cartelle query. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.
Per assegnare queste autorizzazioni, usare l'elemento funzionale permission come illustrato nell'esempio seguente:
<Permission allow="Read, Contribute, Delete, ManagePermissions, FullControl" identity="="[$$PROJECTNAME$$]\$$PROJECTADMINGROUP$$" />
Nota
Per impostare le autorizzazioni dopo aver creato il progetto team, fare clic con il pulsante destro del mouse su una cartella query o su una query in Team Explorer, quindi scegliere Sicurezza.Per altre informazioni, vedere Impostare le autorizzazioni relative alle query.
La tabella seguente illustra le autorizzazioni per il controllo dell'accesso alle cartelle query e alle query. Vengono anche indicate le assegnazioni predefinite eseguite nei modelli di processo MSF. Per impostazione predefinita, gli autori o i proprietari delle query e delle cartelle query dispongono del controllo completo della gestione delle query create o di cui sono proprietari.
Autorizzazione |
Descrizione |
Readers, Contributors, Builders |
Creator Owners, Project Administrator Group, Project Collection Administrators |
|---|---|---|---|
Read |
Lettura. Consente di visualizzare ed eseguire una query o visualizzare una cartella query e il relativo contenuto. |
.png "segno di spunta"){kind=icon} |
|
Contribute |
Collaborazione. Consente di visualizzare e modificare una query o una cartella query e il relativo contenuto. |
|
|
Delete |
Eliminazione. Consente di visualizzare, modificare ed eliminare una query o una cartella query e il relativo contenuto. |
|
|
ManagePermissions |
Gestione autorizzazioni. Consente di gestire le autorizzazioni per una query o una cartella query e il relativo contenuto. |
|
|
FullControl |
Controllo completo. Consente di visualizzare, modificare, eliminare e gestire le autorizzazioni per una query o una cartella query e il relativo contenuto. |
|
Assegnare autorizzazioni per il controllo della versione
È possibile assegnare autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente modificando il file del plug-in per il controllo della versione. Le autorizzazioni del controllo della versione sono specifiche dei file e delle cartelle del codice sorgente. È possibile concedere l'accesso a utenti e gruppi in Windows o a gruppi predefiniti definiti per Team Foundation Server.
Per assegnare queste autorizzazioni, usare l'elemento funzionale permission come illustrato nell'esempio seguente:
<permission allow="Read, PendChange, Checkin, Label, Lock, Merge" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
Per impostare queste autorizzazioni, dopo avere creato il progetto team è possibile fare clic con il pulsante destro del mouse sulla cartella o il file in Esplora controllo codice sorgente, scegliere Proprietà e quindi fare clic sulla scheda Sicurezza.In tale scheda è possibile fare clic sull'utente o sul gruppo per cui si vuole modificare le autorizzazioni e quindi modificare quelle elencate in Autorizzazioni.È anche possibile impostare queste autorizzazioni usando lo strumento da riga di comando tf per il controllo della versione o lo strumento da riga di comando TFSSecurity.Per altre informazioni, vedere Riferimento alle autorizzazioni per Team Foundation Server.
La tabella seguente illustra le autorizzazioni per il controllo dell'accesso a file e cartelle del codice sorgente. Vengono anche indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Builders |
Project Administrator Group |
|---|---|---|---|---|---|
Read |
Lettura. Consente di visualizzare il contenuto di un file o di una cartella. Se un utente dispone delle autorizzazioni di Lettura per una cartella ma non per i file in essa contenuti, potrà visualizzare i nomi e le proprietà di tali file, ma non potrà aprirli. |
|
|
|
|
PendChange |
Estrai. Consente di estrarre un elemento e di apportarvi una modifica in sospeso. Tra gli esempi di modifiche in sospeso sono incluse l'aggiunta, la modifica, la ridenominazione, l'eliminazione, l'annullamento dell'eliminazione, la creazione di rami e l'unione di un file. |
|
|
|
|
Merge |
Unisci. Consente di unire modifiche nel percorso per cui si dispone delle autorizzazioni. |
|
|
|
|
Checkin |
Archivia. Consente di archiviare elementi ed esaminare i commenti dell'insieme di modifiche salvato. Le modifiche in sospeso vengono eseguite quando l'utente archivia l'elemento. |
|
|
|
|
Label |
Etichetta. Consente di etichettare gli elementi. |
|
|
|
|
Lock |
Blocca. Consente di bloccare un elemento in modo che altri utenti non possano aggiornarlo. |
|
|
|
|
ReviseOther |
Esamina modifiche di altri utenti. Consente di modificare il contenuto dei commenti dell'insieme di modifiche di un altro utente e le note di archiviazione. |
|
|||
UnlockOther |
Sblocca modifiche di altri utenti. Consente di rimuovere un blocco di un altro utente. |
|
|||
UndoOther |
Annulla modifiche di altri utenti. Consente di annullare le modifiche in sospeso di un altro utente. |
|
|||
LabelOther |
Amministra etichette. Consente di modificare un'etichetta di un altro utente. |
|
|||
AdminProjectRights |
Gestione autorizzazioni. Consente di configurare le impostazioni di sicurezza per il controllo della versione. |
|
|||
CheckinOther |
Archivia modifiche di altri utenti. Consente di eseguire un'archiviazione al posto di un altro utente. Questa autorizzazione è obbligatoria per le utilità di conversione. |
|
|||
ManageBranch |
Gestione branch. Gli utenti che dispongono di questa autorizzazione per un percorso specificato possono convertire qualsiasi cartella sotto quel percorso in un branch. Gli utenti che dispongono di questa autorizzazione per un branch possono anche modificarne le proprietà, assegnarvi un nuovo elemento padre e convertirlo in una cartella. Con questa autorizzazione gli utenti possono creare un branch di questo branch solo se dispongono anche dell'autorizzazione Unisci per il percorso di destinazione, ma non per un branch per il quale non dispongono dell'autorizzazione Gestione branch. |
|
Assegnare autorizzazioni per la compilazione
È possibile assegnare autorizzazioni che controllano l'accesso ad attività di compilazione modificando il file del plug-in Compilazione. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per informazioni sul formato da usare per specificare i gruppi, vedere "Gruppi predefiniti definiti in Team Foundation Server" in Configurare gruppi, team, membri e autorizzazioni iniziali.
Per assegnare queste autorizzazioni, usare l'elemento funzionale permission come illustrato nell'esempio seguente:
<Permission allow="ViewBuildDefinition, QueueBuilds, ViewBuilds, EditBuildQuality" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
Per impostare queste autorizzazioni dopo aver creato il progetto team, aprire il progetto in Team Explorer, fare clic con il pulsante destro del mouse su Compilazioni, quindi scegliere Sicurezza.È possibile applicare le autorizzazioni a una definizione di compilazione specifica facendo clic con il pulsante destro del mouse sulla definizione di compilazione e quindi scegliendo Sicurezza.Per applicare le autorizzazioni a una cartella di compilazione, fare clic con il pulsante destro del mouse sulla cartella e quindi scegliere Sicurezza.È inoltre possibile impostare queste autorizzazioni mediante lo strumento da riga di comando TFSSecurity.Per altre informazioni, vedere Riferimento alle autorizzazioni per Team Foundation Server.
La tabella seguente illustra le autorizzazioni che è possibile assegnare per il controllo dell'accesso alle funzioni di compilazione di un progetto team. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Nota
Assegnare l'autorizzazione Override della convalida di archiviazione tramite compilazione solo ad account del servizio per i servizi di compilazione e ad amministratori della compilazione responsabili della qualità del codice.Per altre informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Build Administrators |
Project Administrators |
Project Collection Administrators |
|---|---|---|---|---|---|---|
ViewBuildDefinition |
Visualizza definizione di compilazione. Consente di visualizzare le definizioni di compilazioni create per il progetto team. |
|
|
|
|
|
ViewBuilds |
Visualizza compilazioni. Consente di visualizzare le compilazioni in coda e completate per questo progetto team. |
|
|
|
|
|
EditBuildQuality |
Modifica qualità di compilazione. Consente di aggiungere informazioni sulla qualità della compilazione tramite l'interfaccia per Team Foundation Build. |
|
|
|
|
|
QueueBuilds |
Accoda compilazioni. Consente di aggiungere una compilazione alla coda tramite l'interfaccia per Team Foundation Build o al prompt dei comandi. |
|
|
|
|
|
DeleteBuildDefinition |
Elimina definizione di compilazione. Consente di eliminare le definizioni di compilazione. |
|
|
|
||
DeleteBuilds |
Elimina compilazioni. Consente di eliminare una compilazione completata. |
|
|
|
||
DestroyBuilds |
Rimuovi compilazioni. Consente di eliminare in modo definitivo una compilazione completata. |
|
|
|
||
EditBuildDefinition |
Modifica definizione di compilazione. Consente di creare e modificare le definizioni di compilazione. |
|
|
|
||
ManageBuildQualities |
Gestisci qualità di compilazione. Consente di aggiungere o rimuovere qualità di compilazione, ad esempio Pronta per la distribuzione, Rifiutata o In analisi. Per altre informazioni, vedere Aggiungere o rimuovere i valori di qualità di compilazione. |
|
|
|
||
ManageBuildQueue |
Gestisci coda di compilazione. Consente di annullare, riclassificare in ordine di priorità o posticipare le compilazioni in coda. |
|
|
|
||
RetainIndefinitely |
Conservazione illimitata. Consente di contrassegnare una compilazione in modo che non venga eliminata automaticamente da eventuali criteri di conservazione applicabili. |
|
|
|
||
StopBuilds |
Interrompi compilazioni. Consente di interrompere una compilazione in corso. |
|
|
|
||
OverrideBuildCheckInValidation |
Override della convalida di archiviazione tramite compilazione. Consente di eseguire il commit di un insieme di modifiche che influisce su una definizione di compilazione gestita senza prima eseguire lo shelving e la compilazione delle modifiche da parte del sistema. Per altre informazioni, vedere Archiviare modifiche in sospeso controllate da una compilazione di archiviazione gestita. |
|
||||
UpdateBuildInformation |
Aggiorna informazioni compilazione. Consente di aggiungere informazioni sulla qualità di una compilazione. Questa autorizzazione deve essere assegnata solo ad account del servizio. |
Assegnare autorizzazioni per Lab Management
È possibile controllare l'accesso alle attività di Lab Management modificando il file del plug-in Lab. Le autorizzazioni per Lab Management sono specifiche per macchine virtuali, ambienti e altre risorse. È possibile concedere l'accesso a utenti e gruppi in Windows e a gruppi in Team Foundation Server. Per assegnare queste autorizzazioni, usare l'elemento funzionale permission come illustrato nell'esempio seguente:
<permission allow="Read, Create, Write, Edit, Start, Stop, ManageSnapshots, Pause" identity="[$$PROJECTNAME$$]\@@Contributors@@" />
Nota
È possibile impostare le autorizzazioni per Lab Management usando lo strumento da riga di comando TFSLabConfig.Per visualizzare informazioni su una risorsa lab specifica, è necessario disporre dell'autorizzazione Lettura per tale risorsa.Per eliminare un percorso, è necessario disporre dell'autorizzazione Elimina percorsi lab per quel percorso. Per altre informazioni, vedere Comando TFSLabConfig Permissions.
La tabella seguente illustra le autorizzazioni che è possibile assegnare per controllare l'accesso a Visual Studio Lab Management. Vengono inoltre indicate le assegnazioni predefinite eseguite nei modelli di processo MSF.
Autorizzazione |
Descrizione |
Readers |
Contributors |
Gruppo Project Collection Build Service Accounts |
Gruppo Team Project Administrators |
Gruppo Project Collection Administrators |
|---|---|---|---|---|---|---|
Read |
Visualizza risorse lab. Consente di visualizzare informazioni per varie risorse di Lab Management, inclusi gruppi host della raccolta, gruppi host del progetto e ambienti. |
|
|
|
|
|
Create |
Importa macchina virtuale o modello. Consente di importare una macchina virtuale da una condivisione di libreria Virtual Machine Manager (VMM). Questa autorizzazione differisce dall'autorizzazione Scrittura in quanto gli utenti possono creare un oggetto in Lab Management, ma non possono scrivere nel gruppo host VMM o nella condivisione di libreria. |
|
|
|
||
Write |
Scrivi ambiente e macchine virtuali. Consente di creare ambienti. Gli utenti che dispongono di questa autorizzazione per una condivisione di libreria del progetto possono archiviare ambienti e macchine virtuali. |
|
|
|
|
|
Edit |
Modifica ambiente e macchine virtuali. Consente di modificare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di modifica. |
|
|
|
|
|
Start |
Avvia. Consente di avviare un ambiente. |
|
|
|
|
|
Stop |
Arresta. Consente di arrestare un ambiente. |
|
|
|
|
|
Pause |
Sospendi. Consente di sospendere un ambiente. |
|
|
|
||
ManageSnapshots |
Gestisci snapshot. Consente di eseguire tutte le attività di gestione degli snapshot, incluse acquisizione, ripristino, ridenominazione, eliminazione e lettura di uno snapshot. |
|
|
|
|
|
Delete |
Elimina ambiente e macchine virtuali. Consente di eliminare ambienti e macchine virtuali. Viene verificata l'autorizzazione per l'oggetto in fase di eliminazione. |
|
|
|||
ManageLocation |
Gestisci percorsi lab. Consente di modificare i percorsi delle risorse per Lab Management, inclusi i gruppi host della raccolta, i progetti di libreria della raccolta, i gruppi host del progetto e le condivisioni di libreria del progetto. Questa autorizzazione per percorsi a livello di raccolta (gruppi host della raccolta e condivisioni di libreria della raccolta) consente inoltre a un utente di creare percorsi a livello di progetto (gruppi host del progetto e condivisioni di libreria del progetto). |
|
|
|||
DeleteLocation |
Elimina percorsi lab. Consente di eliminare i percorsi delle risorse per Lab Management, inclusi i gruppi host della raccolta, i progetti di libreria della raccolta, i gruppi host del progetto e le condivisioni di libreria del progetto. |
|
|
|||
ManageChildPermissions |
Gestisci autorizzazioni figlio. Consente di modificare le autorizzazioni di tutti gli oggetti figlio di Lab Management. Se, ad esempio, un utente dispone di questa autorizzazione per un gruppo host del progetto team, tale utente potrà modificare le autorizzazioni per tutti gli ambienti nel gruppo. |
|
|
|||
ManagePermissions |
Gestione autorizzazioni. Consente di modificare le autorizzazioni per un oggetto di Lab Management. Viene verificata l'autorizzazione per l'oggetto le cui autorizzazioni sono in fase di modifica. |
|
||||
EnvironmentOps |
Operazioni nell'ambiente. Consente di avviare, arrestare, sospendere e gestire snapshot, oltre all'esecuzione di altre operazioni in un ambiente. |