忘れないようにめもっとくためのWiki。C#とかTFSを中心に、たまにiPhone開発をちょこっと・・・

×

グループとは

グループの定義

Team Foundation Server 上に新しいセキュリティグループを作成する場合、group要素を使用します。
group要素の属性には、以下が指定可能です。
属性名説明
name作成するグループの名前
descriptionグループの説明
※グループには少なくとも1つのアクセス許可が必要です。

<group name="閲覧者" description="このグループのメンバーは、チームプロジェクトにアクセスできます。">
  <permissions>
    <!-- permissions -->
  </permissions>
</group>

グループのメンバー

グループは、他のグループのメンバーとして指定することも可能です。
元々存在する以下のような、すべてのグループに対して、新しいグループを追加することができます。
    • Team Foundation Setverにて定義されている、既定のグループ
    • 先に作成されたグループ(GroupsandPermissions.xmlに定義されている)
      • 例:[$$PROJECTNAMES$$]\Contributors など

アクセス許可の定義

指定可能なクラス

TFSでは、プロジェクトコレクションやプロジェクトなどのレベルに合わせて、細かくアクセス権限を設定することができます。
指定可能なクラスは下表のようになっています。
クラス名PowerTools上の名前説明
NAMESPACECollectionチーププロジェクト コレクション に関する権限
PROJECTProjectチームプロジェクト に関する権限
CSS_NODEArea区分ノード に関する権限
ITERATION_NODEIterationイテレーションノード に関する権限
EVENT_SUBSCRIPTIONEventsイベント(通知) に関する権限

アクセス権限の設定方法

クラスには、それぞれのアクセス権限を持っていて、それぞれのグループに対してアクセス権の付与を行うことができます。
ひとつのグループは、少なくともひとつの権限を付与する必要があります。
グループに新しくアクセス権限を設定する場合、permission要素を使用します。
permission要素の属性には、以下が指定可能です。
属性名説明
nameアクセス権限名を指定します
classアクセス権を設定するクラスを指定します
allow許可(true)または禁止(false)を指定します
(明示的に禁止を行う場合は、falseを指定することをおすすめします。}

■指定例
<groups>
  <group name="開発者" description="このグループのメンバは、プロジェクトの作業項目の編集・閲覧を行うことができます。">
    <permissions>
      <permission name="GENERIC_READ" class="PROJECT" allow="true" />
      <permission name="WORKITEM_READ" class="CSS_NODE" allow="true" />
      <permission name="WORKITEM_WRITE" class="CSS_NODE" allow="true" />
    </permissions>
  </group>
</groups>
  • PowerToolsを使用する場合
Visual Studio の [ツール] メニューから、[Process Editor] - [Process Templates] - [OpenProcessTemplates] を選択し、
左側のツリーに存在する、[Groups & Permissions] を選択すると、右側のペインにアクセス権指定フォームが表示されます。

クラスごとのアクセス権限

以下に、それぞれのクラスで指定可能なアクセス権について記載します。

NAMESPACE (Collection)

このクラスでは、プロジェクトコレクション全体に渡る権限の許可設定を行います。
主にプロジェクトコレクション管理者に適用されます。
権限名PowerTools上の名前説明
GENERIC_READGeneric Read・チームプロジェクトコレクションのユーザー/グループとそのアクセス権限の閲覧
GENERIC_WRITEGeneric Write・チームプロジェクトコレクションのユーザー/グループに対するアクセス権の制御
CREATE_PROJECTSCreate Projects・チームプロジェクトコレクションに新しくプロジェクトを作成
MANAGE_TEMPLATEManage Process Templates・プロセステンプレートのアップロード/作成/編集/ダウンロード
DIAGNOSTIC_TRACETrace Diagnostics・TFSのWebサービス診断トレース設定の変更
MANAGE_LINK_TYPESManage Link Types・作業項目のリンクタイプの追加/削除/変更
MANAGE_TEST_CONTROLLERSManage Test Controllers・テストコントローラーの追加/削除

PROJECT (Project)

このクラスでは、1つのプロジェクトにおける権限の許可設定を行います。
主にプロジェクト管理者に適用されます。
権限名PowerTools上の名前説明
GENERIC_READGeneric Read・プロジェクトのユーザー/グループとそのアクセス権限の閲覧
GENERIC_WRITEGeneric Write・プロジェクトのユーザー/グループに対するアクセス権の制御
DELETEDelete・プロジェクトの削除
PUBLISH_TEST_RESULTSPublish Test Results・テスト結果をアプリケーション層にロード
・テスト実行の削除
DELETE_TEST_RESULTSDelete Test Results・テスト結果の削除
ADMINISTER_BUILDAdminister Builds・ビルドの種類の作成
・ビルドの種類の編集
・カスタムビルドタスクの追加
・チェックイン/完了ビルドの削除
・現在進行中のビルド中止
START_BUILDStart Builds・チームエクスプローラーまたはコマンドラインからのビルド開始
EDIT_BUILD_STATUSEdit Build Status・ビルドに対し、"self test" や "ready for testing" など、ステータスのタグ付け
UPDATE_BUILDUpdate Build Store・Team Foundation ビルドデータベースストアを更新
VIEW_TEST_RESULTSView Test Results・テスト結果の閲覧
MANAGE_TEST_ENVIRONMENTSManage Test Environment・テスト環境の作成/削除
MANAGE_TEST_CONFIGURATIONSManage Test Configuration・テスト設定の作成/削除

CSS_NODE (Area)

このクラスでは、特定の区分における権限の許可設定を行います。
プロセステンプレートの時点で区分の権限設定を行った場合、ルートノードの区分に対しての権限設定が行われます。
権限名PowerTools上の名前説明
GENERIC_READGeneric Read・区分ノードのアクセス権限閲覧
GENERIC_WRITEGeneric Write・区分ノードの作業項目名変更とアクセス権制御
DELETEDelete・区分ノードの削除
・他ノードと、この区分ノードのGENERIC_WRITE権限も持っている場合、区分ノード以下の作業項目の削除と再配置
CREATE_CHILDRENCreate Children Nodes・新しい区分ノードの作成
・他ノードと、この区分ノードのGENERIC_WRITE権限も持っている場合、子ノードの移動と再配置
WORK_ITEM_READWork Item Read・区分ノード以下の作業項目閲覧
WORK_ITEM_WRITEWork Item Write・区分ノード以下への作業項目登録と編集
MANAGE_TEST_PLANSManage Test Plans・テストプランの作成/編集
・テストプランが稼働していない場合に限り、削除も可能

ITERATION_NODE (Iteration)

このクラスでは、特定のイテレーションにおける権限の許可設定を行います。
プロセステンプレートの時点でイテレーションの権限設定を行った場合、ルートノードのイテレーションに対しての権限設定が行われます。
権限名PowerTools上の名前説明
GENERIC_READGeneric Read・イテレーションノードのアクセス権限閲覧
GENERIC_WRITEGeneric Write・イテレーションノードのアクセス権限制御
・ノード名の変更
DELETEDelete・イテレーションノードの削除
・他ノードと、このイテレーションノードのGENERIC_WRITE権限も持っている場合、ノード以下の作業項目の削除と再配置
CREATE_CHILDRENCreate Children Nodes・新しいイテレーションノードの作成
・他ノードと、このイテレーションノードのGENERIC_WRITE権限も持っている場合、子ノードの移動/再配置

EVENT_SUBSCRIPTION (Events)

権限名PowerTools上の名前説明
GENERIC_READGeneric Read・イベント通知の閲覧
GENERIC_WRITEGeneric Write・イベント通知の設定変更
UNSUBSCRIBEUnsubscribe・イベント通知の取り消し
タグ

このページへのコメント

iqfk9O <a href="http://maykziylkcva.com/">maykziylkcva</a>, [url=http://geyjtwkukxun.com/]geyjtwkukxun[/url], [link=http://opfexwrcjlpb.com/]opfexwrcjlpb[/link], http://zvmqymzeyyvv.com/

0
Posted by tesmykayw 2013年11月14日(木) 15:51:38 返信

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

Wiki内検索

Menu

プログラミング

TFS 2010

プロセステンプレートの作成

開発環境

メンバーのみ編集できます