Team Foundation Server 上に新しいセキュリティグループを作成する場合、group要素を使用します。
group要素の属性には、以下が指定可能です。
※グループには少なくとも1つのアクセス許可が必要です。
group要素の属性には、以下が指定可能です。
属性名 | 説明 |
---|---|
name | 作成するグループの名前 |
description | グループの説明 |
<group name="閲覧者" description="このグループのメンバーは、チームプロジェクトにアクセスできます。"> <permissions> <!-- permissions --> </permissions> </group>
グループは、他のグループのメンバーとして指定することも可能です。
元々存在する以下のような、すべてのグループに対して、新しいグループを追加することができます。
元々存在する以下のような、すべてのグループに対して、新しいグループを追加することができます。
- Team Foundation Setverにて定義されている、既定のグループ
- 先に作成されたグループ(GroupsandPermissions.xmlに定義されている)
- 例:[$$PROJECTNAMES$$]\Contributors など
TFSでは、プロジェクトコレクションやプロジェクトなどのレベルに合わせて、細かくアクセス権限を設定することができます。
指定可能なクラスは下表のようになっています。
指定可能なクラスは下表のようになっています。
クラス名 | PowerTools上の名前 | 説明 |
---|---|---|
NAMESPACE | Collection | チーププロジェクト コレクション に関する権限 |
PROJECT | Project | チームプロジェクト に関する権限 |
CSS_NODE | Area | 区分ノード に関する権限 |
ITERATION_NODE | Iteration | イテレーションノード に関する権限 |
EVENT_SUBSCRIPTION | Events | イベント(通知) に関する権限 |
クラスには、それぞれのアクセス権限を持っていて、それぞれのグループに対してアクセス権の付与を行うことができます。
ひとつのグループは、少なくともひとつの権限を付与する必要があります。
グループに新しくアクセス権限を設定する場合、permission要素を使用します。
permission要素の属性には、以下が指定可能です。
■指定例
左側のツリーに存在する、[Groups & Permissions] を選択すると、右側のペインにアクセス権指定フォームが表示されます。
ひとつのグループは、少なくともひとつの権限を付与する必要があります。
グループに新しくアクセス権限を設定する場合、permission要素を使用します。
permission要素の属性には、以下が指定可能です。
属性名 | 説明 |
---|---|
name | アクセス権限名を指定します |
class | アクセス権を設定するクラスを指定します |
allow | 許可(true)または禁止(false)を指定します (明示的に禁止を行う場合は、falseを指定することをおすすめします。} |
■指定例
<groups> <group name="開発者" description="このグループのメンバは、プロジェクトの作業項目の編集・閲覧を行うことができます。"> <permissions> <permission name="GENERIC_READ" class="PROJECT" allow="true" /> <permission name="WORKITEM_READ" class="CSS_NODE" allow="true" /> <permission name="WORKITEM_WRITE" class="CSS_NODE" allow="true" /> </permissions> </group> </groups>
- PowerToolsを使用する場合
左側のツリーに存在する、[Groups & Permissions] を選択すると、右側のペインにアクセス権指定フォームが表示されます。
![]() |
このクラスでは、プロジェクトコレクション全体に渡る権限の許可設定を行います。
主にプロジェクトコレクション管理者に適用されます。
主にプロジェクトコレクション管理者に適用されます。
権限名 | PowerTools上の名前 | 説明 |
---|---|---|
GENERIC_READ | Generic Read | ・チームプロジェクトコレクションのユーザー/グループとそのアクセス権限の閲覧 |
GENERIC_WRITE | Generic Write | ・チームプロジェクトコレクションのユーザー/グループに対するアクセス権の制御 |
CREATE_PROJECTS | Create Projects | ・チームプロジェクトコレクションに新しくプロジェクトを作成 |
MANAGE_TEMPLATE | Manage Process Templates | ・プロセステンプレートのアップロード/作成/編集/ダウンロード |
DIAGNOSTIC_TRACE | Trace Diagnostics | ・TFSのWebサービス診断トレース設定の変更 |
MANAGE_LINK_TYPES | Manage Link Types | ・作業項目のリンクタイプの追加/削除/変更 |
MANAGE_TEST_CONTROLLERS | Manage Test Controllers | ・テストコントローラーの追加/削除 |
このクラスでは、1つのプロジェクトにおける権限の許可設定を行います。
主にプロジェクト管理者に適用されます。
主にプロジェクト管理者に適用されます。
権限名 | PowerTools上の名前 | 説明 |
---|---|---|
GENERIC_READ | Generic Read | ・プロジェクトのユーザー/グループとそのアクセス権限の閲覧 |
GENERIC_WRITE | Generic Write | ・プロジェクトのユーザー/グループに対するアクセス権の制御 |
DELETE | Delete | ・プロジェクトの削除 |
PUBLISH_TEST_RESULTS | Publish Test Results | ・テスト結果をアプリケーション層にロード ・テスト実行の削除 |
DELETE_TEST_RESULTS | Delete Test Results | ・テスト結果の削除 |
ADMINISTER_BUILD | Administer Builds | ・ビルドの種類の作成 ・ビルドの種類の編集 ・カスタムビルドタスクの追加 ・チェックイン/完了ビルドの削除 ・現在進行中のビルド中止 |
START_BUILD | Start Builds | ・チームエクスプローラーまたはコマンドラインからのビルド開始 |
EDIT_BUILD_STATUS | Edit Build Status | ・ビルドに対し、"self test" や "ready for testing" など、ステータスのタグ付け |
UPDATE_BUILD | Update Build Store | ・Team Foundation ビルドデータベースストアを更新 |
VIEW_TEST_RESULTS | View Test Results | ・テスト結果の閲覧 |
MANAGE_TEST_ENVIRONMENTS | Manage Test Environment | ・テスト環境の作成/削除 |
MANAGE_TEST_CONFIGURATIONS | Manage Test Configuration | ・テスト設定の作成/削除 |
このクラスでは、特定の区分における権限の許可設定を行います。
プロセステンプレートの時点で区分の権限設定を行った場合、ルートノードの区分に対しての権限設定が行われます。
プロセステンプレートの時点で区分の権限設定を行った場合、ルートノードの区分に対しての権限設定が行われます。
権限名 | PowerTools上の名前 | 説明 |
---|---|---|
GENERIC_READ | Generic Read | ・区分ノードのアクセス権限閲覧 |
GENERIC_WRITE | Generic Write | ・区分ノードの作業項目名変更とアクセス権制御 |
DELETE | Delete | ・区分ノードの削除 ・他ノードと、この区分ノードのGENERIC_WRITE権限も持っている場合、区分ノード以下の作業項目の削除と再配置 |
CREATE_CHILDREN | Create Children Nodes | ・新しい区分ノードの作成 ・他ノードと、この区分ノードのGENERIC_WRITE権限も持っている場合、子ノードの移動と再配置 |
WORK_ITEM_READ | Work Item Read | ・区分ノード以下の作業項目閲覧 |
WORK_ITEM_WRITE | Work Item Write | ・区分ノード以下への作業項目登録と編集 |
MANAGE_TEST_PLANS | Manage Test Plans | ・テストプランの作成/編集 ・テストプランが稼働していない場合に限り、削除も可能 |
このクラスでは、特定のイテレーションにおける権限の許可設定を行います。
プロセステンプレートの時点でイテレーションの権限設定を行った場合、ルートノードのイテレーションに対しての権限設定が行われます。
プロセステンプレートの時点でイテレーションの権限設定を行った場合、ルートノードのイテレーションに対しての権限設定が行われます。
権限名 | PowerTools上の名前 | 説明 |
---|---|---|
GENERIC_READ | Generic Read | ・イテレーションノードのアクセス権限閲覧 |
GENERIC_WRITE | Generic Write | ・イテレーションノードのアクセス権限制御 ・ノード名の変更 |
DELETE | Delete | ・イテレーションノードの削除 ・他ノードと、このイテレーションノードのGENERIC_WRITE権限も持っている場合、ノード以下の作業項目の削除と再配置 |
CREATE_CHILDREN | Create Children Nodes | ・新しいイテレーションノードの作成 ・他ノードと、このイテレーションノードのGENERIC_WRITE権限も持っている場合、子ノードの移動/再配置 |
権限名 | PowerTools上の名前 | 説明 |
---|---|---|
GENERIC_READ | Generic Read | ・イベント通知の閲覧 |
GENERIC_WRITE | Generic Write | ・イベント通知の設定変更 |
UNSUBSCRIBE | Unsubscribe | ・イベント通知の取り消し |
タグ
このページへのコメント
iqfk9O <a href="http://maykziylkcva.com/">maykziylkcva</a>, [url=http://geyjtwkukxun.com/]geyjtwkukxun[/url], [link=http://opfexwrcjlpb.com/]opfexwrcjlpb[/link], http://zvmqymzeyyvv.com/