TFS 2008 权限攻略2（自定义组权限）

1 使用TFS添加自定义组

    团队资源管理器项目下的"团队项目设置"中，点击"组成员资格"。新建一个项目级的组。

    团队资源管理器项目下的"团队项目设置"中，点击"安全性"。赋予此组权限。

    "源代码管理器"中，右键点击项目，点击"属性"、"安全性"。赋予此组权限。

这里还是有必要说明下，再无法套用默认组权限的情况下十分适用。

 

2 在过程模板中定义组权限

    安装"Visual Studio Team System 2008 Team Foundation Server Power Tools"（这里有篇中文的介绍）

    从"工具"、"Process Editer"、"Process Templates"、"Open Process Template"中打开一个模板。

    在Groups & Permissions里面创建自定义组权限。

    注意，这个Power Tools似乎又bug。在保存的时候可能出现只能保存第一次的内容。因此我一般都是编辑完后保存一次，再打开模板继续编辑。

 

权限设置说明    

此权限表我省略了"Namespace"列，因为那个属于TFS全局权限，对于项目级权限定义没有意义，所以一般都不要给。

灰色属于无法设置列

具体权限可参考MSDN的TFS权限说明

权限设置
说明
Permission	PROJECT	CSS_NODE
ADMINISTER_BUILD	具有此权限的用户可以创建和编辑新的生成类型，添加或签入自定义生成任务，删除已完成的生成或中止当前正在进行的生成。
ADMINISTER_WAREHOUSE
CREATE_CHILDREN		具有此权限的用户可以创建新的区域节点并重新排列任何子区域节点的顺序。
CREATE_PROJECTS
Delete	Deleteteamproject 是项目级别的权限，在用户创建测试或者有必须删除的错误项目时使用。它是项目特定的权限。	具有此权限的用户可以删除区域节点。同时会删除被删除的父节点下的任何子节点。
EDIT_BUILD_STATUS	编辑版本质量
GENERIC_READ	具有此权限的用户可以查看项目级别的组（他们的成员）以及用户和他们的权限，除非更特定的权限拒绝查看某些项。	具有此权限的用户可以编辑该区域节点下的工作项。
GENERIC_WRITE	具有此权限的用户可以编辑项目级别的组和权限。创建、删除或重命名项目级别的 Team Foundation Server 应用程序组。	具有此权限的用户可以重命名该区域节点。
PUBLISH_TEST_RESULTS	发布测试结果
START_BUILD	启动生成
UPDATE_BUILD	用于更新TFS数据库存储区，应授予服务账户
WORK_ITEM_READ		具有此权限的用户可以查看该区域节点下的工作项，但不能编辑或更改这些工作项。
WORK_ITEM_WRITE		具有此权限的用户可以编辑该区域节点下的工作项。

 

权限设置例子

这样就可以添加相应的自定义权限组了。我为公司设计了8个默认组，如测试人员，开发人员，项目生成人员等。。。以下为几个例子。

测试人员
说明：测试人员，负责团队中的测试工作。具有项目的访问权，工作项的访问权。可进行生成操作。
Permission	PROJECT	CSS_NODE
ADMINISTER_BUILD
ADMINISTER_WAREHOUSE
CREATE_CHILDREN
CREATE_PROJECTS
Delete
EDIT_BUILD_STATUS
GENERIC_READ	Allow
GENERIC_WRITE
PUBLISH_TEST_RESULTS	Allow
START_BUILD	Allow
UPDATE_BUILD
WORK_ITEM_READ		Allow
WORK_ITEM_WRITE		Allow

 

开发人员
说明：开发人员，负责团队中的开放工作。具有项目的访问权，工作项的访问权，代码的访问权。可进行生成操作。
Permission	PROJECT	CSS_NODE
ADMINISTER_BUILD
ADMINISTER_WAREHOUSE
CREATE_CHILDREN
CREATE_PROJECTS
Delete
EDIT_BUILD_STATUS
GENERIC_READ	Allow	Allow
GENERIC_WRITE
PUBLISH_TEST_RESULTS	Allow
START_BUILD	Allow
UPDATE_BUILD
WORK_ITEM_READ		Allow
WORK_ITEM_WRITE		Allow