|
|
由于实行CMMI规范,我对配置库进行了组织级的划分以及按角色进行权限划分。大致分为开发库、受控库、产品库,各个库下包括项目管理、配置管理、质量保证以及工程类文件夹。由于角色权限可能细化到3级或者更深的子目录,所以如果手动去分配的话,一天估计全干这毫无技术含量的事了,所以最后研究了TFS的命令以及数据库,形成了自动化批处理脚本。具体见下:- rem 创建项目级组1 O. I0 c" j2 b* y& b' d0 i4 g: ]3 R
- TFSSecurity /gc "vstfs:///Classification/TeamProject/0922675d-86b3-414e-812f-5d7c069a212b" "PM" "项目负责人" /collection:*
N: g$ ~. M. q2 a - 这命令是创建项目角色
- rem 赋予项目可读的权限
/ H4 f+ |) O3 d1 T - TFSSecurity /a+ $PROJECT:vstfs:///Classification/TeamProject/0922675d-86b3-414e-812f-5d7c069a212b GENERIC_READ n:[DefaultCollection]\CEO allow + T/ i9 s8 S) q
- /collection:*4 j6 s! I% L: {' ^5 u e; i
- 这命令是设置新建组的权限
- TFSSecurity /a+ CSS vstfs:///Classification/Node/850e5c5b-18c7-40aa-a19d-7c97d9c34518 WORK_ITEM_WRITE n:[DefaultCollection]\CEO allow /collection:*
3 [6 l$ |1 i' r$ q+ M) \ - 这命令是赋予组编辑工作项的权限
- rem 赋予团队查询的权限
6 P# g# X- l8 f - TFSSecurity /a+ WorkitemQueryFolders $/0922675d-86b3-414e-812f-5d7c069a212b/F5174D3B-2C11-498E-9EA0-63AE960459E5/ READ n:[DefaultCollection]\CEO allow /Collection:http:*) ?% V; _/ h- y7 V, z6 G
- 这命令是赋予组对团队查询可读,$/0922675d-86b3-414e-812f-5d7c069a212b/F5174D3B-2C11-498E-9EA0-63AE960459E5/ 这个参数比较特别,“/“的前半部的是项目属性Url,后半部是通过查询获得:SELECT a.id FROM [Tfs_DefaultCollection].[dbo].[QueryItems] a, [Tfs_DefaultCollection].[dbo].[TreeNodes] b where a.Projectid=b.id and b.Name=N'项目名称' and a.name=N'团队查询'
- tf permission /allow:Read,PendChange,Checkin,Lock /group:[DefaultCollection]\CEO $/项目名称/开发库/01.项目管理 /collection:*
1 ^8 y/ t z8 L2 a) t* W! |9 ^ - tf permission是负责分配具体的角色
" `& e' a( K t0 |- o1.在“安全性”里设置对项目可见1 \7 |4 B- {1 d- i5 {7 N
2.在“区域迭代”里设置工作项可编辑和读取* Y {6 S8 j1 N
3.最重要也是最容易忽略的一点,还要设置“团队查询”只读(VS2010中可通过“团队查询”--“安全性”手动设置). ]1 B- W9 X, G9 R0 _
G1 U( s3 U9 u, Q. [) U5 {2 ?
我这没说那么详细,目的是让大家自己去研究下,否则别人的始终是别人的,自己最后啥都不会。
6 G" r" H( M2 B, G& d: P. `" J |
|
|小黑屋|手机版|无图版|SCMLife.com
( 京ICP备06056490号-1 )
IP卡
狗仔卡
发表于 2012-12-3 20:11:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
发表于 2012-12-6 15:45:55
