TFS API中的用戶權限 - 開始構建，管理構建

Question

我正在尋找一種方法來確定用戶是否具有給定項目的「開始構建」權限。

截至目前，我知道VersionControlServer對象可用於返回項目內用戶有效權限的字符串數組。但是，當我在VersionControlServer上運行GetEffectivePermissions方法時，「開始構建」和「管理構建」權限不包括在列出用戶權限的陣列中。

我假設（不正確？），這是因爲我查詢的版本控制服務器，它不控制生成權限。

我如何通過TFS 2008 API找到用戶有效的「構建相關」權限？

Answer 1

不幸的是，Team Build沒有像版本控制這樣的成熟的客戶端對象模型。 2008年情況好多了，但它仍然缺乏自己的安全API。所以，你必須水平下臺提供的服務器級的更基本的Web服務接口：

• IAuthorization
• ICommonStructure
• IGroupSecurity

下面是PowerShell中快速演示：

# add me to the Build Services security group 
$tfs = Get-TfsServer njtfs -all 
$user = $tfs.gss.ReadIdentityFromSource($tfs.GSS_SearchFactor::AccountName, "rberg") 
$uri = $tfs.css.GetProjectFromName("Test-ConchangoV2").uri 
$role = $tfs.gss.ListApplicationGroups($uri) | ? { $_.displayname -match "Build" } 
$tfs.gss.AddMemberToApplicationGroup($role.Sid, $user.Sid) 

# explicitly give me the Administer Builders permission 
$ace = new-object $tfs.GSS_AccessControlEntry ADMINISTER_BUILD, $user.Sid, $false 
$objectId = [Microsoft.TeamFoundation.PermissionNamespaces]::Project + $Uri 
$tfs.AUTH.AddAccessControlEntry($objectId, $ace) 

# print build-related ACLs 
$tfs.AUTH.ReadAccessControlList($objectId) | 
    ? { $_.actionId -like "*build" } | 
    ft -auto ActionId, Deny, @{ 
     Label = "Name"; 
     Expression = { $tfs.gss.ReadIdentity($tfs.GSS_SearchFactor::Sid, $_.Sid, $tfs.GSS_QueryMembership::none).DisplayName } 
    } 

不幸的是，有了這個低水平l API沒有「有效權限」的一站式購物。 Auth服務可以通過多個組成員身份解析應用於用戶的各種ACE，以及​​父 - >子繼承的有限形式，但我不認爲它知道版本控制層次結構 - 只有「常見結構「（又名團隊項目 - >區域&迭代）層次結構。幸運的是，構建權限的深度只有1級（始終存儲在團隊項目根目錄中），因此這不應該成爲您的問題。