Ajouter des utilisateurs, des groupes et le contrôle d'accès à Release Management
Vous devez ajouter le compte d'utilisateur de toute personne qui souhaite configurer, démarrer ou approuver des versions sur Release Management. En outre, vous devez ajouter les comptes de service qui sont utilisés pour déployer des applications dans votre environnement de version. Vous pouvez ajouter des comptes d'utilisateur ou un groupe d'utilisateurs définis dans Team Foundation Server (TFS), Active Directory (AD) ou Release Management. Contrôle de l'accès aux fonctions des versions en fonction du rôle d'utilisateur ou des autorisations de groupe.
Tous les utilisateurs que vous ajoutez, individuellement ou via un groupe, appartiennent au groupe Tout le monde. Par défaut, les membres du groupe Tout le monde ont accès à toutes les opérations de gestion des versions, y compris l'ajout d'utilisateurs et définition d'autorisations.
Si vous souhaitez restreindre l'accès, vous devrez procéder comme suit :
Déterminer les groupes dont vous avez besoin.
Ajouter les groupes à Release Management, définir leurs autorisations et modifier les autorisations du groupe Tout le monde.
Ajouter un utilisateur ou un compte de service
Si vous n'avez pas installé Release Management Client, faites-le maintenant.
Si vous n'avez pas été ajouté au rôle Gestionnaire de versions, faites-vous ajouter maintenant par une personne disposant de ce rôle. Ce rôle est nécessaire pour gérer la sécurité.
Ouvrez la page Nouvel utilisateur (Administration > Gérer les utilisateurs).
Choisissez un compte d'utilisateur (utilisez le bouton points de suspension...) et définissez le rôle d'utilisateur.
N'assignez pas de rôle lorsque vous souhaitez limiter l'accès aux domaines fonctionnels. Liez plutôt le compte d'utilisateur au groupe dans lequel vous définissez des autorisations.
Affectez le rôle Gestionnaire de versions pour accorder l'accès aux fonctions suivantes :
Gérer les connexions entre TFS et Release Management.
Afficher et modifier tous les chemins d'accès à la version finale et les étapes qui sont définies dans un chemin d'accès à la version finale.
Pour les modèles de version, créer et modifier les modèles, afficher et modifier la séquence de déploiement et les variables de configuration pour toutes les étapes qui sont définies et ajouter des actions et des outils personnalisés.
Gérer les serveurs, les environnements, les actions, les outils et la sécurité.
Ajouter un groupe
Sélectionnez le type de groupe que vous souhaitez ajouter. (Administration > Gérer les groupes).
Sous l'onglet Sécurité, sélectionnez les autorisations que vous souhaitez activer pour ce groupe.
Sous Étapes, conserver le paramètre par défaut Tous les types de phase ou ajoutez une ou plusieurs phases.
Activez Modifier les valeurs et les serveurs cibles : les utilisateurs de ce groupe peuvent modifier la séquence de déploiement et les variables de configuration d'une étape ou d'une version. Sans cette autorisation, les informations sur la phase sont en lecture seule.
Activez Modifier les approbations et l'environnement : les utilisateurs de ce groupe peuvent modifier les approbations et les environnements d'une phase. Sans cette autorisation, les informations sur la phase sont en lecture seule.
Si vous créez un groupe Release Management (groupe non associé à TFS ou AD), liez des comptes d'utilisateur existants pour être qu'ils soient membres de ce groupe.
Ou, vous pouvez ajouter un compte d'utilisateur en sélectionnant le bouton Créer.
Modifiez le groupe Tout le monde afin de supprimer les autorisations pour lesquelles vous souhaitez restreindre l'accès. ////
Informez les utilisateurs que vous avez ajouté. Indiquez-leur qu'ils doivent installer Release Management Client ou redémarrer leur client. Ceci est nécessaire pour que leur client enregistre les modifications d'autorisation.
Quand vous créez un chemin d'accès à la version finale, sous l'onglet Sécurité, ajoutez le groupe et sélectionnez les autorisations que vous voulez activer pour ce groupe. Vous pouvez activer les autorisations suivantes sur un chemin d'accès à la version finale.
Afficher : les utilisateurs de ce groupe peuvent afficher le chemin d'accès à la version finale.
Modifier : les utilisateurs de ce groupe peuvent modifier le chemin d'accès à la version finale. Sans cette autorisation, l'utilisateur ne peut pas modifier une phase Chemin d'accès à la version finale, même avec une autorisation Modifier les approbations et l'environnement.
Gérer la sécurité : les utilisateurs de ce groupe exercent un contrôle total sur le chemin d'accès à la version finale.
Quand vous créez un modèle de version, sous l'onglet Sécurité, ajoutez le groupe et sélectionnez les autorisations que vous voulez activer pour ce groupe. Vous pouvez activer les autorisations suivantes sur un modèle de version.
Afficher : les utilisateurs de ce groupe peuvent afficher le modèle de version.
Modifier : les utilisateurs de ce groupe peuvent modifier le modèle de version.
Peut créer une version : les utilisateurs de ce groupe peuvent déclencher la création d'une version.
Gérer la sécurité : les utilisateurs de ce groupe exercent un contrôle total sur le chemin d'accès à la version finale.
Q et R
Q : Qui doit être ajouté en tant qu'utilisateur dans Release Management ?
R : Les utilisateurs suivants :
Tout utilisateur ayant besoin de créer, de démarrer ou d'approuver une version.
Tout utilisateur qui a besoin de gérer la configuration des versions, les serveurs, l'environnement et l'inventaire des outils et les actions utilisées pour déployer des applications.
Les comptes de service qui sont utilisés pour déployer des applications ou gérer des services Web.
Q : Quels groupes dois-je définir pour contrôler l'accès ?
R : Définissez des groupes en fonction des restrictions que vous souhaitez appliquer. Par exemple, vous pouvez limiter l'accès en fonction d'un ou plusieurs des rôles utilisateurs fonctionnels suivants. Vous pouvez définir ces groupes dans TFS, Active Directory ou via Release Management Client.
Approbateurs : ces utilisateurs approuvent ou valident une étape ou une phase au cours d'un cycle de lancement. Ils ont besoin que l'autorisation Modifier les approbations et l'environnement soit définie pour tous les types de phase qui devront approuver.
Responsables de déploiement : ces utilisateurs vont créer des modèles de version et lancer des versions basées sur les chemins d'accès à la version finale créés par les architectes de version. Ils ont besoin des autorisations Peut créer un modèle de version et Modifier les valeurs et les serveurs cibles pour tous les types de phase.
Architectes de versions : ces utilisateurs vont créer des chemins d'accès à la version finale qui définissent les phases de déploiement et tester la conception de ces chemins d'accès. Ils devront également tester les chemins d'accès à la version finale. Activez les autorisations suivantes :
Peut créer un modèle de version
Peut créer un chemin d'accès à la version finale
Peut gérer l'environnement
Peut utiliser un outil personnalisé dans les actions et les composants
Modifier les approbations et l'environnement
Modifier les valeurs et les serveurs cibles
Développeurs d'outils et d'actions : ces utilisateurs vont ajouter ou modifier des outils et des actions. Les actions de version définissent la séquence de déploiement pour chaque phase d'une version. Chaque action utilise un outil spécifique pour exécuter une commande avec un jeu d'arguments. Activez les autorisations suivantes pour ces utilisateurs : Peut gérer les stocks et Peut utiliser un outil personnalisé dans les actions et les composants.
Pour en savoir plus, consultez Libérer des actions pour déployer une application destinée à Release Management.
Administrateurs : ces utilisateurs vont gérer les serveurs et la sécurité pour toutes les opérations de gestion des versions. Activez toutes les autorisations pour les utilisateurs de ce groupe. Si vous ajoutez des utilisateurs individuellement, affectez-les au rôle Gestionnaire de versions.
Q : Je ne vois pas certains onglets ou éléments d'interface utilisateur.Pourquoi ?
R : Selon votre rôle d'utilisateur ou les autorisations assignées à votre groupe, certains éléments de l'interface utilisateur peuvent ne pas apparaitre. Par exemple, si vous n'avez pas les autorisations Peut gérer les stocks, l'onglet Stock ne s'affiche pas.
De même, si vous ne disposez pas des autorisations nécessaires pour modifier un objet, vous pourrez l'afficher, mais le bouton Enregistrer sera inactif. Si vous n'avez pas l'une des autorisations répertoriées dans le tableau suivant, l'élément d'interface utilisateur correspondant sera soit masqué, soit désactivé. Les Gestionnaire de versions, cependant, peuvent afficher et modifier toutes les informations.
Autorisation |
Élément d'interface utilisateur |
---|---|
Peut créer un modèle de version |
Onglet Configurer les applications > Modèle de version (masqué) |
Peut créer un chemin d'accès à la version finale |
Bouton Nouveau sur l'onglet Configurer les chemins d'accès > Chemins d'accès à la version finale (masqué) |
Peut gérer l'environnement |
Onglet Configurer les chemins d'accès > Environnements (masqué) |
Peut gérer le serveur |
Onglet Configurer les chemins d'accès > Serveur (masqué) |
Peut gérer les stocks |
Onglet Stock (qui fournit l'accès aux outils et actions) (masqué) |
Peut utiliser un outil personnalisé dans les actions et les composants |
Les champs Commande et Arguments ne peuvent pas être modifiées lorsque Aucun outil est sélectionné |
Modifier les valeurs et les serveurs cibles |
Pour les modèles de version : si l'utilisateur n'a pas cette autorisation définie pour un type de phase, les informations des onglets Configuration de déploiement et Variables de Configuration sont en lecture seule. Pour les versions : si l'utilisateur n'a pas cette autorisation définie pour un type de phase, les informations du volet Configuration de déploiement et Variables de Configuration sont en lecture seule. |
Modifier les approbations et l'environnement |
Pour les chemins d'accès à la version finale : si l'utilisateur n'a pas cette autorisation définie pour un type de phase, les informations de phase du chemin d'accès à la version finale sont en lecture seule. |
Q : Que se passe-t-il lorsque je désactiver un groupe ?
Les membres que vous ajoutez via un groupe Active Directory ou TFS restent membres actifs, même si vous désactivez ou supprimez le groupe. Pour supprimer ces membres, vous devez les supprimer manuellement à partir de la page Gérer les utilisateurs.