次の方法で共有


リリース管理へのユーザーとグループ、および制御アクセスの追加

Release Management にリリースを設定、開始、または承認するユーザーのユーザー アカウントを追加する必要があります。 また、リリース環境でアプリケーションの配置に使用されるサービス アカウントを追加する必要があります。 ユーザー アカウントまたは、Team Foundation Server (TFS)、Active Directory (AD)、Release Management 理で定義されているユーザー グループを追加できます。 ユーザー ロールまたはグループのアクセス許可に基づいてリリース機能へのアクセスを制御します。

個別かグループかにかかわらず、追加したすべてのユーザーは全員グループに属します。 既定で、全員グループのメンバーは、ユーザーの追加やアクセス許可の設定など、すべての Release Management 操作へのアクセス許可があります。

アクセスを制限するには、これらの手順に従います。

  1. 必要なグループを決定します。

  2. TFS でこれらのグループを定義するか、または AD でこれらのグループを定義します。

  3. グループを Release Management に追加し、アクセス許可を設定して、全員グループのアクセス許可を変更します。

個々のユーザーまたはサービス アカウントの追加

  1. Release Management クライアントをインストールしていない場合は、この段階でインストールします

  2. リリース マネージャー ロールに追加されていない場合は、そのロールにユーザーをこの段階で追加してください。 このロールはセキュリティを管理する必要があります。

  3. [新規ユーザー] ページを開きます ([管理] > [ユーザーの管理])。

    [管理] タブ、[ユーザーの管理]、[新規作成] ボタン

  4. ユーザー アカウントをクリックし ([省略記号] を使用)、ユーザー ロールを設定します。

    機能領域へのアクセスを制限する場合はロールを割り当てないようにします。 代わりに、アクセス許可を設定するグループにユーザー アカウントをリンクします。

    次の機能へのアクセスを許可するには、リリース マネージャー ロールを割り当てます。

    • TFS と Release Management 間の接続を管理します。

    • リリース パスで定義されたすべてのリリース パスとステージを表示および編集します。

    • リリース テンプレート用に、テンプレートを作成および編集し、定義されたすべてのステージの配置シーケンスと構成変数を表示および編集して、カスタム ツールとアクションを追加します。

    • サーバー、環境、アクション、ツール、セキュリティを管理します。

グループの追加

  1. 追加するグループの種類を選択します ([管理] > [グループの管理])。

    [管理]、[グループの管理]、[新規作成] を使用した新しいグループの作成

  2. [セキュリティ] タブで、このグループに対して有効にするアクセス許可を選択します。

    [グループ] ページ、[セキュリティ] タブ

  3. [ステージ] で、既定の [すべてのステージ タイプ] のままにするか、1 つ以上のステージを追加します。

    • [値とターゲット サーバーの編集] を有効にする: このグループのユーザーは、リリースまたはステージの配置シーケンスと構成変数を編集できます。 このアクセス許可がない場合、ステージ情報は読み取り専用です。

    • [承認と環境の編集] を有効にする: このグループのユーザーは、ステージの承認および環境を編集できます。 このアクセス許可がない場合、ステージ情報は読み取り専用です。

  4. Release Management グループ (TFS または AD に関連付けられていないもの) を作成する場合は、このグループのメンバーになる既存のユーザー アカウントをリンクします。

    [グループ] ページで、[既存のリンク] タブを使用した既存のユーザーのリンク

    または、[作成] をクリックして、ユーザー アカウントを追加できます。

  5. アクセスを制限するアクセス許可を削除するために全員グループを編集します。

  6. 追加したことをユーザーに通知します。 Release Management クライアントをインストールするか、クライアントを再起動する必要があることをユーザーに通知します。 これは、クライアントがアクセス許可の変更を登録するために必要です。

  7. リリース パスを作成する場合は、[セキュリティ] タブでグループを追加し、そのグループに対して有効にするアクセス許可を選択します。 リリース パスに対する次のアクセス許可を有効にできます。

    • [表示] を有効にする: このグループのユーザーはリリース パスを表示できます。

    • [編集] を有効にする: このグループのユーザーはリリース パスを編集できます。 このアクセス許可がないと、ユーザーは [承認と環境の編集] アクセス許可があっても、リリース パスのステージを編集できません。

    • [セキュリティの管理] を有効にする: このグループのユーザーはリリース パスに対してフル コントロールを持ちます。

  8. リリース テンプレートを作成する場合は、[セキュリティ] タブでグループを追加し、そのグループに対して有効にするアクセス許可を選択します。 リリース テンプレートに対する次のアクセス許可を有効にできます。

    • [表示] を有効にする: このグループのユーザーがリリース テンプレートを表示できます。

    • [編集] を有効にする: このグループのユーザーはリリース テンプレートを編集できます。

    • [リリースできる] を有効にする: このグループのユーザーはリリースをトリガーできます。

    • [セキュリティの管理] を有効にする: このグループのユーザーはリリース パスに対してフル コントロールを持ちます。

Q & A

Dn594436.collapse_all(ja-jp,VS.120).gifQ: Release Management にユーザーとしてだれを追加する必要がありますか。

A: 次のユーザーです。

  • リリースを作成、開始、または承認する必要があるユーザー。

  • リリース構成、サーバー、環境、および配置アプリケーションで使用されるツールとアクションのインベントリを管理する必要があるユーザー。

  • アプリの配置または Web サービスの管理で使用されるサービス アカウント。

Dn594436.collapse_all(ja-jp,VS.120).gifQ: どのグループにアクセスの制御を定義すればよいでしょうか。

A: 適用する制限に基づいてグループを定義します。 たとえば、次のような 1 つ以上の機能的なユーザー ロールに基づいてアクセスを制限できます。 TFS、AD、または Release Management クライアント自体によってこれらのグループを定義できます。

  • 承認者: これらのユーザーは、リリース サイクル中に手順またはステージを承認または検証します。 承認者には、承認に必要なすべてのステージの種類の承認と環境の編集アクセス許可セットが必要です。

  • 配置機能: これらのユーザーは、リリース テンプレートを作成し、リリース設計担当者が作成したリリース パスに基づいてリリースを開始します。 配置機能には、すべてのステージの種類について、リリース テンプレートを作成できるおよび値とターゲット サーバーの編集が必要です。

  • リリース設計担当者: これらのユーザーは、配置ステージを定義するリリース パスを作成し、これらのパスのデザインをテストします。 また、リリース パスをテストする必要があります。 次のアクセス許可を有効にします。

    • リリース テンプレートを作成できる

    • リリース パスを作成できる

    • 環境を管理できる

    • アクションおよびコンポーネントでカスタム ツールを使用可能

    • 承認と環境の編集

    • 値とターゲット サーバーの編集

  • ツールとアクションの開発者: これらのユーザーは、ツールとアクションを追加または変更します。 リリース アクションでは、リリースの各ステージの配置シーケンスを定義します。 各アクションには一連の引数でコマンドを実行する特定のツールを使用します。 これらのユーザーに対するこれらのアクセス許可を有効にする: [インベントリを管理できる][アクションおよびコンポーネントでカスタム ツールを使用可能]

    詳細については、「リリース管理に対してアプリケーションを配置するためのリリース アクション」を参照してください。

  • 管理者: これらのユーザーは、サーバーとすべてのリリース管理操作のセキュリティを管理します。 このグループのユーザーのすべてのアクセス許可を有効にします。 ユーザーを個別に追加する場合は、リリース マネージャー ロールに割り当てます。

Dn594436.collapse_all(ja-jp,VS.120).gifQ: タブや UI 要素に表示されないものがあります。なぜですか。

A: ユーザー ロールまたはグループに割り当てられるアクセス許可に基づいて、UI 要素が表示されない場合があります。 たとえば、[インベントリを管理できる] にアクセス許可がない場合、[インベントリ] タブは表示されません。

同様に、オブジェクトを編集するアクセス許可がない場合、表示されていても [保存] ボタンが非アクティブである場合があります。 次の表に示すアクセス許可の 1 つがない場合、対応する UI 要素が非表示または無効になります。 ただし、リリース マネージャーはすべての情報を表示および編集できます。

アクセス許可

UI 要素

リリース テンプレートを作成できる

[アプリの構成] > [リリース テンプレート] タブ (非表示)

リリース パスを作成できる

[パスの構成] > [リリース パス] タブの [新規作成] ボタン (非表示)

環境を管理できる

[パスの構成] > [環境] タブ (非表示)

サーバーを管理できる

[パスの構成] > [環境] タブ (非表示)

インベントリを管理できる

[インベントリ] タブ (アクションおよびツールへのアクセスを提供) (非表示)

アクションおよびコンポーネントでカスタム ツールを使用可能

[ツールなし] が選択されていると、"コマンド""引数" フィールドは編集できません。

値とターゲット サーバーの編集

リリース テンプレートについて: ユーザーにステージの種類に対してこのアクセス許可セットがない場合、[配置構成] タブと [構成変数] タブの情報は読み取り専用になります。

リリースについて: ユーザーにステージの種類に対してこのアクセス許可セットがない場合、配置構成と構成変数パネルの情報は読み取り専用になります。

承認と環境の編集

リリース パスについて: ユーザーにステージの種類に対してこのアクセス許可セットがない場合、リリース パスのステージ情報は読み取り専用です。

Dn594436.collapse_all(ja-jp,VS.120).gifQ: グループを非アクティブ化するとどうなりますか。

グループを非アクティブ化または削除しても、Active Directory または TFS グループを通じて追加したメンバーはアクティブ メンバーのままになります。 これらのメンバーを削除するには、ユーザーの管理ページから手動で削除する必要があります。