Udostępnij za pośrednictwem

Dodawanie użytkowników, grup i kontroli dostępu do Release Management

  • Artykuł

Należy dodać konto każdego użytkownika, który chce konfigurować, uruchomiać lub zatwierdzać wydania do Release Management.Ponadto należy dodać konta usługi, które są używane do wdrażania aplikacji w środowisku wydania.Można dodawać konta użytkowników lub grupy użytkowników określone w serwerze Team Foundation Server (TFS), usługach Active Directory (AD) lub Release Management.Kontrola dostępu do funkcji wydania oparta na uprawnieniach roli lub grupy użytkowników.

Wszyscy użytkownicy, dodani indywidualnie czy w ramach grupy, należą do grupy Wszyscy.Domyślnie członkowie grupy Wszyscy mają dostęp do wszystkich operacji Release Management, w tym dodawania użytkowników i ustawiania uprawnień.

Jeśli chcesz ograniczyć dostęp, wykonaj następujące kroki:

  1. Określ, których grup potrzebujesz.

  2. Zdefiniuj te grupy w programie TFS lub AD.

  3. Dodaj grupy do Release Management, ustaw ich uprawnienia i zmień uprawnienia grupy Wszyscy.

Dodaj pojedynczego użytkownika lub konto usługi

  1. Jeśli jeszcze nie zainstalowałeś klienta Release Management, zrób to teraz.

  2. Jeśli nie zostałeś dodany do roli menedżera wersji, musisz zostać teraz dodany przez kogoś posiadającego tę rolę.Ta rola jest wymagana do zarządzania zabezpieczeniami.

  3. Otwórz stronę Nowy użytkownik (Administracja > Zarządzanie użytkownikami).

    Administration tab, Manage Users, New button

  4. Wybierz konto użytkownika (użyj przycisku wielokropek... ) i ustaw rolę użytkownika.

    Nie należy przyznawać żadnej roli, gdy chcesz ograniczyć dostęp do obszarów funkcjonalnych.Zamiast tego należy połączyć konto użytkownika z grupą, gdzie można ustawić uprawnienia.

    Przypisz rolę Menedżera wersji, aby udzielić dostępu do następujących funkcji:

    • Zarządzanie połączeniem między TFS i Release Management.

    • Wyświetlanie i edytowanie wszystkich ścieżek wydania i etapów, które są zdefiniowane w ścieżce wydania.

    • Dla szablonów wydań, tworzenie i edytowanie szablonów, wyświetlanie i edytowanie sekwencji wdrażania i zmiennych konfiguracji dla wszystkich etapów, które są zdefiniowane, a także dodawanie niestandardowych narzędzi i akcji.

    • Zarządzanie serwerami, środowiskami, akcjami, narzędziami i zabezpieczeniami.

Dodaj grupę

  1. Wybierz typ grupy do dodania.(Administracja > Zarządzanie grupami).

    Administration, Manage groups, New group

  2. Na karcie Zabezpieczenia wybierz uprawnienia, które chcesz włączyć dla tej grupy.

    Group page, Security tab

  3. W obszarze Etapy, zachowaj domyślne ustawienie Wszystkie typy etapów lub dodaj jeden czy więcej etapów.

    • Włącz Edytuj wartości i serwery docelowe: użytkownicy w tej grupie mogą edytować zmienne sekwencji i konfiguracji wdrażania dla wydania lub etapu.Bez tego uprawnienia informacje z etapów są tylko do odczytu.

    • Włącz Edytuj zatwierdzenia i środowisko: użytkownicy w tej grupie mogą edytować zatwierdzenia i środowiska dla etapu.Bez tego uprawnienia informacje z etapów są tylko do odczytu.

  4. Jeśli tworzysz grupę Release Management (nieskojarzoną z TFS lub AD), przyłącz istniejące konta użytkowników, aby dołączyć ich do tej grupy.

    Group page, Link Existing users tab

    Można również dodać konto użytkownika, klikając przycisk Utwórz.

  5. Edytuj grupę Wszyscy, aby usunąć uprawnienia, do których chcesz ograniczyć dostęp.

  6. Powiadom dodanych użytkowników.Poinformuj ich, że muszą zainstalować klienta Release Management lub uruchomić ponownie klienta.Bez tej czynności klient nie zarejestruje zmian w uprawnieniach.

  7. Po utworzeniu ścieżkę wersji na karcie Zabezpieczenia, należy dodać grupę i wybierz uprawnienia, które chcesz włączyć dla tej grupy.Można włączyć następujące uprawnienia na ścieżce wersji.

    • Włącz widoku: użytkownicy w tej grupie mogą wyświetlać ścieżki wersji.

    • Włącz edytować: użytkownicy w tej grupie można edytować ścieżkę wersji.Bez tego uprawnienia użytkownik nie będzie mógł edytować etap ścieżkę wersji, nawet w przypadku edytować zatwierdzeń i środowisko uprawnień.

    • Włącz zarządzania Security: użytkownicy w tej grupie mają pełną kontrolę na ścieżce wersji.

  8. Po utworzeniu szablonu zlecenia na karcie Zabezpieczenia, należy dodać grupę i wybierz uprawnienia, które chcesz włączyć dla tej grupy.Można włączyć następujące uprawnienia na podstawie szablonu wersji.

    • Włącz widoku: użytkownicy w tej grupie mogą wyświetlać szablon wersji.

    • Włącz edytować: użytkownicy w tej grupie można edytować szablon wersji.

    • Włącz można zwolnić: użytkownicy w tej grupie może spowodować wersję.

    • Włącz zarządzania Security: użytkownicy w tej grupie mają pełną kontrolę na ścieżce wersji.

Pytania i odpowiedzi

Dn594436.collapse_all(pl-pl,VS.120).gifP: Kogo należy dodać jako użytkownika do Release Management?

Odp.: Poniższych użytkowników:

  • Każdego użytkownika, który tworzy, uruchamia lub zatwierdza wydanie.

  • Każdego użytkownika, który zarządza konfiguracją wydania, serwerami, środowiskiem oraz spisem narzędzi i akcji wykonywanych podczas wdrażania aplikacji.

  • Konta usługi używane do wdrażania aplikacji lub zarządzania usługami sieci Web.

Dn594436.collapse_all(pl-pl,VS.120).gifP: Jakie grupy należy określić w celu kontroli dostępu?

Odp.: Określ grupy zgodnie z ograniczeniami, które chcesz zastosować.Na przykład można ograniczyć dostęp oparty na jednej lub więcej z następujących funkcjonalnych ról użytkownika.Grupy te można zdefiniować w TFS, AD lub za pośrednictwem samego klienta Release Management

  • Osoby zatwierdzające:Tacy użytkownicy zatwierdzają lub sprawdzają poprawność kroku lub etapu cyklu tworzenia wersji.Użytkownicy wymagają uprawnienia Edytuj zatwierdzenia i środowisko dla wszystkich rodzajów etapów do zatwierdzenia.

  • Osoby wdrażające: Tacy użytkownicy tworzą szablony wydania i inicjują wydanie zgodnie ze ścieżkami wydania stworzonymi przez architektów wydania.Użytkownicy wymagają uprawnień Można utworzyć szablon wydania oraz Edytuj wartości i serwery docelowe dla wszystkich rodzajów etapów.

  • Architekci wydania: Tacy użytkownicy tworzą ścieżki wydania, które określają etapy wdrażania oraz testują takie ścieżki.Muszą również przetestować ścieżki wydania.Włącz następujące uprawnienia:

    • Można utworzyć szablon wydania

    • Można utworzyć ścieżkę wydania

    • Można zarządzać środowiskiem

    • Można używać niestandardowego narzędzia w akcjach i składnikach

    • Edytuj zatwierdzenia i środowisko

    • Edytuj wartości i serwery docelowe

  • Deweloperzy narzędzi i akcji: Tacy użytkownicy dodają lub modyfikują narzędzia i akcje.Akcje wydania określają sekwencję wdrażania dla każdego etapu wydania.Każda akcja używa określonego narzędzia do uruchamiania polecenia z zestawem argumentów.Dla tych użytkowników, włącz poniższe uprawnienia: Można zarządzać zapasami i Można używać niestandardowego narzędzia w akcjach i składnikach.

    Aby dowiedzieć się więcej, zobacz Akcje wydania do wdrażania aplikacji dla Release Management.

  • Administratorzy: Tacy użytkownicy zarządzają serwerami i zabezpieczeniami dla wszystkich operacji zarządzania wydaniem.Włącz wszystkie uprawnienia dla użytkowników w tej grupie.W przypadku pojedynczego dodawania użytkowników, przypisz do nich rolę menedżera wydania.

Dn594436.collapse_all(pl-pl,VS.120).gifPyt.: Nie widzę niektórych zakładek lub elementów interfejsu użytkownika.Dlaczego nie?

Odp.: Niektóre elementy interfejsu użytkownika mogą nie być wyświetlane w zależności od roli danego użytkownika czy uprawnień przypisanych do danej grupy,Na przykład, jeśli nie masz uprawnienia Można zarządzać zapasami, zakładka Zapasy nie będzie widoczna.

Podobnie, jeśli użytkownik nie ma uprawnień do edycji obiektu, możliwe będzie wyświetlenie go, ale przycisk Zapisz jest nieaktywny.Jeśli nie masz jednego z uprawnień wymienionych w poniższej tabeli, odpowiedni element interfejsu użytkownika będzie ukryty albo wyłączony.Menedżerowie wydania mogą jednak wyświetlać i edytować wszystkie informacje.

Uprawnienie

Element interfejsu użytkownika

Można utworzyć szablon wydania

Zakładka Konfigurowanie aplikacji > Szablon wydania (ukryta)

Można utworzyć ścieżkę wydania

Przycisk Nowy znajdujący się w zakładce Konfigurowanie ścieżki > Ścieżki wydania (ukryta)

Można zarządzać środowiskiem

Zakładka Konfigurowanie ścieżki > Środowiska (ukryta)

Można zarządzać serwerem

Zakładka Konfigurowanie ścieżki > Serwer (ukryta)

Można zarządzać zapasami

Zakładka Zapasy (umożliwia dostęp do akcji i narzędzi) (ukryta)

Można używać niestandardowego narzędzia w akcjach i składnikach

Pola Polecenie i Argumenty nie mogą być edytowane, jeśli zaznaczono opcję Brak narzędzia .

Edytuj wartości i serwery docelowe

Dla szablonów wydań: Jeśli użytkownik nie posiada tego uprawnienia ustawionego dla rodzaju etapu, informacje na zakładkach Konfiguracja wdrażania i Zmienne konfiguracji są tylko do odczytu.

Dla wydań: Jeśli użytkownik nie posiada tego uprawnienia ustawionego dla rodzaju etapu, informacje na zakładkach Konfiguracja wdrażania i Zmienne konfiguracji są tylko do odczytu.

Edytuj zatwierdzenia i środowisko

Dla ścieżek wersji: Jeśli użytkownik nie ma tego zestawu uprawnień dla typ etapu, etap informacje w ścieżce wersji jest tylko do odczytu.

Dn594436.collapse_all(pl-pl,VS.120).gifP: Co się stanie, jeśli wyłączę grupę?

Członkowie grupy dodani za pośrednictwem Active Directory lub TFS pozostaną jej aktywnymi jej członkami, nawet w przypadku dezaktywacji lub usunięcia grupy.Aby usunąć tych członków, usuń ich ręcznie ze strony Zarządzanie użytkownikami.