通过

添加用户和组并控制对发布管理的访问

  • 项目

你必须将任何想要设置、启动或批准发布的人的用户帐户添加到 Release Management。 此外,还必须添加用于在发布环境中部署应用程序的服务帐户。 你可以添加 Team Foundation Server (TFS)、Active Directory (AD) 或 Release Management 中定义的用户帐户或用户组。 基于用户角色或组权限控制对发布功能的访问。

你添加的所有用户(无论单独添加还是通过组添加)都属于**“Everyone”**组。 默认情况下,“Everyone”组的成员有权访问所有 Release Management 操作,包括添加用户和设置权限。

如果要限制访问,则需要执行以下步骤:

  1. 确定需要哪些组。

  2. 在 TFSAD 中定义这些组。

  3. 将各个组添加到 Release Management、设置其权限并更改“Everyone”组权限。

添加单个用户或服务帐户

  1. 如果尚未安装 Release Management 客户端,请立即安装

  2. 如果尚未将你添加到 Release Manager 角色,请通过具有该角色的某人立即添加。 必须具有此角色才能管理安全性。

  3. 打开“新建用户”页面(“管理”>“管理用户”)。

    “管理”选项卡,管理用户,“新建”按钮

  4. 选择用户帐户(使用省略号**“...”**按钮)并设置用户角色。

    如果要限制对功能区域的访问,请勿分配任何角色。 相反,请将用户帐户链接到你设置权限的组。

    分配**“发布管理员”**角色以授予对以下功能的访问权限:

    • 管理 TFS 和 Release Management 之间的连接。

    • 查看和编辑发布路径中定义的所有发布路径和阶段。

    • 用于发布模板、创建和编辑模板、查看和编辑所有已定义阶段的部署序列和配置变量,以及添加自定义工具和操作。

    • 管理服务器、环境、操作、工具和安全性。

添加组

  1. 选择要添加的组类型。 (“管理 > 管理组”)。

    管理,管理组,新建组

  2. 在“安全性”选项卡上,选择要为此组启用的权限。

    “组”页,“安全”选项卡

  3. 在“阶段”之下,保留默认的“所有阶段类型”或添加一个或多个阶段。

    • 启用**“编辑值和目标服务器”**:此组中的用户可以编辑某一发布或阶段的部署序列和配置变量。 如果没有此权限,阶段信息为只读。

    • 启用**“编辑审批和环境”**:此组中的用户可以编辑某一阶段的审批和环境。 如果没有此权限,阶段信息为只读。

  4. 如果创建 Release Management 组(与 TFS 或 AD 不关联),则应将现有用户帐户链接为此组的成员。

    “组”页,“链接现有用户”选项卡

    或者,你可以通过选择**“创建”**按钮来添加用户帐户。

  5. 编辑“Everyone”组,以便移除要限制访问的权限。

  6. 通知已添加的用户。 让他们知道必须安装 Release Management 客户端,或重新启动他们的客户端。 必须如此操作,他们的客户端才能注册权限更改。

  7. 创建发布路径时,请在“安全”选项卡中添加组并选择要为此组启用的权限。 你可在发布路径上启用下列权限。

    • 启用“查看”:该组中的用户可查看发布路径。

    • 启用“编辑”:该组中的用户可编辑发布路径。 若无此权限,则用户即使具有“编辑审批和环境”权限,也不能编辑发布路径阶段。

    • 启用“管理安全性”:该组中的用户具有对发布路径的完全控制权。

  8. 创建发布模板时,请在“安全”选项卡中添加组并选择要为此组启用的权限。 你可在发布模板上启用下列权限。

    • 启用“查看”:该组中的用户可查看发布模板。

    • 启用“编辑”:该组中的用户可编辑发布模板。

    • 启用“可以发布”:该组中的用户可触发发布。

    • 启用“管理安全性”:该组中的用户具有对发布路径的完全控制权。

问题解答

Dn594436.collapse_all(zh-cn,VS.120).gif问:需要将谁作为用户添加到 Release Management?

**答:**以下用户:

  • 需要创建、启动或批准发布的任何用户。

  • 需要管理发布配置、服务器、环境以及部署应用程序所用工具和操作清单的任何用户。

  • 用于部署应用或管理 Web 服务的服务帐户。

Dn594436.collapse_all(zh-cn,VS.120).gif问:我应定义哪些组来控制访问权限?

**答:**根据要实施的限制定义各个组。 例如,你可以基于以下一个或多个功能用户角色来限制访问权限。 你可以在 TFS、AD 中或通过 Release Management 客户端本身来定义这些组

  • 审批者:这些用户负责批准或验证发布周期中的某一步骤或阶段。 对于他们需要批准的所有阶段类型,必须为他们设置**“编辑审批和环境”**权限。

  • 部署人员:这些用户将负责创建发布模板并根据发布架构师创建的发布路径启动发布。 它们需要针对所有阶段类型的**“可以创建发布模板”“编辑值和目标服务器”**权限。

  • 发布架构师:这些用户将负责创建发布路径,用以定义部署阶段并测试这些路径的设计。 他们还需要测试发布路径。 启用以下权限:

    • 可以创建发布模板

    • 可以创建发布路径

    • 可以管理环境

    • 可以在操作和组件中使用自定义工具

    • 编辑审批和环境

    • 编辑值和目标服务器

  • 工具和操作开发人员:这些用户将负责添加或修改工具及操作。 发布操作用于定义每个发布阶段的部署序列。 每个操作使用特定工具运行包含一组参数的命令。 为这些用户启用以下权限:“可以管理库存”“可以在操作和组件中使用自定义工具”

    若要了解更多信息,请参见 用于为发布管理部署应用程序的发布操作

  • 管理员:这些用户将管理所有发布管理操作的服务器和安全性。 为此组中的用户启用所有权限。 如果单独添加用户,请为他们分配“发布管理员”角色。

Dn594436.collapse_all(zh-cn,VS.120).gif问:我无法看到某些选项卡或 UI 元素。为什么?

**答:基于你的用户角色或为你所在的组分配的权限,一些 UI 元素可能不会显示。 例如,如果没有“可以管理库存”权限,则“库存”**选项卡将不会显示。

同样,如果没有编辑对象的权限,则你也许可以查看对象,但**“保存”**按钮将处于不活动状态。 如果没有下表中列出的权限之一,则相应的 UI 元素将处于隐藏或禁用状态。 但是,发布管理员可以查看和编辑所有信息。

权限

UI 元素

可以创建发布模板

“配置应用程序”>“发布模板”选项卡(隐藏)

可以创建发布路径

“配置路径”>“发布路径”选项卡上的“新建”按钮(隐藏)

可以管理环境

“配置路径”>“环境”选项卡(隐藏)

可以管理服务器

“配置路径”>“服务器”选项卡(隐藏)

可以管理库存

“库存”选项卡(用于访问操作和工具)(隐藏)

可以在操作和组件中使用自定义工具

当选中“无工具”时,无法对“命令”“参数”字段进行编辑

编辑值和目标服务器

用于发布模板:如果用户未为某一阶段类型设置该权限,则“部署配置”和“配置变量”选项卡的信息为只读。

用于发布:如果用户未为某一阶段类型设置该权限,则“部署配置”和“配置变量”面板的信息为只读。

编辑审批和环境

用于发布路径:如果用户未为某一阶段类型设置该权限,则发布路径中的阶段信息为只读。

Dn594436.collapse_all(zh-cn,VS.120).gif问:如果禁用某一组会有什么后果?

通过 Active Directory 或 (TFS) 组添加的成员仍是活动成员,即使你禁用或删除该组。 要移除这些成员,必须从“管理用户”页面手动将他们删除。