Adicionar usuários e grupos e controlar o acesso ao Release Management

Você deve adicionar a conta de usuário de quem deseja configurar, iniciar ou aprovar liberações para o Release Management. Além disso, você deve adicionar as contas de serviço que são usadas na implantação de aplicativos em seu ambiente de liberação. Você pode adicionar contas de usuário ou um grupo de usuários definido no Team Foundation Server (TFS), Active Directory (AD) ou Release Management. Controle o acesso a funções de liberação com base em função de usuário ou permissões de grupo.

Todos os usuários que você adicionar, seja individualmente ou por meio de um grupo, pertencem ao grupo Todos. Por padrão, os membros do grupo Todos têm acesso a todas as operações do Release Management, incluindo a adição de usuários e configuração de permissões.

Se você quiser restringir o acesso, execute as seguintes etapas:

  1. Determine quais grupos você precisa.

  2. Defina esses grupos no TFS ou no AD.

  3. Adicione os grupos ao Release Management, configure suas permissões e altere as permissões do grupo Todos.

Adicionar um usuário individual ou uma conta de serviço

  1. Se você ainda não instalou o Release Management Client, faça isso agora.

  2. Se você não foi adicionado à função Gerenciador de Liberação, peça para alguém com essa função adicioná-lo agora. Essa função é necessária para gerenciar a segurança.

  3. Abra a página Novo Usuário (Administração > Gerenciar Usuários).

    Administration tab, Manage Users, New button

  4. Escolher uma conta de usuário (use o botão de reticências...) e defina a função do usuário.

    Não atribua qualquer do função quando quiser restringir o acesso a áreas funcionais. Em vez disso, vincule a conta de usuário ao grupo onde você configura as permissões.

    Atribua a função Gerenciador de Liberação para conceder acesso às seguintes funções:

    • Gerenciar a conexão entre o TFS e Release Management.

    • Exibir e editar todos os caminhos e estágios de liberação definidos em um caminho de liberação.

    • Para modelos de liberação, criar e editar os modelos, exibir e editar a sequência de implantação e as variáveis de configuração para todos os estágios definidos, bem como adicionar personalizadas e ações ferramentas.

    • Gerenciar servidores, ambientes, ações, ferramentas e segurança.

Adicionar um grupo

  1. Escolha o tipo de grupo que deseja adicionar. (Administração > Gerenciar grupos).

    Administration, Manage groups, New group

  2. Na guia Segurança, selecione as permissões que você deseja habilitar para esse grupo.

    Group page, Security tab

  3. Em Estágios, mantenha todos o padrão Todos os Tipos de Estágio ou adicione um ou mais estágios.

    • Habilite Editar Valores e Servidores de Destino: os usuários desse grupo poderão editar a sequência de implantação e as variáveis de configuração de uma liberação ou um estágio. Sem essa permissão, as informações de estágio são somente leitura.

    • Habilite Editar Aprovações e Ambiente: os usuários desse grupo podem editar aprovações e ambientes para um estágio. Sem essa permissão, as informações de estágio são somente leitura.

  4. Se você criar um grupo no Release Management (não associado ao TFS ou AD), vincule as contas de usuário existentes para transformá-las em membros desse grupo.

    Group page, Link Existing users tab

    Ou, você pode adicionar uma conta de usuário selecionando o botão Criar.

  5. Edite o grupo Todos para remover as permissões às você deseja restringir o acesso.

  6. Notifique os usuários que você adicionou. Notifique-os que eles devem instalar o Release Management Client ou reiniciar o cliente. Isso é necessário para o cliente deles registrar as alterações de permissão.

  7. Quando você cria um caminho de liberação, na guia Segurança, adicione o grupo e selecione as permissões que você deseja habilitar para esse grupo. Você pode habilitar as seguintes permissões em um caminho de liberação.

    • Habilitar exibição: os usuários desse grupo podem exibir o caminho de versão.

    • Habilitar editar: os usuários desse grupo podem editar o caminho de versão. Sem essa permissão, o usuário não pode editar um estágio do caminho de liberação, mesmo com Editar aprovações e ambiente permissão.

    • Habilitar gerenciar segurança: os usuários desse grupo têm controle total sobre o caminho de liberação.

  8. Quando você cria um modelo de liberação, na guia Segurança, adicione o grupo e selecione as permissões que você deseja habilitar para esse grupo. Você pode habilitar as seguintes permissões em um modelo de versão.

    • Habilitar exibição: os usuários desse grupo podem exibir o modelo de versão.

    • Habilitar editar: os usuários desse grupo podem editar o modelo de versão.

    • Habilitar pode liberar: os usuários desse grupo podem disparar uma versão.

    • Habilitar gerenciar segurança: os usuários desse grupo têm controle total sobre o caminho de liberação.

Perguntas e respostas

Dn594436.collapse_all(pt-br,VS.120).gifP: Quem precisa ser adicionado como usuário ao Release Management?

R: Estes usuários:

  • Qualquer usuário que precisa criar, iniciar ou aprovar uma liberação.

  • Qualquer usuário que precisa para gerenciar a configuração de liberação, servidores, ambiente e inventário de ferramentas e ações usadas na implantação de aplicativos.

  • Contas de serviço que são usadas para implantar aplicativos ou gerenciar serviços Web.

Dn594436.collapse_all(pt-br,VS.120).gifP: Quais grupos devo definir para controlar o acesso?

R: Defina os grupos com base nas restrições que deseja aplicar. Por exemplo, você pode restringir o acesso com base em uma ou mais das seguintes funções de usuário funcionais. Você pode definir esses grupos no TFS, AD ou no próprio Release Management Client.

  • Aprovadores: esses usuários aprovam ou validam uma etapa ou estágio durante um ciclo de liberação. Eles precisam da permissão Editar Aprovações e Ambiente configurada para todos os tipos de estágio que eles devem aprovar.

  • Implantadores: esses usuários criarão modelos de liberação e iniciarão as liberações com base nos caminhos de liberação criados pelos arquitetos de liberação. Eles precisam das permissões Pode Criar Modelo de Liberação e Editar Valores e Servidores de Destino para todos os tipos de estágio.

  • Arquitetos de Liberação: esses usuários criarão caminhos de liberação que definem os estágios de implantação e testarão o design desses caminhos. Eles também precisarão testar os caminhos de liberação. Habilite as seguintes permissões:

    • Pode Criar Modelo de Liberação

    • Pode Criar Caminho de Liberação

    • Pode Gerenciar Ambiente

    • Pode Usar Ferramenta Personalizada em Ações e Componentes

    • Editar Aprovações e Ambiente

    • Editar Valores e Servidores de Destino

  • Desenvolvedores de ferramentas e ações: esses usuários adicionarão ou modificarão ferramentas e ações. As ações de liberação definem a sequência de implantação para cada estágio de uma liberação. Cada ação usa uma ferramenta específica para executar um comando com um conjunto de argumentos. Habilite estas permissões para esses usuários: Pode Gerenciar Inventário e Pode Usar Ferramenta Personalizada em Ações e Componentes.

    Para saber mais, consulte Ações de versão para implantar um aplicativo para Release Management.

  • Administradores: esses usuários gerenciarão os servidores e segurança para todas as operações de gerenciamento de liberação. Habilite todas as permissões para os usuários desse grupo. Se você adicionar usuários individualmente, atribua-os à função Gerenciador de Liberação.

Dn594436.collapse_all(pt-br,VS.120).gifP: Não vejo algumas guias ou elementos da interface de usuário.Por quê?

R: Com base em sua função de usuário ou nas permissões atribuídas ao grupo, alguns elementos da interface de usuário podem não aparecer. Por exemplo, se você não tiver a permissão Pode Gerenciar Inventário, a guia Inventário não aparecerá.

Da mesma forma, se você não tiver permissões para editar um objeto, poderá vê-lo, mas o botão Salvar ficará inativo. Se você não tiver um as permissões listadas na tabela a seguir, o elemento da interface de usuário correspondente ficará oculto ou desabilitado. Os gerentes de liberação, no entanto, podem exibir e editar todas as informações.

Permissão

Elemento da interface de usuário

Pode Criar Modelo de Liberação

Guia Configurar Aplicativos > Modelo de Liberação (oculta)

Pode Criar Caminho de Liberação

Botão Novo na guia Configurar Caminhos > Caminhos de Liberação (oculta)

Pode Gerenciar Ambiente

Guia Configurar Caminhos > Ambientes (oculta)

Pode Gerenciar Servidor

Guia Configurar Caminhos > Servidor (oculta)

Pode Gerenciar Inventário

Guia Inventário (que fornece acesso a Ações e Ferramentas) (oculta)

Pode Usar Ferramenta Personalizada em Ações e Componentes

Os campos Comando e Argumentos não podem ser editados quando a opção Sem Ferramenta está selecionada.

Editar Valores e Servidores de Destino

Para Modelos de Liberação: se o usuário não tiver essa permissão configurada para um tipo de estágio, as informações das guias Configuração de Implantação e Variáveis de Configuração serão somente leitura.

Para Liberações: se o usuário não tiver essa permissão configurada para um tipo de estágio, as informações do painel Configuração de Implantação e Variáveis de Configuração serão somente leitura.

Editar Aprovações e Ambiente

Caminhos de versão: se o usuário não tiver essa permissão configurada para um tipo de estágio, as informações do estágio no caminho da versão serão somente leitura.

Dn594436.collapse_all(pt-br,VS.120).gifP: O que acontecerá quando eu desativar um grupo?

Os membros que você adicionar por um grupo do Active Directory ou do TFS permanecerão membros ativos, mesmo se você desativar ou excluir o grupo. Para remover esses participantes, você deve excluí-los manualmente na página Gerenciar Usuários.