Добавление пользователей, групп и прав доступа в Release Management
Учетные записи всех пользователей, которым требуется настраивать, запускать или утверждать выпуски, необходимо добавить в Release Management. Также необходимо добавить учетные записи служб, которые используются в развертывании приложений в вашей среде выпуска. Можно добавить учетные записи пользователей или группу пользователей, определенную в Team Foundation Server (TFS), в Active Directory (AD) или в Release Management. Управление доступом к функциям выпуска осуществляется на основе роли пользователя или разрешений группы.
Все добавляемые — как по отдельности, так и в виде группы — пользователи будут принадлежать к группе Каждый. По умолчанию члены группы "Каждый" имеют доступ ко всем операциям управления выпусками, включая добавление пользователей и задание разрешений.
Если доступ требуется ограничить, имеет смысл выполнить следующие действия:
Определить, какие необходимы группы.
Добавить группы в Release Management, задать для них разрешения и изменить разрешения группы "Каждый".
Добавление отдельного пользователя или учетной записи службы
Если вы еще не установили Release Management Client, сделайте это.
Если вы не добавлены в роль "Диспетчер выпуска", попросите кого-либо с этой ролью вас в нее добавить. Эта роль необходима для управления безопасностью.
Откройте страницу "Новый пользователь" (Администрирование > Управление пользователями).
.png "Вкладка \"Администрирование\", Управление пользователями, кнопка \"Создать\"")
Выберите учетную запись пользователя (нажав кнопку с многоточием …) и задайте роль пользователя.
Если требуется ограничить доступ к функциональным областям, не назначайте пользователю никаких ролей. Вместо этого свяжите учетную запись пользователя с группой, в которой задаются разрешения.
Присвойте пользователю роль Диспетчер выпусков, чтобы предоставить доступ к следующим функциям:
Управление соединением между TFS и Release Management.
Просмотр и редактирование всех путей выпуска и этапов, определенных в пути выпуска.
Для шаблонов выпуска, создание и редактирование шаблонов, просмотр и редактирование последовательности развертывания и переменных конфигурации для всех определенных этапов, а также добавление пользовательских инструментов и действий.
Управление серверами, средами, действиями, инструментами и безопасностью.
Добавление группы
Выберите тип добавляемой группы. ((Администрирование > Управление группами).
.png "Администрирование, Управление группами, создать группу")
На вкладке "Безопасность" выберите разрешения, которые требуется включить для этой группы.
.png "Страница \"Группа\", вкладка \"Безопасность\"")
В разделе "Этапы" оставьте предусмотренный по умолчанию вариант "Все типы этапов" или добавьте один или несколько этапов.
Включите разрешение Изменить значения и целевые серверы: пользователи в этой группе могут редактировать последовательность развертывания и переменные конфигурации для выпуска или этапа. Без этого разрешения информация этапа доступна только для чтения.
Включите разрешение Изменить утверждения и среду: пользователи в этой группе могут редактировать утверждения и среды для этапа. Без этого разрешения информация этапа доступна только для чтения.
Если вы создаете группу Release Management (т. е. группу, не связанную с TFS или AD), привяжите существующие учетные записи пользователей, чтобы сделать их членами этой группы.
.png "Страница \"Группа\", вкладка \"Связать существующих пользователей\"")
Также можно добавить учетную запись пользователя с помощью кнопки Создать.
Отредактируйте группу "Каждый", чтобы удалить разрешения, доступ к которым требуется ограничить.
Отправьте уведомления добавленным пользователям. Сообщите им, что они должны установить клиент управления выпусками или перезапустить свой клиент. Это необходимо, чтобы их клиент зарегистрировал изменения в разрешениях.
При создании пути выпуска на вкладке «Безопасность» добавьте группу и выберите разрешения, которые требуется включить для этой группы. Для пути выпуска можно включить следующие разрешения.
Просмотр — пользователи в этой группе смогут просматривать путь выпуска.
Изменение — пользователи в этой группе смогут изменять путь выпуска. Без этого разрешения пользователь не сможет редактировать этап «Путь выпуска», даже если у него есть разрешение Изменить утверждения и среду.
Управление безопасностью — пользователи в этой группе имеют полный доступ к пути выпуска.
При создании шаблона выпуска на вкладке «Безопасность» добавьте группу и выберите разрешения, которые требуется включить для этой группы. Для шаблона выпуска можно включить следующие разрешения.
Просмотр — пользователи в этой группе смогут просматривать шаблон выпуска.
Изменение — пользователи в этой группе смогут изменять шаблон выпуска.
Можно осуществить выпуск — пользователи в этой группе смогут запускать выпуск.
Управление безопасностью — пользователи в этой группе имеют полный доступ к пути выпуска.
Вопросы и ответы
.gif "Dn594436.collapse_all(ru-ru,VS.120).gif")
В. Кого необходимо добавлять в качестве пользователей в Release Management?
О. Следующих пользователей:
всех пользователей, которым требуется создавать, запускать или утверждать выпуски;
всех пользователей, которым требуется управлять конфигурацией выпуска, серверами, средой, инструментами и действиями, используемыми в развертывании приложений;
учетные записи служб, которые используются для развертывания приложений или управления веб-службами.
В. Какие группы необходимо определить для управления доступом?
О. Определяйте группы в зависимости от ограничений, которые требуется применить. Например, можно ограничить доступ на основе одной или нескольких перечисленных ниже функциональных ролей пользователей. Эти группы можно определить в TFS, AD или через сам клиент управления выпусками.
Утверждающие: эти пользователи утверждают или проверяют шаг или этап во время цикла выпуска. Им требуется разрешение Изменить утверждения и среду для всех типов этапов, которые они должны будут утверждать.
Средства развертывания: эти пользователи будут создавать шаблоны выпусков и инициировать выпуски в путях выпуска, создаваемых архитекторами выпусков. Им требуются разрешения Можно создать шаблон выпуска и Изменить значения и целевые серверы для всех типов этапов.
Архитекторы выпусков: эти пользователи будут создавать пути выпусков, определяющие этапы развертывания, и тестировать архитектуру этих путей. Им также необходимо будет тестировать пути выпусков. Включите следующие разрешения:
Можно создать шаблон выпуска
Можно создать путь выпуска
Можно управлять средой
Можно использовать специальный инструмент в действиях и компонентах
Изменить утверждения и среду
Изменить значения и целевые серверы
Разработчики инструментов и действий: эти пользователи будут добавлять или изменять инструменты и действия. Действия выпуска определяют последовательность развертывания для каждого этапа выпуска. Каждое действие предполагает использование определенного инструмента для выполнения команды с набором аргументов. Включите для этих пользователей следующие разрешения: Можно управлять инвентаризацией и Можно использовать специальный инструмент в действиях и компонентах.
Дополнительные сведения см. в разделе Действия по выпуску для развертывания приложения в Release Management.
Администраторы: эти пользователи будут управлять серверами и безопасностью для всех операций управления выпусками. Для пользователей в этой группе необходимо включить все разрешения. Если вы добавляете пользователей по отдельности, назначьте их роли "Диспетчер выпусков".
В. Я не вижу некоторые из вкладок и элементов пользовательского интерфейса.Почему?
О. В зависимости от вашей роли пользователя или разрешений, назначенных вашей группе, некоторые элементы пользовательского интерфейса могут не отображаться. Например, если у вас нет разрешения Можно управлять инвентаризацией, вкладка Инвентаризация не отображается.
Аналогично, если у вас нет разрешений на редактирование объекта, вы можете просматривать его, но будет кнопка Сохранить будет неактивна. Если отсутствует одно из разрешений, перечисленных в следующей таблице, соответствующий элемент пользовательского интерфейса будет либо скрыт, либо недоступен. Диспетчеры выпусков, однако, могут просматривать и редактировать всю информацию.
Разрешение |
Элемент пользовательского интерфейса |
|---|---|
Можно создать шаблон выпуска |
Вкладка Настроить приложения > Шаблон выпуска (скрыта) |
Можно создать путь выпуска |
Кнопка Создать на вкладке Настроить пути > Пути выпусков (скрыта) |
Можно управлять средой |
Вкладка Настроить пути > Среды (скрыта) |
Можно управлять сервером |
Вкладка Настроить пути > Сервер (скрыта) |
Можно управлять инвентаризацией |
Вкладка Инвентаризация (которая предоставляет доступ к действиям и инструментам) (скрыта) |
Можно использовать специальный инструмент в действиях и компонентах |
Поля Команда и Аргументы недоступны для редактирования, если выбран вариант Нет инструмента |
Изменить значения и целевые серверы |
Для шаблонов выпуска: если у пользователя не включено это разрешение для того или иного типа этапа, информация на вкладках "Конфигурация развертывания" и "Переменные конфигурации" доступна только для чтения. Для выпусков: если у пользователя не включено это разрешение для того или иного типа этапа, информация в панели "Конфигурация развертывания" и "Переменные конфигурации" доступна только для чтения. |
Изменить утверждения и среду |
Для путей выпуска: если у пользователя нет этого разрешения, заданного для типа этапа, сведения об этапе «Путь выпуска» доступны только для чтения. |
В. Что происходит при деактивации группы?
Члены, добавленные посредством группы Active Directory или TFS, остаются активным членами, даже если деактивировать или удалить группу. Чтобы удалить этих членов, необходимо вручную удалить их со страницы "Управление пользователями".