Sdílet prostřednictvím

Přidání uživatelů a skupin a řízení přístupu k produktu Release Management

  • Článek

Je nutné přidat uživatelský účet pro každého, kdo má mít v nástroji Release Management oprávnění nastavit, spouštět a schvalovat vydání verzí.Dále je třeba přidat účty služeb, které se používají při nasazování aplikací v prostředí vydání.Můžete přidat uživatelské účty nebo skupiny uživatelů definované v systému Team Foundation Server (TFS), ve službě Active Directory (AD) nebo v nástroji Release Management.Přístup k funkcím vydávání verzí lze řídit na základě uživatelských rolí nebo skupinových oprávnění.

Všichni uživatelé, které přidáte, ať už samostatně nebo v rámci skupiny, jsou členy skupiny Všichni.Ve výchozím nastavení mají členové skupiny Všichni přístup ke všem operacím nástroje Release Management, včetně přidávání uživatelů a nastavování oprávnění.

Pokud chcete přístup omezit, postupujte takto:

  1. Určuje, jaké skupiny jsou třeba.

  2. Definujte tyto skupiny v systému TFS nebo ve službě AD.

  3. Přidejte skupiny do nástroje Release Management, nastavte pro ně oprávnění a podle potřeby změňte oprávnění skupiny Všichni.

Přidání jednotlivého uživatele nebo účtu služby

  1. Pokud jste nenainstalovali klienta Release Management, proveďte to nyní.

  2. Pokud jste nebyli přidáni jako člen role Správce verzí, požádejte někoho s touto rolí, aby vás přidal.Tato role je vyžadována pro správu zabezpečení.

  3. Otevřete stránku Nový uživatel (Správa > Správa uživatelů).

    Administration tab, Manage Users, New button

  4. Vyberte uživatelský účet (použijte tlačítko s třemi tečkami ...) a nastavte roli tohoto uživatele.

    Pokud chcete omezit přístup k funkčním oblastem, roli nepřiřazujte.Namísto toho uživatelský účet propojte se skupinou, kde nastavíte oprávnění.

    Role Správce verzí zajišťuje přístup k následujícím funkcím:

    • Správa propojení mezi systémem TFS a nástrojem Release Management

    • Zobrazení a úpravy všech cest k vydané verzi a fází, které jsou v cestě k vydané verzi definovány

    • U šablon vydané verze: vytváření a úpravy šablon, zobrazení a úpravy posloupnosti nasazení a proměnných konfigurace ve všech fázích, které jsou definovány, a přidávání vlastních nástrojů a akcí.

    • Správa serverů, prostředí, akcí, nástrojů a zabezpečení

Přidání skupiny

  1. Vyberte typ skupiny, kterou chcete přidat.(Správa > Správa skupin).

    Administration, Manage groups, New group

  2. Na kartě Zabezpečení vyberte oprávnění, která chcete pro tuto skupinu povolit.

    Group page, Security tab

  3. V části Fáze ponechte výchozí volbu Všechny typy fází nebo podle potřeby přidejte jednu nebo více fází.

    • Aktivujte volbu Upravit hodnoty a cílové servery: Uživatelé z této skupiny mohou upravovat sekvence nasazení a proměnné konfigurace pro vydání verze nebo fázi.Bez tohoto oprávnění jsou informace o fázi k dispozici pouze pro čtení.

    • Aktivujte volbu Upravit schvalování a prostředí: Uživatelé z této skupiny mohou upravovat schválení a prostředí pro fázi.Bez tohoto oprávnění jsou informace o fázi k dispozici pouze pro čtení.

  4. Pokud vytvoříte skupinu nástroje Release Management (která není přidružena k systému TFS ani službě AD), propojte existující uživatelské účty tak, aby se staly členy této skupiny.

    Group page, Link Existing users tab

    Můžete také přidat uživatelský účet tak, že stisknete tlačítko Vytvořit.

  5. Upravte skupinu Všichni tak, že odeberete oprávnění, ke kterým chcete omezit přístup.

  6. Upozorněte uživatele, které jste přidali.Informujte je, že je třeba, aby nainstalovali klienta Release Management nebo ho restartovali.To je nutné, aby v klientu mohly být zaregistrovány změny v oprávněních.

  7. Když vytvoříte cestu k vydané verzi na kartě zabezpečení, přidat skupinu a vyberte oprávnění, která chcete povolit pro tuto skupinu.Můžete povolit následující oprávnění pro cestu k vydané verzi.

    • Povolit zobrazení: uživatelé v této skupině můžete zobrazit cestu k vydané verzi.

    • Povolit upravit: uživatelé v této skupině můžete upravit cestu k vydané verzi.Bez tohoto oprávnění uživatele nelze upravit verze cesta fázi i s upravit schválení a prostředí oprávnění.

    • Povolit spravovat zabezpečení: v této skupině Uživatelé mají plnou kontrolu na cestu k vydané verzi.

  8. Když vytvoříte šablonu vydané verze na kartě zabezpečení, přidat skupinu a vyberte oprávnění, která chcete povolit pro tuto skupinu.Můžete povolit následující oprávnění pro šablonu vydané verze.

    • Povolit zobrazení: uživatelé v této skupině můžete zobrazit šablonu vydané verze.

    • Povolit upravit: uživatelé v této skupině můžete upravit šablonu vydané verze.

    • Povolit můžete vydat: uživatelé v této skupině mohou být příčinou k uvolnění.

    • Povolit spravovat zabezpečení: v této skupině Uživatelé mají plnou kontrolu na cestu k vydané verzi.

Dotazy a odpovědi

Dn594436.collapse_all(cs-cz,VS.120).gifD: Kdo musí být přidán jako uživatel nástroje Release Management?

O: Následující uživatelé:

  • Všichni uživatelé, kteří potřebují vytvářet, spouštět nebo schvalovat vydané verze.

  • Všichni uživatelé, kteří potřebují spravovat konfigurace vydaných verzí, servery, prostředí a inventář nástrojů a akcí používaných při nasazování aplikací.

  • Účty služeb, které slouží k nasazování aplikací nebo ke správě webových služeb.

Dn594436.collapse_all(cs-cz,VS.120).gifD: Jaké skupiny je vhodné definovat pro řízení přístupu?

O: Skupiny definujte na základě omezení, která chcete vynutit.Můžete například omezit přístup na základě jedné nebo více následujících funkčních uživatelských rolí.Tyto skupiny můžete definovat v systému TFS, ve službě AD nebo přímo v klientovi Release Management.

  • Schvalovatelé: Tito uživatelé schvalují nebo ověřují krok nebo fázi v rámci cyklu vydání verze.Potřebují sadu oprávnění Upravit schvalování a prostředí pro všechny typy fází, které mají schvalovat.

  • Specialisté nasazení: Tito uživatelé budou vytvářet šablony vydané verze a na základě cest k vydané verzi vytvořených architekty iniciovat vydání.Potřebují oprávnění Může vytvořit šablonu vydané verze a Upravit hodnoty a cílové servery pro všechny typy fází.

  • Architekti vydání verze: Tito uživatelé budou vytvářet cesty k vydané verzi, které určují fáze nasazení, a testovat návrhy těchto cest.Dále budou cesty k vydané verzi testovat.Povolte následující oprávnění:

    • Může vytvořit šablonu vydané verze

    • Může vytvořit cestu k vydané verzi

    • Může spravovat prostředí

    • Může používat u akcí a součástí vlastní nástroje

    • Upravit schvalování a prostředí

    • Upravit hodnoty a cílové servery

  • Vývojáři nástrojů a akcí: Tito uživatelé budou přidávat nebo upravovat nástroje a akce.Akce vydání verze definují sekvenci nasazení v jednotlivých fázích vydání verze.U každé akce se ke spuštění příkazu se sadou argumentů používá specifický nástroj.Pro tyto uživatele povolte následující oprávnění: Může spravovat inventář a Může používat u akcí a součástí vlastní nástroje.

    Další informace naleznete v tématu Akce vydání verze pro nasazení aplikace pro produkt Release Management.

  • Správci: Tito uživatelé budou spravovat servery a zabezpečení pro všechny vydané verze.Pro uživatele v této skupině povolte všechna oprávnění.Pokud budete uživatele přidávat jednotlivě, přiřaďte jim roli Správce verzí.

Dn594436.collapse_all(cs-cz,VS.120).gifD: V uživatelském rozhraní se mi nezobrazují některé karty nebo prvky.Proč?

O: V závislosti na uživatelské roli nebo na oprávněních přiřazených vaší skupině nemusí být k dispozici všechny prvky uživatelského rozhraní.Pokud například nemáte oprávnění Může spravovat inventář, nebude se zobrazovat karta Inventář.

Obdobně pokud nemáte oprávnění k úpravám objektu, budete ho moci zobrazit, ale tlačítko Uložit nebude aktivní.Pokud nemáte oprávnění uvedená v následující tabulce, odpovídající prvek uživatelského rozhraní bude skrytý nebo neaktivní.Uživatelé s rolí Správce verzí však mohou zobrazit a upravovat všechny informace.

Oprávnění

Prvek uživatelského rozhraní

Může vytvořit šablonu vydané verze

Karta Konfigurace aplikací > Šablony vydané verze (skryto)

Může vytvořit cestu k vydané verzi

Tlačítko Nová na kartě Konfigurace cest > Cesty k vydané verzi (skryté)

Může spravovat prostředí

Karta Konfigurace cest > Prostředí (skryté)

Může spravovat server

Karta Konfigurace cest > Server (skryté)

Může spravovat inventář

Karta Inventář (poskytuje přístup k akcím a nástrojům) (skryté)

Může používat u akcí a součástí vlastní nástroje

Pokud je vybrána volba Žádný nástroj, nelze upravovat pole Příkaz a Argumenty.

Upravit hodnoty a cílové servery

Pro šablony vydané verze: Pokud uživatel nemá nastaveno toto oprávnění pro daný typ fáze, bude mít informace na kartách Konfigurace nasazení a Proměnné konfigurace karet k dispozici pouze pro čtení.

Pro vydané verze: Pokud uživatel nemá nastaveno toto oprávnění pro daný typ fáze, bude mít informace na panelu Konfigurace nasazení a Proměnné konfigurace karet k dispozici pouze pro čtení.

Upravit schvalování a prostředí

Pro vydání cesty: Pokud uživatel nemá tato sada oprávnění pro typ fáze, fáze informace v cestu k vydané verzi jen pro čtení.

Dn594436.collapse_all(cs-cz,VS.120).gifD: Co se stane po deaktivování skupiny?

Členové, které jste přidali v rámci skupiny služby Active Directory nebo systému TFS, zůstanou aktivní, i když skupinu deaktivujete nebo odstraníte.Chcete-li je odebrat, je třeba je smazat ručně na stránce Správa uživatelů.