將使用者和群組以及控制存取加入至 Release Management
您必須在 Release Management 中加入想要設定、啟動或核准發行之任何人的使用者帳戶。 此外,您必須加入在發行環境中部署應用程式所使用的服務帳戶。 您可以加入 Team Foundation Server (TFS)、Active Directory (AD) 或 Release Management 中定義的使用者帳戶或使用者群組。 然後,根據使用者角色或群組權限,控制發行功能的存取權。
您個別加入或透過群組加入的所有使用者都會屬於 [每個人] 群組。 根據預設,[每個人] 群組的成員會擁有所有 Release Management 作業的存取權,包括加入使用者和設定權限。
如果您想要限制存取權,請依照下列步驟執行:
判斷您需要的群組。
將群組加入至 Release Management、設定其權限,並且變更 [每個人] 群組權限。
加入個別使用者或服務帳戶
如果您尚未安裝 Release Management 用戶端,請立即安裝。
如果您尚未加入至 [發行管理員] 角色,請立即透過擁有該角色的使用者加入。 這個角色是管理安全性的必要角色。
開啟 [新增使用者] 頁面 ([管理] > [管理使用者])。
![[管理] 索引標籤、[管理使用者]、[新增] 按鈕](images/dn594436.alm_rm_newuser(zh-tw,vs.120).png "[管理] 索引標籤、[管理使用者]、[新增] 按鈕")
選擇使用者帳戶 (使用省略符號 … 按鈕) 並設定使用者角色。
當您想要限制功能區域的存取權時,請勿指派任何角色。 請改將使用者帳戶連結至您已設定權限的群組。
若要授與下列功能的存取權,請指派 [發行管理員] 角色:
管理 TFS 與 Release Management 之間的連接。
檢視和編輯所有發行路徑以及發行路徑中定義的階段。
針對發行範本,建立和編輯範本、檢視和編輯所有已定義階段的部署序列與組態變數,以及加入自訂工具和動作。
管理伺服器、環境、動作、工具和安全性。
加入群組
選擇您想要加入的群組類型 ([管理] > [管理群組])。
![[管理]、[管理群組]、[新增] 群組](images/dn594436.alm_rm_newgroup(zh-tw,vs.120).png "[管理]、[管理群組]、[新增] 群組")
在 [安全性] 索引標籤上,選取您想要針對這個群組啟用的權限。
![群組頁面、[安全性] 索引標籤](images/dn594436.alm_rm_security(zh-tw,vs.120).png "群組頁面、[安全性] 索引標籤")
在 [階段] 底下,保留預設值 [所有階段類型] 或加入一個或多個階段。
啟用 [編輯值和目標伺服器]:這個群組中的使用者可以編輯發行或階段的部署序列和組態變數。 如果沒有這個權限,階段資訊就是唯讀的。
啟用 [編輯核准和環境]:這個群組中的使用者可以編輯階段的核准和環境。 如果沒有這個權限,階段資訊就是唯讀的。
如果您建立了 Release Management 群組 (未與 TFS 或 AD 相關聯的群組),請連結現有的使用者帳戶以成為這個群組的成員。
![群組頁面、[連結現有] 使用者索引標籤](images/dn594436.alm_rm_linkmembers(zh-tw,vs.120).png "群組頁面、[連結現有] 使用者索引標籤")
或者,您也可以選擇 [建立] 按鈕,加入使用者帳戶。
編輯 [每個人] 群組以移除您想要限制存取權的權限。
通知您所加入的使用者。 讓他們知道自己必須安裝 Release Management 用戶端或重新啟動其用戶端。 這是讓其用戶端註冊權限變更的必要作業。
當您建立發行路徑時,請在 [安全性] 索引標籤中加入群組,並選取要為這個群組啟用的權限。 您可以在發行路徑上啟用下列權限。
啟用 [檢視]:這個群組中的使用者可以檢視發行路徑。
啟用 [編輯]:這個群組中的使用者可以編輯發行路徑。 若沒有這個權限,即使有 [編輯核准和環境] 權限,使用者亦無法編輯發行路徑階段。
啟用 [管理安全性]:這個群組中的使用者具有發行路徑的完全控制權限。
當您建立發行範本時,請在 [安全性] 索引標籤中加入群組,並選取要為這個群組啟用的權限。 您可以在發行範本上啟用下列權限。
啟用 [檢視]:這個群組中的使用者可以檢視發行範本。
啟用 [編輯]:這個群組中的使用者可以編輯發行範本。
啟用 [可以發行]:這個群組中的使用者可以觸發發行。
啟用 [管理安全性]:這個群組中的使用者具有發行路徑的完全控制權限。
問與答
.gif "Dn594436.collapse_all(zh-tw,VS.120).gif")
問:需要加入哪些人,成為 Release Management 的使用者?
**答:**下列使用者:
任何需要建立、啟動或核准發行的使用者。
任何需要管理發行組態、伺服器、環境以及用於部署應用程式之工具和動作詳細目錄的使用者。
用來部署應用程式或管理 Web 服務的服務帳戶。
問:我應該定義哪些群組以控制存取權?
**答:**請根據您想要強制執行的限制,定義群組。 例如,您可以根據下列一個或多個功能使用者角色,限制存取權。 您可以在 TFS 和 AD 中定義這些群組,也可以透過 Release Management 用戶端本身定義群組。
核准者:這些使用者會在發行週期內核准或驗證步驟或階段。 對於他們必須核准的所有階段類型,他們需要 [編輯核准和環境] 權限集合。
部署者:這些使用者將會建立發行範本並且根據發行架構設計人員所建立的發行路徑啟始發行。 他們需要所有階段類型的 [可建立發行範本] 和 [編輯值和目標伺服器] 權限。
發行架構設計人員:這些使用者將會建立定義部署階段的發行路徑並且測試這些路徑的設計。 他們也需要測試發行路徑。 請啟用下列權限:
可建立發行範本
可建立發行路徑
可管理環境
可在動作和元件中使用自訂工具
編輯核准和環境
編輯值和目標伺服器
工具和動作開發人員:這些使用者將會加入或修改工具和動作。 發行動作會定義每個發行階段的部署序列。 每個動作都會使用特定的工具,搭配一組引數執行命令。 請針對這些使用者啟用下列權限:[可管理詳細目錄] 和 [可在動作和元件中使用自訂工具]。
若要進一步了解,請參閱發行動作以部署適用於 Release Management 的應用程式。
系統管理員:這些使用者將會管理所有發行管理作業的伺服器和安全性。 請針對這個群組中的使用者啟用所有權限。 如果您個別加入使用者,請將他們指派至 [發行管理員] 角色。
問:我看不到部分索引標籤或 UI 項目。為什麼?
**答:**根據您的使用者角色或指派給您群組的權限,部分 UI 項目可能不會出現。 例如,如果您沒有 [可管理詳細目錄] 的權限,就不會顯示 [詳細目錄] 索引標籤。
同樣地,如果您沒有編輯物件的權限,或許能夠檢視物件,但是 [儲存] 按鈕將處於非現用狀態。 如果您沒有下表所列的其中一項權限,對應的 UI 項目將會隱藏或停用。 不過,發行管理員可以檢視和編輯所有資訊。
權限 |
UI 項目 |
|---|---|
可建立發行範本 |
[設定應用程式] > [發行範本] 索引標籤 (隱藏) |
可建立發行路徑 |
[設定路徑] > [發行路徑] 索引標籤上的 [新增] 按鈕 (隱藏) |
可管理環境 |
[設定路徑] > [環境] 索引標籤 (隱藏) |
可管理伺服器 |
[設定路徑] > [伺服器] 索引標籤 (隱藏) |
可管理詳細目錄 |
[詳細目錄] 索引標籤 (可存取動作和工具) (隱藏) |
可在動作和元件中使用自訂工具 |
選取 [沒有工具] 時,無法編輯 [命令] 和 [引數] 欄位 |
編輯值和目標伺服器 |
發行範本:如果使用者沒有階段類型的這個權限集合,[部署組態] 和 [組態變數] 索引標籤的資訊將處於唯讀狀態。 發行:如果使用者沒有階段類型的這個權限集合,[部署組態] 和 [組態變數] 面板的資訊將處於唯讀狀態。 |
編輯核准和環境 |
針對發行路徑:如果使用者沒有為階段類型設定這個權限,則發行路徑中的階段資訊為唯讀。 |
問:當我停用群組時,會發生什麼情況?
您透過 Active Directory 或 TFS 群組加入的成員仍然是作用中成員,即使您停用或刪除該群組也一樣。 若要移除這些成員,您必須從 [管理使用者] 頁面手動刪除他們。