Aggiungere utenti e gruppi e controllare l'accesso a Release Management
È necessario aggiungere l'account utente di tutti coloro che vogliono installare, avviare o approvare rilasci in Release Management. È necessario inoltre aggiungere gli account del servizio usati nella distribuzione di applicazioni nell'ambiente di rilascio. È possibile aggiungere account utente oppure un gruppo di utenti definito in Team Foundation Server (TFS), Active Directory (AD) o Release Management. Il controllo dell'accesso alle funzioni di rilascio viene eseguito in base alle autorizzazioni del ruolo utente o del gruppo di utenti.
Tutti gli utenti da aggiungere, singolarmente o tramite un gruppo, appartengono al gruppo Everyone. Per impostazione predefinita, i membri del gruppo Everyone possono accedere a tutte le operazioni di Release Management, ad esempio l'aggiunta di utenti e l'impostazione di autorizzazioni.
Se si vuole limitare l'accesso, è necessario attenersi alla procedura seguente.
Determinare i gruppi necessari.
Definire tali gruppi in TFS oppure in Active Directory.
Aggiungere i gruppi a Release Management, impostarne le autorizzazioni e modificare le autorizzazioni del gruppo Everyone.
Aggiungere un singolo utente o un account del servizio
Se Release Management Client non è installato, eseguirne l'installazione.
Se l'utente corrente non è stato aggiunto al ruolo Responsabile del rilascio, è necessario che venga aggiunto da un altro utente con tale ruolo. Il ruolo è necessario per gestire la sicurezza.
Aprire la pagina Nuovo utente (Amministrazione > Gestisci utenti).
.png "Scheda Amministrazione, Gestisci utenti, pulsante Nuovo")
Scegliere un account utente (usare il pulsante puntini di sospensione) e impostare il ruolo utente.
Quando si vuole limitare l'accesso alle aree funzionali non assegnare alcun ruolo, ma collegare l'account utente al gruppo in cui vengono impostate le autorizzazioni.
Assegnare il ruolo Responsabile del rilascio per concedere l'accesso alle funzioni seguenti:
Gestione della connessione tra TFS e Release Management.
Visualizzazione e modifica di tutti i percorsi e di tutte le fasi di rilascio definite in un percorso di rilascio.
Per i modelli di rilascio, creazione e modifica dei modelli, visualizzazione e modifica della sequenza di distribuzione e delle variabili di configurazione per tutte le fasi definite e aggiunta di strumenti e azioni personalizzati.
Gestione di server, ambienti, azioni, strumenti e sicurezza.
Aggiungere un gruppo
Scegliere il tipo di gruppo da aggiungere (Amministrazione > Gestisci gruppi).
.png "Amministrazione, Gestisci gruppi, Nuovo gruppo")
Nella scheda Sicurezza selezionare le autorizzazioni da abilitare per il gruppo.
.png "Pagina Gruppo, scheda Sicurezza")
In Fasi mantenere tutti i tipi di fase predefiniti o aggiungere una o più fasi.
Abilitare Modifica valori e server di destinazione: gli utenti di questo gruppo possono modificare la sequenza di distribuzione e le variabili di configurazione per un rilascio o una fase. Senza questa autorizzazione, le informazioni relative alla fase sono di sola lettura.
Abilitare Modifica approvazioni e ambiente: gli utenti di questo gruppo possono modificare approvazioni e ambienti per una fase. Senza questa autorizzazione, le informazioni relative alla fase sono di sola lettura.
Se si crea un gruppo di Release Management (non associato a TFS o ad Active Directory), collegare gli account utente esistenti affinché siano membri del gruppo.
.png "Pagina gruppo, scheda di collegamento utenti esistenti")
In alternativa, è possibile aggiungere un account utente scegliendo il pulsante Crea.
Modificare il gruppo Everyone per rimuovere le autorizzazioni per cui si vuole limitare l'accesso.
Inviare una notifica agli utenti aggiunti e informarli che devono installare Release Management Client o riavviare il client. Questa operazione è necessaria affinché le modifiche all'autorizzazione vengano registrate nel client.
Quando si crea un percorso di rilascio, aggiungere il gruppo nella scheda Sicurezza e selezionare le autorizzazioni da abilitare per tale gruppo. In un percorso di rilascio è possibile abilitare le autorizzazioni seguenti.
Abilitare Visualizza: gli utenti in questo gruppo possono visualizzare il percorso di rilascio.
Abilitare Modifica: gli utenti in questo gruppo possono modificare il percorso di rilascio. Senza questa autorizzazione l'utente non può modificare una fase del percorso di rilascio, anche disponendo dell'autorizzazione Modifica approvazioni e ambiente.
Abilitare Gestisci sicurezza: gli utenti in questo gruppo hanno pieno controllo sul percorso di rilascio.
Quando si crea un modello di rilascio, aggiungere il gruppo nella scheda Sicurezza e selezionare le autorizzazioni da abilitare per tale gruppo. In un modello di rilascio è possibile abilitare le autorizzazioni seguenti.
Abilitare Visualizza: gli utenti in questo gruppo possono visualizzare il modello di rilascio.
Abilitare Modifica: gli utenti in questo gruppo possono modificare il modello di rilascio.
Abilitare Si può rilasciare: gli utenti in questo gruppo possono attivare un rilascio.
Abilitare Gestisci sicurezza: gli utenti in questo gruppo hanno pieno controllo sul percorso di rilascio.
Domande e risposte
.gif "Dn594436.collapse_all(it-it,VS.120).gif")
D: Chi deve essere aggiunto come utente a Release Management?
R: Gli utenti seguenti:
Tutti gli utenti che vogliono creare, avviare o approvare un rilascio.
Tutti gli utenti che devono gestire la configurazione, i server e l'ambiente di rilascio e l'inventario di strumenti e azioni usati nella distribuzione di applicazioni.
Gli account del servizio usati per distribuire applicazioni o gestire servizi Web.
D: Quali gruppi è necessario definire per controllare l'accesso?
R: Definire i gruppi in base alle restrizioni da applicare. È possibile ad esempio limitare l'accesso in base a uno o più dei ruoli utente funzionali seguenti. Tali gruppi possono essere definiti in TFS, Active Directory o tramite Release Management Client stesso.
Responsabili approvazione: approvano o convalidano un passaggio o una fase durante un ciclo di rilascio e devono disporre dell'autorizzazione Modifica approvazioni e ambiente per tutti i tipi di fase da approvare.
Deployer: creano modelli di rilascio e avviano rilasci in base ai percorsi di rilascio creati dagli architetti del rilascio e devono disporre delle autorizzazioni Si può creare modello di rilascio e Modifica valori e server di destinazione per tutti i tipi di fase.
Architetti del rilascio: creano percorsi di rilascio che definiscono le fasi di distribuzione ed eseguono il test della progettazione di tali percorsi nonché il test dei percorsi stessi. Abilitare le autorizzazioni seguenti:
Si può creare modello di rilascio
Si può creare percorso di rilascio
Si può gestire l'ambiente
Si può usare lo strumento personalizzato in azioni e componenti
Modifica approvazioni e ambiente
Modifica valori e server di destinazione
Sviluppatori di strumenti e azioni: aggiungono o modificano strumenti e azioni. Le azioni di rilascio definiscono la sequenza di distribuzione per ogni fase di un rilascio. In ogni azione viene usato uno strumento specifico per eseguire un comando con un set di argomenti. Per tali utenti, abilitare le autorizzazioni Si può gestire l'inventario e Si può usare lo strumento personalizzato in azioni e componenti.
Per altre informazioni, vedere Azioni di rilascio per distribuire un'app per Release Management.
Amministratori: gestiscono i server e la sicurezza per tutte le operazioni di gestione del rilascio. Per gli utenti di questo gruppo, abilitare tutte le autorizzazioni. Se si aggiungono utenti singolarmente, assegnare loro il ruolo Responsabile del rilascio.
D: Perché alcune schede o alcuni elementi dell'interfaccia utentenon vengono visualizzati?
R: A seconda del ruolo utente o delle autorizzazioni assegnate al gruppo a cui l'utente appartiene, alcuni elementi dell'interfaccia utente non vengano visualizzati. Se ad esempio non si dispone delle autorizzazioni per Si può gestire l'inventario, la scheda Inventario non viene visualizzata.
Analogamente, se non si dispone delle autorizzazioni per modificare un oggetto, potrebbe essere possibile visualizzare l'oggetto, ma il pulsante Salva sarà inattivo. Se non si dispone di una delle autorizzazioni elencate nella tabella seguente, l'elemento dell'interfaccia utente corrispondente sarà nascosto o disabilitato. Gli utenti con ruolo Responsabile del rilascio, tuttavia, possono visualizzare e modificare tutte le informazioni.
Autorizzazione |
Elemento dell'interfaccia utente |
|---|---|
Si può creare modello di rilascio |
Scheda Configura applicazioni > Modello di rilascio (nascosta) |
Si può creare percorso di rilascio |
Pulsante Nuovo nella scheda Configura percorsi > Percorsi di rilascio (nascosto) |
Si può gestire l'ambiente |
Scheda Configura percorsi > Ambienti (nascosta) |
Si può gestire il server |
Scheda Configura percorsi > Server (nascosta) |
Si può gestire l'inventario |
Scheda Inventario (che consente di accedere ad Azioni e a Strumenti - nascosta) |
Si può usare lo strumento personalizzato in azioni e componenti |
I campi Comando e Argomenti non possono essere modificati se l'opzione Nessuno strumento è selezionata |
Modifica valori e server di destinazione |
Per i modelli di rilascio: se l'utente non dispone di questa autorizzazione impostata per un tipo di fase, le informazioni delle schede Configurazione della distribuzione e Variabili di configurazione sono di sola lettura. Per i rilasci: se l'utente non dispone di questa autorizzazione impostata per un tipo di fase, le informazioni del pannello Configurazione della distribuzione e Variabili di configurazione sono di sola lettura. |
Modifica approvazioni e ambiente |
Per percorsi di rilascio: se l'utente non dispone del set di autorizzazioni per un tipo di fase, le informazioni sulla fase nel percorso di rilascio saranno di sola lettura. |
D: Cosa succede quando si disattiva un gruppo?
I membri aggiunti tramite un gruppo di Active Directory o TFS rimangono membri attivi, anche se si disattiva o si elimina il gruppo. Per rimuovere tali membri, è necessario eliminarli manualmente nella pagina Gestisci utenti.