Agregar usuarios y grupos y controlar el acceso a Release Management
Debe agregar la cuenta de usuario de cualquier persona que desee configurar, iniciar o aprobar versiones en Release Management. También debe agregar las cuentas de servicio que se emplean al implementar aplicaciones en el entorno de producción de versiones. Puede agregar cuentas de usuario o un grupo de usuarios definido en Team Foundation Server (TFS), Active Directory (AD) o Release Management. Controle el acceso a las funciones de versión según los permisos de rol o de grupo de usuarios.
Todos los usuarios que agregue, ya sea individualmente o mediante un grupo, pertenecen al grupo Todos. De forma predeterminada, los miembros del grupo Todos tienen acceso a todas las operaciones de Release Management, incluidas agregar usuarios y establecer permisos.
Si desea restringir el acceso, siga estos pasos:
Determine qué grupos necesita.
Agregue los grupos a Release Management, establezca sus permisos y cambie los permisos del grupo Todos.
Agregar una cuenta de usuario o de servicio individual
Si no ha instalado Release Management Client, hágalo ahora.
Si no se le ha agregado al rol Administrador de versiones, pida ahora que le agregue a alguien que tenga ese rol. Este rol es necesario para administrar la seguridad.
Abra la página Nuevo usuario (Administración > Administrar usuarios).
.png "Pestaña Administración, Administrar usuarios, botón Nuevo")
Elija una cuenta de usuario (use el botón de puntos suspensivos …) y establezca el rol de usuario.
No asigne ningún rol cuando desee limitar el acceso a determinadas áreas funcionales. En su lugar, vincule la cuenta de usuario al grupo en el que establezca permisos.
Asigne el rol Administrador de versiones para conceder acceso a las funciones siguientes:
Administrar la conexión entre TFS y Release Management.
Ver y editar todas las rutas de acceso de versión y las fases definidas en una ruta de acceso de versión.
Para las plantillas de versión, crear y editar las plantillas, ver y editar la secuencia de implementación y las variables de configuración para todas las fases definidas, y agregar herramientas y acciones personalizadas.
Administrar servidores, entornos, acciones, herramientas y la seguridad.
Agregar un grupo
Elija el tipo de grupo que desea agregar. (Administración > Administrar grupos).
.png "Administración, Administrar grupos, Nuevo grupo")
En la pestaña Seguridad, seleccione los permisos que desea habilitar para este grupo.
.png "Página Grupo, pestaña Seguridad")
En Fases, conserve el valor predeterminado Todos los tipos de fase o agregue una o varias fases.
Habilite Editar valores y servidores de destino: los usuarios de este grupo pueden editar la secuencia de implementación y las variables de configuración de una versión o una fase. Sin este permiso, la información de fases es de solo lectura.
Habilite Editar aprobaciones y entorno: los usuarios de este grupo pueden editar aprobaciones y entornos para una fase. Sin este permiso, la información de fases es de solo lectura.
Si crea un grupo de Release Management (uno no asociado a TFS o AD), vincule cuentas de usuario existentes para que sean miembros de este grupo.
.png "Página Grupo, pestaña Vincular usuarios existentes")
O bien, puede agregar una cuenta de usuario mediante el botón Crear.
Edite el grupo Todos para quitar los permisos a los que desea restringir el acceso.
Notifique a los usuarios que agregó. Hágales saber que tienen que instalar Release Management Client o reiniciar el cliente. Esto es necesario para que el cliente registre los cambios de los permisos.
Cuando cree una Ruta de acceso de la versión, en la pestaña Seguridad, agregue el grupo y seleccione los permisos que quiera habilitar para este grupo. Puede habilitar los siguientes permisos en una ruta de acceso de la versión.
Habilite Ver: los usuarios de este grupo pueden ver la ruta de acceso de la versión.
Habilite Editar: los usuarios de este grupo pueden editar la ruta de acceso de la versión. Sin este permiso, el usuario no puede editar una fase de ruta de acceso de la versión, ni siquiera con el permiso Editar aprobaciones y entorno.
Habilite Administrar seguridad: los usuarios de este grupo tienen el control total sobre la ruta de acceso de la versión.
Cuando cree una plantilla de versión, en la pestaña Seguridad, agregue el grupo y seleccione los permisos que quiere habilitar para este grupo. Puede habilitar los siguientes permisos en una plantilla de versión.
Habilite Ver: los usuarios de este grupo pueden ver la plantilla de versión.
Habilite Editar: los usuarios de este grupo pueden editar la plantilla de versión.
Habilite Puede publicar: los usuarios de este grupo pueden desencadenar una versión.
Habilite Administrar seguridad: los usuarios de este grupo tienen el control total sobre la ruta de acceso de la versión.
Preguntas y respuestas
.gif "Dn594436.collapse_all(es-es,VS.120).gif")
P: ¿A quién es necesario agregar como usuario de Release Management?
R: Estos usuarios:
Cualquier usuario que necesite crear, iniciar o aprobar una versión.
Cualquier usuario que necesite administrar la configuración, los servidores y el entorno de versiones, así como el inventario de herramientas y acciones que se usan al implementar aplicaciones.
Cuentas de servicio que se usen para implementar aplicaciones o administrar servicios Web.
P: ¿Qué grupos debo definir para controlar el acceso?
R: Defina los grupos según las restricciones que desea aplicar. Por ejemplo, puede restringir el acceso según uno o varios de los roles de usuario funcionales siguientes. Puede definir estos grupos en TFS, AD o en el propio Release Management Client.
Aprobadores: estos usuarios aprueban o validan un paso o una fase durante un ciclo de versiones. Necesitan el permiso Editar aprobaciones y entorno para todos los tipos de fase que tendrán que aprobar.
Implementadores: estos usuarios crearán plantillas de versión e iniciarán versiones según las rutas de acceso de versión creadas por los arquitectos de versiones. Necesitan los permisos Puede crear plantilla de versión y Editar valores y servidores de destino para todos los tipos de fase.
Arquitectos de versión: estos usuarios crearán rutas de acceso de versión que definen las fases de implementación y probarán el diseño de estas rutas de acceso. También necesitarán probar las rutas de acceso de versión. Habilite los permisos siguientes:
Puede crear plantilla de versión
Puede crear ruta de acceso de versión
Puede administrar el entorno
Puede usar la herramienta personalizada en acciones y componentes
Editar aprobaciones y entorno
Editar valores y servidores de destino
Desarrolladores de herramientas y acciones: estos usuarios agregarán o modificarán herramientas y acciones. Las acciones de versión definen la secuencia de implementación para cada fase de una versión. Cada acción emplea una herramienta específica para ejecutar un comando con un conjunto de argumentos. Habilite estos permisos para estos usuarios: Puede administrar el inventario y Puede usar la herramienta personalizada en acciones y componentes.
Para obtener más información, vea Acciones de creación de versiones para implementar una aplicación en Release Management.
Administradores: estos usuarios administrarán los servidores y la seguridad de todas las operaciones de Release Management. Habilite todos los permisos para los usuarios de este grupo. Si agrega usuarios individualmente, asígnelos al rol Administrador de versiones.
P: No veo algunas pestañas o elementos de la interfaz de usuario.¿A qué se debe?
R: Según el rol de usuario o los permisos asignados al grupo al que pertenece, puede que no aparezcan algunos elementos de la interfaz de usuario. Por ejemplo, si no tiene el permiso Puede administrar el inventario, la pestaña Inventario no se muestra.
Del mismo modo, si no tiene permisos para editar un objeto, es posible que pueda verlo, pero el botón Guardar está inactivo. Si no tiene uno de los permisos enumerados en la tabla siguiente, el elemento correspondiente de la interfaz de usuario estará oculto o deshabilitado. Sin embargo, los administradores de versiones pueden ver y editar toda la información.
Permission |
Elemento de la interfaz de usuario |
|---|---|
Puede crear plantilla de versión |
Pestaña Configurar aplicaciones > Plantilla de versión (oculta) |
Puede crear ruta de acceso de versión |
Botón Nuevo de la pestaña Configurar rutas de acceso > Rutas de acceso de versión (oculto) |
Puede administrar el entorno |
Pestaña Configurar rutas de acceso > Entornos (oculta) |
Puede administrar el servidor |
Pestaña Configurar rutas de acceso > Servidor (oculta) |
Puede administrar el inventario |
Pestaña Inventario (que proporciona acceso a Acciones y herramientas) (oculta) |
Puede usar la herramienta personalizada en acciones y componentes |
Los campos Comando y Argumentos no se pueden editar cuando se selecciona Ninguna herramienta |
Editar valores y servidores de destino |
Para las plantillas de versión: si el usuario no tiene este permiso establecido para un tipo de fase, la información de las pestañas Configuración de implementación y Variables de configuración es de solo lectura. Para las versiones: si el usuario no tiene este permiso establecido para un tipo de fase, la información de los paneles Configuración de implementación y Variables de configuración es de solo lectura. |
Editar aprobaciones y entorno |
Para rutas de acceso de la versión: si el usuario no tiene este permiso establecido para un tipo de fase, la información de la fase en la ruta de acceso a la versión es de solo lectura. |
P: ¿Qué ocurre cuando desactivo un grupo?
Los miembros que agrega mediante un grupo de Active Directory o TFS siguen siendo miembros activos, incluso aunque desactive o elimine el grupo. Para quitar estos miembros, debe eliminarlos manualmente desde la página Administrar usuarios.