Hinzufügen von Benutzern und Gruppen und Steuern des Zugriffs auf Release Management

  • Artikel

Sie müssen für jeden Benutzer, der Release Management einrichten, starten oder Versionen darin genehmigen möchte, das entsprechende Benutzerkonto hinzufügen. Außerdem müssen Sie die Dienstkonten hinzufügen, die verwendet werden, um Anwendungen in Ihrer Versionsumgebung bereitzustellen. Sie können Benutzerkonten oder eine Gruppe von Benutzern hinzufügen, die in Team Foundation Server (TFS), Active Directory (AD) oder Release Management definiert sind. Den Zugriff auf Versionsfunktionen steuern Sie über Benutzerrollen oder Gruppenberechtigungen.

Alle Benutzer, die Sie entweder einzeln oder über eine Gruppe hinzufügen, gehören zur Gruppe Jeder. Standardmäßig verfügen Mitglieder der Gruppe "Jeder" über Zugriff auf alle Release Management-Vorgänge, einschließlich Hinzufügen von Benutzern und Festlegen von Berechtigungen.

Wenn Sie den Zugriff einschränken möchten, sollten Sie wie folgt vorgehen:

  1. Bestimmen, welche Gruppen Sie benötigen

  2. Definieren dieser Gruppen in TFS oder AD

  3. Hinzufügen der Gruppen zu Release Management, Festlegen ihrer Berechtigungen und Ändern der Berechtigungen der Gruppe "Jeder"

Hinzufügen eines einzelnen Benutzer- oder Dienstkontos

  1. Wenn Sie Release Management Client noch nicht installiert haben, sollten Sie dies jetzt tun.

  2. Wenn Sie nicht der Rolle "Release Manager" hinzugefügt wurden, sollten Sie sich von einem Benutzer mit dieser Rolle hinzufügen lassen. Diese Rolle ist erforderlich, um Sicherheitsfunktionen zu verwalten.

  3. Öffnen Sie die Seite "Neuer Benutzer" (Verwaltung > Benutzer verwalten).

    Registerkarte "Verwaltung", Benutzer verwalten, Schaltfläche "Neu"

  4. Wählen Sie ein Benutzerkonto (verwenden Sie die Schaltfläche mit den Auslassungszeichen … ), und legen Sie die Benutzerrolle fest.

    Weisen Sie keine Rolle zu, wenn Sie den Zugriff auf Funktionsbereiche einschränken möchten. Verknüpfen Sie stattdessen das Benutzerkonto mit der Gruppe, für die Sie Berechtigungen festgelegt haben.

    Weisen Sie die Rolle Release Manager zu, um Zugriff auf folgende Funktionen zu gewähren:

    • Verwalten der Verbindung zwischen TFS und Release Management

    • Anzeigen und Bearbeiten von Releasepfaden und -stufen, die in einem Releasepfad definiert sind

    • Erstellen und Bearbeiten von Versionsvorlagen, Anzeigen und Bearbeiten der Bereitstellungssequenz und Konfigurationsvariablen für alle definierten Stufen und Hinzufügen von benutzerdefinierten Tools und Aktionen

    • Verwalten von Servern, Umgebungen, Aktionen, Tools und Sicherheitsfunktionen

Hinzufügen einer Gruppe

  1. Wählen Sie den Gruppentyp aus, den Sie hinzufügen möchten. (Verwaltung > Gruppen verwalten).

    Verwaltung, Gruppen verwalten, Neue Gruppe

  2. Wählen Sie auf der Registerkarte "Sicherheit" die Berechtigungen aus, die Sie für diese Gruppe aktivieren möchten.

    Seite "Gruppe", Registerkarte "Sicherheit"

  3. Behalten Sie unter "Stufen" die standardmäßige Option "Alle Stufentypen" bei, oder fügen Sie ein oder mehrere Stufen hinzu.

    • Aktivieren Sie Werte und Zielserver bearbeiten: Benutzer in dieser Gruppe können die Bereitstellungssequenz und Konfigurationsvariablen für eine Version oder Stufe bearbeiten. Ohne diese Berechtigung sind Stufeninformationen schreibgeschützt.

    • Aktivieren Sie Genehmigungen und Umgebung bearbeiten: Benutzer in dieser Gruppe können Genehmigungen und Umgebungen für eine Stufe bearbeiten. Ohne diese Berechtigung sind Stufeninformationen schreibgeschützt.

  4. Wenn Sie eine Release Management-Gruppe erstellt haben (die nicht TFS oder AD zugeordnet ist), verknüpfen Sie vorhandene Benutzerkonten damit, sodass sie Mitglieder der Gruppe werden.

    Seite "Gruppe", Registerkarte zum Verknüpfen vorhandener Benutzer

    Oder fügen Sie ein Benutzerkonto hinzu, indem Sie auf die Schaltfläche Erstellen klicken.

  5. Bearbeiten Sie die Gruppe "Jeder", um Berechtigungen zu entfernen und den Zugriff dadurch einzuschränken.

  6. Benachrichtigen Sie die Benutzer, die Sie hinzugefügt haben. Informieren Sie sie, dass sie Release Management Client installieren müssen oder den Client neu starten müssen. Dies ist erforderlich, damit der Client die Änderungen bei den Berechtigungen registriert.

  7. Wenn Sie einen Releasepfad erstellen, fügen Sie auf der Registerkarte "Sicherheit" die Gruppe hinzu, und wählen Sie die Berechtigungen aus, die Sie für diese Gruppe aktivieren möchten. Sie können die folgenden Berechtigungen für einen Releasepfad aktivieren.

    • Anzeigen aktivieren: Benutzer in dieser Gruppe können den Releasepfad anzeigen.

    • Bearbeiten aktivieren: Benutzer in dieser Gruppe können den Releasepfad bearbeiten. Ohne diese Berechtigung können Benutzer eine Releasepfadstufe nicht bearbeiten. Dies gilt auch, wenn sie über die Berechtigung Genehmigungen und Umgebung bearbeiten verfügen.

    • Sicherheit verwalten aktivieren: Benutzer in dieser Gruppe haben Vollzugriff auf den Releasepfad.

  8. Wenn Sie einen Releasevorlage erstellen, fügen Sie auf der Registerkarte "Sicherheit" die Gruppe hinzu, und wählen Sie die Berechtigungen aus, die Sie für diese Gruppe aktivieren möchten. Sie können die folgenden Berechtigungen für eine Releasevorlage aktivieren.

    • Anzeigen aktivieren: Benutzer in dieser Gruppe können die Releasevorlage anzeigen.

    • Bearbeiten aktivieren: Benutzer in dieser Gruppe können die Releasevorlage bearbeiten.

    • Darf freigeben aktivieren: Benutzer in dieser Gruppe können ein Release auslösen.

    • Sicherheit verwalten aktivieren: Benutzer in dieser Gruppe haben Vollzugriff auf den Releasepfad.

Fragen und Antworten

Dn594436.collapse_all(de-de,VS.120).gifF: Wer muss als Benutzer zu Release Management hinzugefügt werden?

A: Diese Benutzer:

  • Jeder Benutzer, der Versionen erstellen, starten oder genehmigen muss.

  • Jeder Benutzer, der die Versionskonfiguration, Server, Umgebungen und den Bestand an Tools und Aktionen verwalten muss, die bei der Bereitstellung von Anwendungen verwendet werden.

  • Dienstkonten, die zum Bereitstellen von Apps oder Verwalten von Webdiensten verwendet werden.

Dn594436.collapse_all(de-de,VS.120).gifF: Welche Gruppen sollte ich definieren, um den Zugriff zu steuern?

A: Definieren Sie Gruppen je nach Einschränkungen, die Sie erzwingen möchten. Beispielsweise können Sie den Zugriff basierend auf mindestens einer der folgenden funktionellen Benutzerrollen einschränken. Sie können diese Gruppen in TFS, AD oder über Release Management Client selbst definieren.

  • Genehmigende Person: Diese Benutzer genehmigen oder überprüfen einen Schritt oder eine Stufe während eines Versionszyklus. Sie benötigen die Berechtigung Genehmigungen und Umgebung bearbeiten für alle Stufentypen, die sie genehmigen sollen.

  • Bereitsteller: Diese Benutzer erstellen Versionsvorlagen und initiieren Versionen auf Grundlage der Releasepfade, die von den Versionsarchitekten erstellt wurden. Sie benötigen die Berechtigungen Darf Versionsvorlage erstellen und Werte und Zielserver bearbeiten für alle Stufentypen.

  • Versionsarchitekten: Diese Benutzer erstellen Releasepfade, die die Bereitstellungsstufen definieren, und testen das Design dieser Stufen. Sie müssen auch die Releasepfade testen. Aktivieren Sie die folgenden Berechtigungen:

    • Darf Versionsvorlage erstellen

    • Darf Freigabepfad erstellen

    • Darf Umgebung verwalten

    • Darf benutzerdefiniertes Tool in Aktionen und Komponenten verwenden

    • Genehmigungen und Umgebung bearbeiten

    • Werte und Zielserver bearbeiten

  • Tool- und Aktionsentwickler: Diese Benutzer fügen Tools und Aktionen hinzu oder bearbeiten sie. Versionsaktionen definieren die Bereitstellungssequenz für jede Stufe einer Version. Jede Aktion verwendet ein bestimmtes Tool, um einen Befehl mit einem Satz von Argumenten auszuführen. Aktivieren Sie für diese Benutzer folgende Berechtigungen: Darf Bestand verwalten und Darf benutzerdefiniertes Tool in Aktionen und Komponenten verwenden.

    Weitere Informationen dazu finden Sie unter Freigabeaktionen zum Bereitstellen einer App für die Releaseverwaltung.

  • Administratoren: Diese Benutzer verwalten die Server und Sicherheit für alle Releaseverwaltungsvorgänge. Aktivieren Sie alle Berechtigungen für Benutzer in dieser Gruppe. Wenn Sie Benutzer einzeln hinzufügen, weisen Sie sie der Rolle "Release Manager" zu.

Dn594436.collapse_all(de-de,VS.120).gifF: Ich sehe einige Registerkarten oder andere Elemente der Benutzeroberfläche nicht.Warum?

A: Je nach Ihrer Benutzerrolle oder den Ihrer Gruppe zugewiesenen Berechtigungen sind einige Elemente der Benutzeroberfläche unter Umständen nicht für Sie sichtbar. Wenn Sie z. B. nicht über die Berechtigung Darf Bestand verwalten verfügen, wird die Registerkarte Bestand nicht angezeigt.

Wenn Sie keine Berechtigungen zum Bearbeiten eines Objekts haben, werden Sie es zwar wahrscheinlich sehen können, aber die Schaltfläche Speichern wird inaktiv sein. Wenn Sie nicht über die in der folgenden Tabelle genannten Berechtigungen verfügen, wird das zugehörige Element der Benutzeroberfläche entweder ausgeblendet oder deaktiviert sein. Release Manager können jedoch alle Informationen anzeigen und bearbeiten.

Berechtigung

Benutzeroberflächenelement

Darf Versionsvorlage erstellen

Registerkarte Apps konfigurieren > Versionsvorlage (ausgeblendet)

Darf Freigabepfad erstellen

Schaltfläche Neu auf der Registerkarte Pfade konfigurieren > Releasepfade (ausgeblendet)

Darf Umgebung verwalten

Registerkarte Pfade konfigurieren > Umgebungen (ausgeblendet)

Darf Server verwalten

Registerkarte Pfade konfigurieren > Server (ausgeblendet)

Darf Bestand verwalten

Registerkarte Bestand (die Zugriff auf Aktionen und Tools bietet) (ausgeblendet)

Darf benutzerdefiniertes Tool in Aktionen und Komponenten verwenden

Die Felder Befehl und Argumente können nicht bearbeitet werden, wenn Kein Tool ausgewählt ist.

Werte und Zielserver bearbeiten

Für Versionsvorlagen: Wenn der Benutzer für einen Stufentyp nicht über diese Berechtigungen verfügt, sind die Informationen der Registerkarten "Bereitstellungskonfiguration" und "Konfigurationsvariablen" schreibgeschützt.

Für Versionen: Wenn der Benutzer für einen Stufentyp nicht über diese Berechtigungen verfügt, sind die Informationen der Bereiche "Bereitstellungskonfigurations" und "Konfigurationsvariablen" schreibgeschützt.

Genehmigungen und Umgebung bearbeiten

Für Releasepfade: Wenn der Benutzer für einen Stufentyp nicht über diese Berechtigung verfügt, sind die Stufeninformationen im Releasepfad schreibgeschützt.

Dn594436.collapse_all(de-de,VS.120).gifF: Was geschieht, wenn ich eine Gruppe deaktiviere?

Mitglieder, die Sie über eine Active Directory- oder TFS-Gruppe hinzugefügt haben, bleiben aktiv, auch wenn Sie die Gruppe deaktivieren oder löschen. Um diese Mitglieder zu entfernen, müssen Sie sie manuell von der Seite "Benutzer verwalten" löschen.