TeamCity オンプレミス 2026.1 ヘルプ

ビルド承認

ビルド承認 ビルド機能を使用すると、ユーザーは承認を使用してビルドの開始を手動で制御できます。このビルド機能により、承認ルールで定義された個々のユーザーまたはグループによって承認されない限り、ビルドが開始されないことが保証されます。

この機能は、デプロイ、リソースを消費するビルド、リソースの削除操作など、複数の人の承認が必要なプロセスに役立ちます。承認により、ユーザーが誤ってビルドをトリガーすることも防止されます。

指定された期間内にビルドが承認されない場合、ビルドはキャンセルされます。

承認設定を作成する

ビルド構成にビルド承認を追加

このビルド構成のすべてのビルドには、承認が必要です。

オプション

説明

承認規則

  • ユーザーベースのルールには、特定のユーザーからの承認が必要です。各ユーザーは、user:<username> 構文を介して指定する必要があります。改行で区切られたユーザーのリストを使用します。

  • グループベースのルールには、特定のグループのメンバーからの一定数の承認が必要です。各ルールは group:<groupKey>:<approvalCount> 構文に従う必要があります。改行で区切られたグループのリストを使用します。

例: 以下のルールでは、teamlead ユーザー、projectadmin ユーザー、QA グループの少なくとも 2 人のメンバーによって承認された場合にのみビルドを開始できます。

user:teamlead user:projectadmin group:QA:2

複数のユーザーやグループからの承認を必要とするルールを複数指定できます。この場合、ビルドを開始するにはすべてのルールを満たす必要があります。

ユーザーが複数のルールに該当する場合(例: ユーザーがルールで参照されている複数のグループに属している場合)、そのユーザーからの承認は各ルールにカウントされます。上記の例では、teamlead ユーザーが QA グループのメンバーである場合、ビルドが projectadminteamlead によって承認されると、ビルドの開始に必要なのは QA グループからの承認があと 1 つだけです。

括弧を使用すると、個々のユーザーまたはユーザーグループを、共通の投票数を持つ単一の投票権限にグループ化できます。複数のグループの場合は groups キーワードを使用し、特定の TeamCity ユーザーの場合は users キーワードを使用します。

(groups:QA_TEST,DEVELOPERS,users:john.doe,jane.doe):3

このルールでは、グループ内の任意の組み合わせから合計 3 票が必要です。例:

  • jane.doejohn.doe、任意の DEVELOPERS メンバー。

  • 任意の 3 つの QA_TEST メンバー。

  • 2 つの DEVELOPERS メンバーと john.doe ;

  • その他。

タイムアウト

承認されない場合、ビルドまでの期間(分単位)は自動的にキャンセルされます。デフォルトは 360 分(6 時間)です。

手動で開始したビルドを承認として扱います

このオプションが有効になっていて、ビルドを承認する権利を持つユーザーによってビルドがトリガーされた場合、この機能はこのユーザーからの承認をこのビルドに自動的に追加します。このオプションが有効になっていない場合でも、ビルドをトリガーしたユーザーに関係なく、ビルドにはルールで指定されたユーザーからの明示的な承認が必要です。

通知と監査

すべての承認者はメール通知を受け取ります。これは、すべてのユーザーグループのデフォルトの通知ルールに含まれています。関連する Slack 通知を追加することを検討してください。ビルド承認に関連する通知は、通知ルールの変更だけでビルドオプションを上書きします。

ビルドには承認が必要ですオプションを有効にして通知ビルド機能を使用して、ビルド構成の通知を追加することもできます。

ビルドがユーザーによって承認されると、対応する監査エントリが作成されます。

2025 年 6 月 24 日
AWS 認証情報 ビルドファイルクリーナー (Swabra)

関連ページ:

ビルド機能を追加する

ビルド機能は、追加の機能を有効にするために任意のビルド構成に追加できる機能です。例: ステータス発行者のコミットビルド機能は、コードファイルを保存する VCS に TeamCity ビルド結果を公開し、調査自動割り当ては最新の変更によってビルドが壊れたユーザーを識別し、これらの問題を解決するタスクを自動的に割り当てます。構成されたビルド機能は、削除することなくいつでも一時的に無効にできます。TeamCity ビルドの特徴:TeamCity には、構成に追加できる次のビルド機能が付属しています。A...

信頼できないビルド

信頼できないビルドセクションでは、外部ユーザーが作成した悪意のあるコードが TeamCity で実行されるのを防ぐことを目的とした変更検証プロセスを設定できます。共通情報:VCS ルートの設定が、外部ユーザーがプルリクエストを介して変更をコミットできる設定になっているパブリックリポジトリをターゲットにしている場合、新しい変更が検出されると VCS トリガーが自動的に新しいビルドを開始し、次のいずれかが当てはまる場合、TeamCity は悪意のあるコードを実行できます。プルリクエスト機能が有効にな...

ユーザーの作成と管理

TeamCity のユーザーアカウントとは:ユーザーアカウントは、ユーザー名とパスワードの組み合わせで、TeamCity ユーザーがサーバーにサインインしてその機能を使用できるようにします。ユーザーアカウントは、使用される認証スキームに応じて手動で作成することも、サインイン時に自動的に作成することもできます (詳細については、認証モジュールセクションを参照してください)。各ユーザーアカウント: 対応する権限を通じてすべてまたは特定の TeamCity 機能へのアクセスを保証する関連するロールがあ...

ユーザーグループの作成と管理

TeamCity のユーザーグループとは:ユーザーグループは、ユーザーアカウントをより効率的に管理できます。グループに含まれるすべてのユーザーに一度でロールを割り当てます。ユーザーは、所属するグループのすべてのロールを取得します。グループ内のすべてのユーザーに通知ルールを設定します。グループに定義されたすべての通知ルールは、このグループに含まれるユーザーのデフォルトの通知ルールとして扱われます。必要な数のユーザーグループを作成できます。各ユーザーグループには、任意の数のユーザーアカウントや他の...

ロールと権限の管理

TeamCity のユーザーアクセスレベルは、ユーザーに異なるロールを割り当てて、それぞれの権限を付与することによって処理されます。権限とは、ビルドを実行したり、ビルド構成設定を変更したりするなど、特定の操作を実行するための承認です。ロールとは、1 つまたはすべてのプロジェクトでユーザーに付与できる権限のセットであり、プロジェクトや UI のさまざまな機能へのアクセスを制御します。認証モード:TeamCity 認証は、シンプルモードと per-project モードの 2 つのモードをサポートしま...

AWS 認証情報

AWS クレデンシャルビルド機能により、エージェントのビルド内から AWS 接続クレデンシャルにアクセスできるようになります。この機能を使用するには、プロジェクトで少なくとも 1 つの AWS 接続を構成する必要があります。この機能は、AWS CLI を使用してファイルを S3 バケットにアップロードするビルドに認証情報を提供する必要がある場合、AWS ECS タスクまたは AWS SDK に基づくカスタムコードを実行する必要がある場合に役立ちます。このような場合は、一時的な認証情報を使用すること...