TeamCity 2020.2 ヘルプ

ロールと権限

ユーザーアクセスレベルは、ユーザーにさまざまなロールを割り当てて、それぞれの権限を付与することで処理されます。

権限とは、ビルドの実行やビルド構成設定の変更など、特定の操作を実行するための権限です。
ロールは、1 つまたはすべてのプロジェクトのユーザーに付与できる一連の権限であり、プロジェクトへのアクセスと Web UI のさまざまな機能を制御します。

認証モード

TeamCity 認可は、simpleper-project の 2 つのモードをサポートしています。

  • シンプルモードでは、ゲスト、ログインユーザー、管理者の 3 種類の認証レベルしかありません。

  • per-project モードでは、プロジェクトまたはサーバー全体でユーザーのロールを割り当てることができます。ロールのパーミッションのセットは編集可能です。

プロジェクトレベルで付与されたロール内の権限は、このプロジェクトのすべてのサブプロジェクトに自動的に伝達されます。
プロジェクトとすべての親プロジェクトを表示する権限により、プロジェクト(およびそのサブプロジェクト)だけでなく、その親プロジェクトも表示できます。

認証モードの変更

明示的に構成されていない限り、TeamCity Professional では単純認証モードが使用され、TeamCity Enterprise ではプロジェクトごとに使用されます。
認証モードを変更するには、管理 | 認証に移動し、プロジェクトごとのアクセス許可を有効にするオプションを有効 / 無効にします。

簡易認証モード

ロール

説明

管理者

制限のないユーザー。プロジェクトごとの認証モードでのシステム管理者ロールに対応します。

ログインユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクト開発者ロールに対応します。

ゲストユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクトビューアーロールに対応します。

プロジェクトごとの承認モード

ロールは、管理者によってプロジェクトごとにユーザーに割り当てられます。ユーザーはプロジェクトごとに異なるロールを持つことができるため、権限はプロジェクトベースです。ユーザーは、特定のプロジェクトまたは使用可能なすべてのプロジェクトでロールを持つことも、ロールをまったく持たないこともできます。ユーザーアカウントを一連のロールに関連付けることができます。ユーザーグループにロールを付与することもできます。これは、グループに含まれるすべてのユーザーに(直接または他のグループを介して)ロールが自動的に付与されることを意味します。

管理 | ロールでロールを追加し、それらにパーミッションを割り当てることができます。ロールの許可を追加をクリックして、使用可能なすべての許可のリストを表示し、必要な許可を選択して、追加をクリックします。複数の権限を追加するには、Ctrl キーを押しながら選択します。

デフォルトでは、TeamCity は次のプロジェクトごとのロールを提供します。

ロール

説明

システム管理者

権限に制限はなく、すべてのプロジェクト管理者権限があります。ユーザーアカウントの作成と管理、ビルドエージェントの承認、プロジェクトのセットアップと構成の構築、TeamCity サーバー設定の編集、TeamCity ライセンスの管理、サーバーデータクリーンアップルールの構成、VCS ルートの変更などが可能です。

プロジェクトビューアー

プロジェクトへの読み取り専用アクセス権があり、プロジェクト、その親、サブプロジェクトのみを表示できます。エージェントの詳細表示する権限がありません。

プロジェクト管理者

プロジェクトの一般設定とビルド構成の設定をカスタマイズし、プロジェクトユーザーにロールを割り当て、サブプロジェクトを作成できます。すべてのプロジェクト開発者許可を持っています。

プロジェクト内のユーザー / グループ通知ルールの変更」権限を有効にすると、プロジェクトに割り当てられたユーザーおよびユーザーグループの通知ルールを編集できます。

プロジェクト開発者

通常、プロジェクトへの変更をコミットします。ビルドの開始 / 停止、ビルドキュー内のビルドの並べ替え、ビルドソースのラベル付け、エージェントの詳細の確認、失敗したビルドの調査の開始ができます。

エージェントマネージャー

ビルドエージェントのカスタマイズと管理、実行構成ポリシーの変更、ビルドエージェントの有効化 / 無効化、およびビルドキューの一時停止 / 再開が可能です。

プロジェクトごとの権限が有効になっている場合、サーバー管理者は、TeamCity 管理 Web UI で、または <TeamCity データディレクトリ > /config ディレクトリに保存されている roles-config.xml ファイルを変更することにより、ロールを変更、削除、または権限の任意の組み合わせで新しいロールを追加できます。ユーザーにロールを割り当てると、Web UI のロールのアクセス許可表示リンクに、現在の構成に従って各ロールのアクセス許可のリストが表示されます。

プロジェクトレベルのエージェント管理権限

TeamCity には、エージェントでタスクを実行するための以下のプロジェクトレベルの権限があります。

  • プロジェクトに関連付けられたエージェントの有効化 / 無効化

  • プロジェクトのクラウドエージェントの開始 / 停止

  • プロジェクトのエージェント実行構成ポリシーを変更する

  • プロジェクトエージェントマシンの管理 (たとえば、再起動、エージェントログの表示)

  • プロジェクトエージェントを削除

  • プロジェクト担当者の承認

すべてのプロジェクトレベルのエージェント管理権限は、デフォルトでプロジェクト管理者ロールに追加されます。

ユーザーは、このプールに関連付けられているすべてのプロジェクトのユーザーにこのアクセス許可が付与されている場合、あるプールに属するすべてのエージェントに対して、これらのアクセス許可の 1 つによって制御されるタスクを実行できます。例: 一部のプロジェクトで付与された「プロジェクトに関連付けられたエージェントの有効化 / 無効化」権限を持つユーザーは、プールに関連付けられたすべてのプロジェクトで権限が付与されている場合、関連プロジェクトのプールに属するエージェントを有効または無効にできます。

関連ページ:

ユーザーとユーザーグループの管理 | TeamCity

新しいユーザーを作成する:管理 | ユーザーページには、ユーザーアカウントの作成オプションがあります。サーバーで複数の認証モードが有効になっているときにユーザーアカウントを作成する場合、ユーザー名のみが必要です。デフォルト認証のみが使用される場合、パスワードも必要です。新しいユーザーは自動的にすべてのユーザーグループに追加され、このグループに定義されたロールと権限を継承します。プロジェクトごとの権限を使用しない場合は、ユーザーに管理権限を付与するかどうかをここで指定できます。それ以外の場合は、...

ビルドエージェントの設定とメンテナンス | TeamCity

TeamCity エージェントの詳細を表示する:TeamCity Web UI のエージェントページは、TeamCity エージェントに関する包括的な情報を提供します。ページ上のタブの数は、エージェントのセットアップによって異なる場合があります。接続済み / 切断済み接続済みタブと切断済みタブには、エージェントプール(デフォルト)でエージェントが表示されます。エージェントをアルファベット順に表示するには、エージェントプールによるグループ化ボックスのチェックを外します。プールごとに、TeamCi...