TeamCity 2020.1ヘルプ

ロールと権限

ユーザーアクセスレベルは、異なるロールをユーザーに割り当てることで処理され、ユーザーにそれぞれの権限が付与されます。

権限は、ビルドの実行やビルド構成設定の変更など、特定の操作を実行するための承認です。
ロールは、1つまたはすべてのプロジェクトでユーザーに付与できる一連の権限であり、Web UIのプロジェクトおよびさまざまな機能へのアクセスを制御します。

認証モード

TeamCity許可は、単純モードとper-projectの2つのモードをサポートしています。

  • シンプルモードでは、ゲスト、ログインユーザー、および管理者の3種類の認証レベルしかありません。

  • per-projectモードでは、プロジェクトまたはサーバー全体でユーザーのロールを割り当てることができます。ロールのパーミッションのセットは編集可能です。

プロジェクトレベルで付与されたロール内の権限は、このプロジェクトのすべてのサブプロジェクトに自動的に伝達されます。
プロジェクトとすべての親プロジェクトを表示する権限では、プロジェクト(およびそのサブプロジェクト)だけでなく、その親プロジェクトも表示できます。

認証モードの変更

明示的に構成されていない限り、TeamCity Professionalではシンプル認証モードが使用され、TeamCity Enterpriseではプロジェクトごとの認証モードが使用されます。
認証モードを変更するには、管理 | 認証に移動し、プロジェクトごとの権限を有効にするオプションを有効/無効にします。

簡易認証モード

ロール

説明

管理者

制限のないユーザー。プロジェクトごとの認証モードでのシステム管理者ロールに対応します。

ログインユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクト開発者ロールに対応します。

ゲストユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクトビューアーロールに対応します。

プロジェクトごとの承認モード

ロールは、プロジェクトごとに管理者によってユーザーに割り当てられます。ユーザーはプロジェクトごとに異なるロールを持つことができるため、権限はプロジェクトベースです。ユーザーは、特定のプロジェクトまたは使用可能なすべてのプロジェクトでロールを持つことができますが、ロールをまったく持たないこともできます。ユーザーアカウントを一連のロールに関連付けることができます。ロールは、ユーザーグループに付与することもできます。これは、グループに含まれるすべてのユーザーに(直接または他のグループを介して)ロールが自動的に付与されることを意味します。

管理 | ロールでロールを追加し、それらにパーミッションを割り当てることができます。ロールの許可を追加をクリックして、使用可能なすべての許可のリストを表示し、必要な許可を選択して、追加をクリックします。複数の権限を追加するには、Ctrlキーを押しながら選択します。

デフォルトでは、TeamCityは次のプロジェクトごとのロールを提供します。

ロール

説明

システム管理者

権限に制限はなく、すべてのプロジェクト管理者権限があります。ユーザーアカウントの作成と管理、ビルドエージェントの承認、プロジェクトのセットアップと構成の構築、TeamCityサーバー設定の編集、TeamCityライセンスの管理、サーバーデータクリーンアップルールの構成、VCSルートの変更などが可能です。

プロジェクトビューアー

プロジェクトへの読み取り専用アクセス権があり、プロジェクト、その親、およびサブプロジェクトのみを表示できます。エージェントの詳細を表示する権限がありません。

プロジェクト管理者

プロジェクトの一般設定とビルド構成の設定をカスタマイズし、プロジェクトユーザーにロールを割り当て、サブプロジェクトを作成できます。すべてのプロジェクト開発者許可を持っています。

有効化された「プロジェクトのユーザー/グループ通知ルールを変更する」許可により、プロジェクトに割り当てられたユーザーおよびユーザーグループの通知ルールを編集できます。

TeamCity 10より前、このロールにはエージェントマネージャーロールが含まれていました。
TeamCity 10以降プロジェクトレベルのエージェント管理権限は、継承されたAgent Managerのロールを置き換えます。バージョン10以降にアップグレードした後、TeamCityインストールで古い設定(TeamCity 10より前に設定)が保持される場合は、プロジェクト管理者のロールからエージェントマネージャーのロールを手動で除外し、代わりにエージェント管理権限を構成することをお勧めします。

プロジェクト開発者

通常、プロジェクトへの変更をコミットします。ビルドの開始/停止、ビルドキュー内のビルドの並べ替え、ビルドソースのラベル付け、エージェントの詳細の確認、失敗したビルドの調査の開始ができます。

エージェントマネージャー

ビルド・エージェントのカスタマイズと管理、実行構成ポリシーの変更、ビルドエージェントの有効化/無効化、およびビルドキューの一時停止/再開が可能です。

TeamCity 10.0より前、このロールはプロジェクト管理者ロールに含まれていました。TeamCity 10以降、プロジェクトレベルのエージェント管理権限が導入されました

プロジェクトごとの権限が有効になっている場合、サーバー管理者はTeamCity管理Web UIで、または<TeamCityデータディレクトリ> / configディレクトリに保存されている roles-config.xml ファイルを変更して、ロールの変更、削除、または任意の許可の組み合わせで新しいロールを追加できます。ロールをユーザーに割り当てると、Web UIのロールの権限を表示するリンクに、現在の構成に従って各ロールの権限のリストが表示されます。

プロジェクトレベルのエージェント管理権限

TeamCityには、エージェントでタスクを実行するための以下のプロジェクトレベルの権限があります。

  • プロジェクトに関連付けられたエージェントの有効化/無効化

  • プロジェクトのクラウドエージェントの開始/停止

  • プロジェクトのエージェント実行構成ポリシーを変更する

  • プロジェクトエージェントマシンの管理 (たとえば、再起動、エージェントログの表示)

  • プロジェクトエージェントを削除

  • プロジェクト担当者の承認

すべてのプロジェクトレベルのエージェント管理権限は、デフォルトでプロジェクト管理者ロールに追加されます。

このプールに関連付けられているすべてのプロジェクトのユーザーにこの権限が付与されている場合、ユーザーは、あるプールに属するすべてのエージェントでこれらの権限のいずれかによって制御されるタスクを実行できます。例:一部のプロジェクトで「プロジェクトに関連付けられたエージェントの有効化/無効化」権限が付与されているユーザーは、プールに関連付けられているすべてのプロジェクトで権限が付与されている場合、関連プロジェクトのプールに属するエージェントを有効または無効にできます。