TeamCity 2020.2 ヘルプ

ロールと権限

User access levels are handled by assigning different roles to users thus granting them respective permissions.

A permission is an authorization to perform particular operations, for example, to run a build or modify build configuration settings.
A role is a set of permissions that can be granted to a user in one or all projects thus controlling access to the projects and various features in the Web UI.

認証モード

TeamCity 認可は、simpleper-project の 2 つのモードをサポートしています。

  • シンプルモードでは、ゲスト、ログインユーザー、管理者の 3 種類の認証レベルしかありません。

  • per-project モードでは、プロジェクトまたはサーバー全体でユーザーのロールを割り当てることができます。ロールのパーミッションのセットは編集可能です。

プロジェクトレベルで付与されたロール内の権限は、このプロジェクトのすべてのサブプロジェクトに自動的に伝達されます。
プロジェクトとすべての親プロジェクトを表示する権限により、プロジェクト(およびそのサブプロジェクト)だけでなく、その親プロジェクトも表示できます。

認証モードの変更

Unless explicitly configured, the simple authorization mode is used in TeamCity Professional and per-project is used in TeamCity Enterprise.
To change the authorization mode, go to 管理 | 認証 and enable/disable the Enable per-project permissions option.

簡易認証モード

ロール

説明

管理者

制限のないユーザー。プロジェクトごとの認証モードでのシステム管理者ロールに対応します。

ログインユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクト開発者ロールに対応します。

ゲストユーザー

プロジェクトごとの許可モードですべてのプロジェクトに付与されるデフォルトのプロジェクトビューアーロールに対応します。

プロジェクトごとの承認モード

ロールは、プロジェクトごとに管理者によってユーザーに割り当てられます。ユーザーは、プロジェクトごとに異なるロールを持つことができるため、権限はプロジェクトベースです。ユーザーは、特定のプロジェクトまたは使用可能なすべてのプロジェクトでロールを持つことも、まったくロールを持たないこともできます。ユーザーアカウントを一連のロールに関連付けることができます。ユーザーグループにロールを付与することもできます。つまり、グループに含まれるすべてのユーザーに(直接または他のグループを通じて)ロールが自動的に付与されます。

管理 | ロールでロールを追加し、それらにパーミッションを割り当てることができます。ロールの許可を追加をクリックして、使用可能なすべての許可のリストを表示し、必要な許可を選択して、追加をクリックします。複数の権限を追加するには、Ctrl キーを押しながら選択します。

デフォルトでは、TeamCity は次のプロジェクトごとのロールを提供します。

ロール

説明

システム管理者

権限に制限はなく、すべてのプロジェクト管理者権限があります。ユーザーアカウントの作成と管理、ビルドエージェントの承認、プロジェクトのセットアップと構成の構築、TeamCity サーバー設定の編集、TeamCity ライセンスの管理、サーバーデータクリーンアップルールの構成、VCS ルートの変更などが可能です。

プロジェクトビューアー

Has read-only access to projects and can only view the project, its parent, and subprojects. Does not have permissions to view agent details.

プロジェクト管理者

プロジェクトの一般設定とビルド構成の設定をカスタマイズし、プロジェクトユーザーにロールを割り当て、サブプロジェクトを作成できます。すべてのプロジェクト開発者許可を持っています。

With the enabled "Change user / group notification rules in project" permission, can edit notification rules for users and user groups assigned to their projects.

TeamCity 10 より前、このロールにはエージェントマネージャーロールが含まれていました。
TeamCity 10 以降プロジェクトレベルのエージェント管理権限は、継承された Agent Manager ロールを置き換えます。バージョン 10 以降にアップグレードした後、TeamCity インストールで古い設定(TeamCity 10 より前に設定された設定)が保持される場合は、エージェント管理者ロールをプロジェクト管理者ロールから手動で除外し、代わりにエージェント管理権限を設定することをお勧めします。

プロジェクト開発者

通常、プロジェクトへの変更をコミットします。ビルドの開始 / 停止、ビルドキュー内のビルドの並べ替え、ビルドソースのラベル付け、エージェントの詳細の確認、失敗したビルドの調査の開始ができます。

エージェントマネージャー

ビルドエージェントのカスタマイズと管理、実行構成ポリシーの変更、ビルドエージェントの有効化 / 無効化、およびビルドキューの一時停止 / 再開が可能です。

TeamCity 10.0 より前、このロールはプロジェクト管理者ロールに含まれていました。TeamCity 10 以降、プロジェクトレベルのエージェント管理権限が導入されました

When per-project permissions are enabled, server administrators can modify the roles, delete them, or add new roles with any combination of permissions right in the TeamCity Administration web UI, or by modifying the roles-config.xml file stored in the < TeamCity データディレクトリ >/config directory. When assigning roles to users, the View role permissions link in the web UI displays the list of permissions for each role in accordance with their current configuration.

プロジェクトレベルのエージェント管理権限

TeamCity には、エージェントでタスクを実行するための以下のプロジェクトレベルの権限があります。

  • プロジェクトに関連付けられたエージェントの有効化 / 無効化

  • プロジェクトのクラウドエージェントの開始 / 停止

  • プロジェクトのエージェント実行構成ポリシーを変更する

  • プロジェクトエージェントマシンの管理 (たとえば、再起動、エージェントログの表示)

  • プロジェクトエージェントを削除

  • プロジェクト担当者の承認

すべてのプロジェクトレベルのエージェント管理権限は、デフォルトでプロジェクト管理者ロールに追加されます。

A user can perform a task controlled by one of these permissions on all the agents belonging to some pool provided this permission is granted to the user in all the projects associated with this pool. For example, a user with the "Enable/disable agents associated with project" permission granted in some projects can enable or disable agents which belong to the pools of the related projects if the permission is granted in all the projects associated with the pools.