Benutzer­verwaltungs­funktionen von TeamCity

Die umfassenden Benutzer­verwaltungs­optionen von TeamCity gewähren Ihnen sicheren Zugriff auf Ihren CI-Server, Ihre Pipeline-Konfiguration, die Build-Ergebnisse und vieles mehr.

TeamCity Configuration as Code.

Einfache und fein abgestufte Zugriffssteuerung

Definieren Sie Benutzerrollen und -berechtigungen mit der benötigten Detailtiefe.

Verschiedene Optionen für die Benutzerauthentifizierung

Nutzen Sie 2FA-, SAML- und LDAP-Authentifizierungsmethoden und melden Sie sich über Ihr Versionierungssystem bei TeamCity an.

Erweiterte Sicherheitsoptionen

Gewähren und verwalten Sie Berechtigungen, verfolgen Sie die Aktionen einzelner Benutzer*innen oder ermöglichen Sie sogar den anonymen Zugriff – je nach den Vorgaben Ihres Unternehmens.

Benutzerrechte: Verwaltung von Zugriffsebenen in TeamCity

Mit TeamCity können Sie Ihre Benutzerberechtigungen je nach Bedarf einfach oder detailliert gestalten. Wählen Sie die einfache Autorisierung, um die Zugriffsebenen – von Lesezugriff bis Admin – für alle TeamCity-Projekte gleichzeitig festzulegen.

Aktivieren Sie projektspezifische Autorisierungen, um Ihren Benutzer*innen mehr Kontrolle über ihre Projekte zu geben und gleichzeitig den Zugriff auf andere Pipelines zu beschränken. Passen Sie die Standardrollen an oder erstellen Sie mithilfe der detaillierten Berechtigungen von TeamCity neue Rollen mit den benötigten Zugriffskombinationen.

Für ein vereinfachtes Management können Sie den Zugriff auf TeamCity direkt in Ihrem VCS-Hosting-Service verwalten. Legen Sie neue Accounts über die LDAP-Authentifizierungsoption an und vergeben Sie Benutzerrollen, um sicherzustellen, dass Ihre Anwender*innen standardmäßig Zugriff auf ihre Projekte haben.

Jetzt kostenlos loslegen

Effiziente Zugriffsverwaltung über Benutzergruppen

Verwenden Sie Benutzergruppen, um Ihre Organisationsstruktur abzubilden und den Zugriff auf TeamCity effizient zu verwalten.

  • Nehmen Sie Ihre Benutzer*innen in die entsprechenden Gruppen auf, um ihnen die benötigten Berechtigungen zu erteilen.
  • Aktivieren Sie Benachrichtigungen auf Gruppenebene, um Benutzer*innen über den Pipeline-Fortschritt zu informieren – von fehlgeschlagenen Builds und stummgeschalteten Tests bis hin zu Untersuchungsergebnissen und erfolgreichen Läufen.
  • Erteilen Sie einzelnen Benutzer*innen oder Gruppen die Berechtigung, Build-Starts zu genehmigen.
Efficient access management with user groups

Verfolgung von Benutzeraktivitäten und Änderungen in TeamCity

Verfolgen Sie in TeamCity nach, wer wann welche Eingriffe vorgenommen hat. Sie können sehen, wer einem Account eine Rolle oder eine Gruppenmitgliedschaft hinzugefügt hat, wer eine Build-Konfiguration geändert hat und vieles mehr.

Tracking user activity and changes in TeamCity

Detaillierte Zugriffssteuerung für ein verbessertes Rechtemanagement

Mit TeamCity können Sie für jede Zugriffsebene die beste Konfigurationsart auswählen.

Sie können über Gruppen- oder Einzelberechtigungen die Möglichkeit steuern, Build-Jobs zu starten und zu stoppen, Build-Konfigurationen zu bearbeiten, fehlgeschlagene Tests zu verwalten, Build-Agents zu verwalten und auf Build-Artefakte zuzugreifen. Bei ressourcenintensiven Jobs, automatisierten Bereitstellungen oder sensiblen Projekten können Sie außerdem die Genehmigung bestimmter Benutzer*innen oder Gruppenmitgliedern erfordern.

Kotlin-DSL-Codebeispiele ansehen

Integration in Ihre Toolchain

Die vorkonfigurierten Authentifizierungsoptionen von TeamCity ermöglichen transparentes SSO und eine zentrale Benutzerverwaltung. Erstellen Sie eigene Plugins, um Ihre Authentifizierungstools in TeamCity zu integrieren.

Integrates with your toolchain

Erstellen und verwalten Sie Benutzeraccounts automatisch über Ihren VCS-Anbieter (GitHub, GitLab, Bitbucket, Azure DevOps usw.), integrieren Sie Ihre vorhandene LDAP- oder NTLM-Installation oder aktivieren Sie SAML 2.0, um die Authentifizierung über Ihren Identitätsanbieter durchzuführen. Erfüllen Sie Ihre Sicherheitsanforderungen durch optionale oder verpflichtende Zwei-Faktor-Authentifizierung (2FA) und die E-Mail-Verifizierung von neuen Accounts.

Höhere Sicherheit durch zeitlich begrenzte Zugangstoken

Gewährleisten Sie eine robuste Sicherheit, indem Sie Befehlszeilen-Skripte und temporäre Benutzeraccounts mit zeitlich begrenzten Zugangstoken ausstatten. Begrenzen Sie die Zugriffsdauer auf ein Mindestmaß, von einigen Sekunden bis zu mehreren Wochen, und widerrufen Sie die Token bei Bedarf frühzeitig.

Sie möchten anderen Unternehmensbereichen, Wirtschaftsprüfungsteams oder Kundenunternehmen Einblicke in Ihre CI/CD-Pipeline gewähren? Bieten Sie durch Aktivierung des Gastzugangs Lesezugriff auf einige oder alle Ihrer TeamCity-Projekte.

Sie können nicht mehr auf Ihren TeamCity-Server zugreifen? Aktivieren Sie den Superuser-Anmeldemodus, um über die TeamCity-Protokolle wieder Zugriff zu erhalten.

Erste Schritte mit TeamCity

Leistungsstarkes CI/CD-System mit erweitertem Benutzermanagement

FAQ: Benutzerverwaltung in TeamCity

Unterstützt TeamCity SSO?

Sie können Single-Sign-on in TeamCity auf unterschiedliche Art und Weise nutzen: über Ihren VCS-Hosting-Anbieter (zum Beispiel GitHub, GitLab, Bitbucket oder Azure DevOps), über eine SAML-2.0-Integration mit Ihrem IDP (wie Okta, OneLogin, AWS SSO oder Active Directory FS) oder durch die Integration mit Ihrem LDAP- oder NTLM-System. Sie können auch JetBrains Hub aktivieren, um den Zugriff auf alle Ihre JetBrains-Dienste über eine zentrale Web-Oberfläche zu verwalten.

Kann ich 2FA für die TeamCity-Anmeldung erzwingen?

Ja, Sie können die Zwei-Faktor-Authentifizierung für die Anmeldung bei TeamCity vorschreiben. Wenn diese Funktion aktiviert ist, werden Benutzer*innen aufgefordert, mithilfe einer geeigneten Authentifizierungs-App 2FA für ihre Accounts zu konfigurieren.

Kann ich den Build-Start genehmigungspflichtig machen?

Sie haben auch die Möglichkeit, für den Start eines Buildvorgangs die Genehmigung durch bestimmte Benutzer*innen oder Benutzergruppen vorzuschreiben. So könnten Sie zum Beispiel die Genehmigung durch die Teamleitung, das Projektmanagement oder die Qualitätssicherung zur Bedingung für den Start einer bestimmten Pipeline-Phase machen. Nehmen Sie dazu einfach das Feature „Build Approval“ in Ihre Build-Konfiguration auf.

Wie kann ich den Zugriff auf TeamCity absichern?

Bei der Entwicklung von TeamCity stand die Sicherheit im Vordergrund. Gleichzeitig war es uns wichtig, Ihnen die Möglichkeit zu geben, die Benutzerrechte an die Anforderungen Ihres Unternehmens anzupassen. Wir empfehlen, die fein abgestuften Berechtigungen von TeamCity zu verwenden, um Ihren Benutzeraccounts projektspezifisch das erforderliche Mindestmaß an Zugriffsrechten zu gewähren. Für Skripte, die die REST-API von TeamCity nutzen, und für Benutzer*innen, die nur kurzzeitig Zugang benötigen, können Sie temporäre Zugangstoken mit den erforderlichen Mindestberechtigungen ausstellen. Erfahren Sie mehr über Best Practices für die Sicherheit Ihrer TeamCity-Installation.