TeamCity のユーザー管理機能

TeamCity の幅広いユーザー管理オプションで、CI サーバー、パイプライン構成、ビルドの結果などに安全にアクセス。

TeamCity Configuration as Code.

使いやすく詳細に設定できるユーザーアクセス制御

組織が必要とする粒度でユーザーのロールと権限を定義できます。

複数のユーザー認証オプション

2FA、SAML、および LDAP 認証方式で TeamCity にログインし、バージョン管理システムを利用できます。

高度なセキュリティオプション

権限の付与と管理、各ユーザーの操作の追跡、匿名アクセスの有効化など、組織のポリシーに沿って構成できます。

ユーザー権限: TeamCity でアクセスレベルを管理

TeamCity では、必要に応じてユーザー権限を単純にも詳細にも構成できます。単純な認証を選択することで、管理者から読み取り専用まで、すべての TeamCity プロジェクトに対するアクセスレベルをまとめて設定できます。

プロジェクト単位での認証を有効にすると、ユーザーにより細かくプロジェクトを制御する権利を付与しつつ、他のパイプラインへのアクセスを制限することができます。デフォルトのロールをカスタマイズすることも、TeamCity の詳細な権限を使用して必要な特定のアクセスレベルで新しいロールを作成することも可能です。

作業を合理化するため、TeamCity へのアクセスを直接 VCS ホスティングサービスから管理できます。LDAP 認証オプションを使用して新規ユーザーを作成し、デフォルトでプロジェクトへのアクセスレベルを付与するためにユーザーロールをマッピングすることができます。

無料でビルドを開始

ユーザーグループによる効率的なアクセス管理

組織構造を反映させ、ユーザーグループを使用して効率的に TeamCity へのアクセスを管理できます。

  • ユーザーを関連するグループに割り当て、必要な権限を付与できます。
  • グループレベルでの通知を有効にすると、ビルドの失敗やテストのミュートから調査の最新情報や実行の成功まで、パイプラインの進捗がユーザーに通知されます。
  • 個々のユーザーやグループにビルドの開始を承認する権限を付与できます。
Efficient access management with user groups

TeamCity におけるユーザーアクティビティと変更の追跡

TeamCity を使用して、誰がいつ何を行ったかを追跡します。誰がユーザーにロールを割り当て、グループに追加し、ビルド構成を変更したかなどを確認できます。

Tracking user activity and changes in TeamCity

より優れた権限管理を実現する詳細なアクセス制御

TeamCity では、どんなレベルでも最適な方法で権限を構成できます。

ビルドジョブの開始・停止機能の制御、ビルド構成の編集、失敗しているテストの管理、ビルドエージェントの管理、およびビルドアーティファクトへのアクセスを、グループまたは個々のユーザーごとに構成できます。リソースを非常に多く使用するジョブ、自動デプロイ、または機密性の高いプロジェクトでは、特定のユーザーやグループメンバーからの承認を要件とすることも可能です。

Kotlin DSL の例を見る

ツールチェーンとの統合

TeamCity の事前構成済み認証オプションを使用すると、透過的な SSO とユーザーの集中管理が有効になります。TeamCity と認証ツールとを統合するカスタムプラグインを作成できます。

Integrates with your toolchain

VCS ホスティングプロバイダー(GitHub、GitLab、Bitbucket、Azure DevOps など)を通じてユーザーの作成と管理を自動化し、既存の LDAP または NTLM セットアップと統合し、アイデンティティプロバイダーを通じて SAML 2.0 による認証を有効にできます。2 要素認証(2FA)の任意または強制実施と新規ユーザーのメールアドレス検証により、セキュリティ要件をクリアできます。

期限付きのアクセストークンによるセキュリティの強化

コマンドラインスクリプトや一時ユーザー向けに期限付きのアクセストークンを生成し、堅牢なセキュリティ体制を維持します。数秒から数週間の間持続する最小限の権限を付与し、必要に応じて期限が切れる前にトークンを無効にできます。

組織、監査担当者、またはクライアントなど、より幅広いオーディエンスに CI/CD パイプラインを公開したいとお考えですか?TeamCity プロジェクトの一部または全部に対して読み取り専用ビューでのゲストアクセスを有効にできます。

TeamCity サーバーにアクセスできなくなりましたか?スーパーユーザーのログインモードを有効にすると、TeamCity ログを通じてアクセスを復旧できます。

TeamCity を使い始める

高度なユーザー管理機能が備わった強力な CI/CD システム

FAQ: TeamCity でのユーザー管理

TeamCity は SSO をサポートしていますか?

TeamCity へのシングルサインオンは、VCS ホスティングプロバイダー(GitHub<GitLab、Bitbucket、Azure DevOps など)経由、IDP(Okta、OneLogin、AWS SSO、Active Directory FS など)との SAML 2.0 統合経由、または LDAP または NTLM システムとの統合を通じて有効にできます。JetBrains Hub を有効にして、単一のウェブベースの UI からすべての JetBrains サービスのユーザーアクセスを管理することも可能です。

TeamCity で 2FA を実施できますか?

はい。2 要素認証を TeamCity へのログイン要件として設定できます。有効にした場合、ユーザーは適切な認証アプリを使用してユーザーアカウントの 2FA を構成するように求められます。

ビルド開始前のユーザー承認を必須にできますか?

特定のユーザーまたは特定のユーザーグループのメンバーによる承認をビルドの条件として設定できます。たとえば、パイプラインの特定のステージを開始する際の条件として、チームリーダー、プロジェクトマネージャー、または QA リーダーからの承認を指定することができます。ビルド構成にビルド承認機能を追加するだけです。

TeamCity への安全なアクセスを構成するには?

TeamCity は組織のニーズに合わせた権限の構成を可能にしながらもセキュリティを考慮して設計されています。TeamCity の詳細な権限を使用して必要最小限のアクセスレベルでユーザーロールを作成し、その権限をプロジェクトごとに付与することをお勧めします。TeamCity REST API を呼び出すスクリプトと短期間でのアクセスが必要なユーザーに対しては、必要最小限の権限による一時アクセストークンを生成できます。TeamCity デプロイにセキュリティベストプラクティスを適用する方法の詳細をご確認ください。