I would like to view this page in
Безопасный доступ к серверу непрерывной интеграции, конфигурации пайплайна, результатам сборки и другой информации благодаря гибким возможностям управления пользователями в TeamCity.
Устанавливайте роли и права доступа пользователей с необходимой точностью.
Настройте двухфакторную аутентификацию, SAML и LDAP или входите в TeamCity, используя систему контроля версий.
Предоставляйте права доступа и управляйте ими, отслеживайте действия пользователей и включайте анонимный доступ в соответствии с политикой организации.
TeamCity существует в двух версиях: локальной (On-Premises) и облачной (Cloud). Выберите подходящий вариант для вашей команды.
В облаке JetBrains
Управляемый сервис для команд, предпочитающих облачные решения. TeamCity Cloud предлагает широкие возможности управления пользователями.
На вашем оборудовании
Локальная версия для компаний, которые хотят держать инфраструктуру сборки под контролем. TeamCity On-Premises позволяет настраивать роли и права доступа пользователей в соответствии с политикой компании.
TeamCity позволяет создать сколь угодно простую или сложную систему прав доступа. Выбрав простую единую авторизацию, можно задать разные уровни доступа — от администратора до «только чтение» — для всех проектов TeamCity сразу.
Если включить авторизацию для отдельных проектов, можно дать пользователям больше прав в их собственных проектах, ограничив доступ к другим пайплайнам. Администратор может настроить заранее созданные роли или создать новые с определенным уровнем доступа, используя гибкие возможности настройки TeamCity.
Для большего удобства можно управлять доступом к TeamCity прямо из платформы хостинга VCS. Создавайте новых пользователей с помощью аутентификации LDAP и сопоставляйте роли, чтобы предоставить пользователям необходимый уровень доступа к их проектам по умолчанию.
Вы можете настроить права доступа в TeamCity в соответствии со структурой вашей организации.
В TeamCity можно отслеживать, кто, когда и какие действия совершил: кто назначил пользователю ту или иную роль, добавил пользователя в группу, изменил конфигурацию сборки и т. п.
В TeamCity можно выбрать оптимальный способ настройки прав доступа на любом уровне.
Настраивайте права отдельных пользователей и групп на запуск и остановку заданий сборки, редактирование конфигураций сборки, управление билд-агентами, а также на доступ к артефактам сборки. Для ресурсоемких заданий, автоматизированных развертываний и важных проектов можно настроить обязательное подтверждение от определенных пользователей или членов группы.
Все еще не уверены, подходит ли вам TeamCity? Свяжитесь с нами — мы с радостью ответим на ваши вопросы об управлении пользователями в TeamCity и проведем демонстрацию продукта.
Предварительно настроенные в TeamCity параметры аутентификации обеспечивают прозрачную систему единого входа (SSO) и централизованное управление пользователями. Для интеграции TeamCity с используемыми вами инструментами аутентификации можно написать собственные плагины.
Создавайте пользователей и управляйте ими автоматически через платформу хостинга VCS (например, GitHub, GitLab, Bitbucket или Azure DevOps), интегрируйте решение с существующей системой LDAP или NTLM или включите SAML 2.0 для аутентификации через вашего поставщика идентификации. Чтобы обеспечить необходимый уровень защиты, можно ввести добровольную или обязательную двухфакторную аутентификацию (2FA), а также верификацию электронной почты для новых пользователей.
Для обеспечения высокого уровня безопасности можно использовать для скриптов командной строки и временных пользователей токены доступа с ограниченным временем действия. Минимальные права предоставляются на срок от нескольких секунд до нескольких недель, а при необходимости можно отозвать токен досрочно.
Если нужно предоставить возможность просмотра CI/CD-пайплайна широкому кругу сотрудников организации, аудиторам или клиентам, включите гостевой доступ с правами только на чтение некоторых или всех проектов TeamCity.
При потере доступа к серверу TeamCity включите режим входа суперпользователя, чтобы восстановить доступ с помощью журналов TeamCity.
Эффективное CI/CD-решение с широкими возможностями управления пользователями
В TeamCity можно использовать разные варианты аутентификации с технологией единого входа: через платформу хостинга VCS (например, GitHub, GitLab, Bitbucket или Azure DevOps), через интеграцию SAML 2.0 с поставщиком идентификации (например, Okta, OneLogin, AWS SSO или Active Directory FS), а также путем интеграции с системой LDAP или NTLM. Кроме того, можно включить JetBrains Hub и управлять доступом пользователей ко всем сервисам JetBrains через единый веб-интерфейс.
Да, пользователей можно обязать использовать двухфакторную аутентификацию для входа в TeamCity. В этом случае им будет предложено настроить двухфакторную аутентификацию для своих учетных записей, используя подходящее приложение аутентификации.
Да, можно сделать так, чтобы подтверждение определенными пользователями или членами определенной группы было условием запуска сборки. Например, можно настроить обязательное подтверждение руководителем команды, руководителем проекта или руководителем группы для запуска определенного этапа пайплайна: просто добавьте функцию Build Approval в конфигурацию сборки.
При разработке TeamCity мы уделяли большое внимание безопасности, поэтому вы можете настроить разрешения для пользователей в соответствии с требованиями вашей организации. Мы рекомендуем с помощью гибких настроек TeamCity создать роли пользователей с минимально необходимым уровнем доступа и предоставлять соответствующие права для отдельных проектов. Если у вас есть скрипты, вызывающие REST API TeamCity, и пользователи, которым нужен кратковременный доступ, можно сгенерировать временный токен доступа с минимально необходимыми правами. Подробнее о практиках обеспечения безопасности развертывания TeamCity.