Управление пользователями в TeamCity

Безопасный доступ к серверу непрерывной интеграции, конфигурации пайплайна, результатам сборки и другой информации благодаря гибким возможностям управления пользователями в TeamCity.

TeamCity Configuration as Code.

Удобное и гибкое управление правами доступа

Устанавливайте роли и права доступа пользователей с необходимой точностью.

Разные способы аутентификации пользователей

Настройте двухфакторную аутентификацию, SAML и LDAP или входите в TeamCity, используя систему контроля версий.

Расширенные настройки безопасности

Предоставляйте права доступа и управляйте ими, отслеживайте действия пользователей и включайте анонимный доступ в соответствии с политикой организации.

Права доступа пользователей: управление уровнем доступа в TeamCity

TeamCity позволяет создать сколь угодно простую или сложную систему прав доступа. Выбрав простую единую авторизацию, можно задать разные уровни доступа — от администратора до «только чтение» — для всех проектов TeamCity сразу.

Если включить авторизацию для отдельных проектов, можно дать пользователям больше прав в их собственных проектах, ограничив доступ к другим пайплайнам. Администратор может настроить заранее созданные роли или создать новые с определенным уровнем доступа, используя гибкие возможности настройки TeamCity.

Для большего удобства можно управлять доступом к TeamCity прямо из платформы хостинга VCS. Создавайте новых пользователей с помощью аутентификации LDAP и сопоставляйте роли, чтобы предоставить пользователям необходимый уровень доступа к их проектам по умолчанию.

Попробовать бесплатно

Эффективное управление доступом с помощью групп пользователей

Вы можете настроить права доступа в TeamCity в соответствии со структурой вашей организации.

  • Включите пользователей в соответствующие группы, чтобы предоставить им необходимые права.
  • Включите уведомления на уровне групп, чтобы информировать пользователей о статусе пайплайна: от ошибок сборки и исключенных тестов до результатов расследования и успешного завершения процесса.
  • Предоставляйте отдельным пользователям или группам право подтверждать запуск сборки.
Efficient access management with user groups

Отслеживание изменений и действий пользователей в TeamCity

В TeamCity можно отслеживать, кто, когда и какие действия совершил: кто назначил пользователю ту или иную роль, добавил пользователя в группу, изменил конфигурацию сборки и т. п.

Tracking user activity and changes in TeamCity

Гибкий контроль доступа для эффективного управления правами

В TeamCity можно выбрать оптимальный способ настройки прав доступа на любом уровне.

Настраивайте права отдельных пользователей и групп на запуск и остановку заданий сборки, редактирование конфигураций сборки, управление билд-агентами, а также на доступ к артефактам сборки. Для ресурсоемких заданий, автоматизированных развертываний и важных проектов можно настроить обязательное подтверждение от определенных пользователей или членов группы.

Примеры Kotlin DSL

Интеграция с тулчейном

Предварительно настроенные в TeamCity параметры аутентификации обеспечивают прозрачную систему единого входа (SSO) и централизованное управление пользователями. Для интеграции TeamCity с используемыми вами инструментами аутентификации можно написать собственные плагины.

Integrates with your toolchain

Создавайте пользователей и управляйте ими автоматически через платформу хостинга VCS (например, GitHub, GitLab, Bitbucket или Azure DevOps), интегрируйте решение с существующей системой LDAP или NTLM или включите SAML 2.0 для аутентификации через вашего поставщика идентификации. Чтобы обеспечить необходимый уровень защиты, можно ввести добровольную или обязательную двухфакторную аутентификацию (2FA), а также верификацию электронной почты для новых пользователей.

Надежная защита благодаря токенам доступа с ограниченным сроком действия

Для обеспечения высокого уровня безопасности можно использовать для скриптов командной строки и временных пользователей токены доступа с ограниченным временем действия. Минимальные права предоставляются на срок от нескольких секунд до нескольких недель, а при необходимости можно отозвать токен досрочно.

Если нужно предоставить возможность просмотра CI/CD-пайплайна широкому кругу сотрудников организации, аудиторам или клиентам, включите гостевой доступ с правами только на чтение некоторых или всех проектов TeamCity.

При потере доступа к серверу TeamCity включите режим входа суперпользователя, чтобы восстановить доступ с помощью журналов TeamCity.

Начните работу в TeamCity

Эффективное CI/CD-решение с широкими возможностями управления пользователями

Вопросы и ответы: управление пользователями в TeamCity

Поддерживает ли TeamCity технологию единого входа (SSO)?

В TeamCity можно использовать разные варианты аутентификации с технологией единого входа: через платформу хостинга VCS (например, GitHub, GitLab, Bitbucket или Azure DevOps), через интеграцию SAML 2.0 с поставщиком идентификации (например, Okta, OneLogin, AWS SSO или Active Directory FS), а также путем интеграции с системой LDAP или NTLM. Кроме того, можно включить JetBrains Hub и управлять доступом пользователей ко всем сервисам JetBrains через единый веб-интерфейс.

Можно ли включить обязательную двухфакторную аутентификацию в TeamCity?

Да, пользователей можно обязать использовать двухфакторную аутентификацию для входа в TeamCity. В этом случае им будет предложено настроить двухфакторную аутентификацию для своих учетных записей, используя подходящее приложение аутентификации.

Можно ли сделать так, чтобы для запуска сборки требовалось подтверждение пользователя?

Да, можно сделать так, чтобы подтверждение определенными пользователями или членами определенной группы было условием запуска сборки. Например, можно настроить обязательное подтверждение руководителем команды, руководителем проекта или руководителем группы для запуска определенного этапа пайплайна: просто добавьте функцию Build Approval в конфигурацию сборки.

Как обеспечить защищенный доступ в TeamCity?

При разработке TeamCity мы уделяли большое внимание безопасности, поэтому вы можете настроить разрешения для пользователей в соответствии с требованиями вашей организации. Мы рекомендуем с помощью гибких настроек TeamCity создать роли пользователей с минимально необходимым уровнем доступа и предоставлять соответствующие права для отдельных проектов. Если у вас есть скрипты, вызывающие REST API TeamCity, и пользователи, которым нужен кратковременный доступ, можно сгенерировать временный токен доступа с минимально необходимыми правами. Подробнее о практиках обеспечения безопасности развертывания TeamCity.