セキュリティー機能を使用して、特定のジョブを実行する権利を、アクセス・グループの 1 つに拡張することができます。
例えば、デバイス・ドライバー・プログラマーのグループがあり、プログラマーが自身の仕事に関連するジョブを実行できるようにするとともに、プログラマーが使用するシステムのビューがその他のジョブで乱雑にならないようにする場合について考えてみます。
ただし、これらのプログラマーにジョブの編集は許可しません。
このシナリオを作成するには、以下を行います。
- 組織内に、この役割に関するアクセス・グループ (例えば、DeviceDriverDevs) を作成する。
- ユーザーに実行できるようにさせたいすべてのプロジェクトの 「アクセス」プロパティーとして、新規のアクセス・グループを割り当てる。
- プロジェクトのステップも、適切な「アクセス」プロパティーを持つようにする。
ユーザーがアクセス権を持っていないステップは、ジョブの実行時にスキップされます。
- 権限「ビルドの実行 (Execute Builds)」をグループに割り当てる。
- 新規の DeviceDriverDevs グループに、これらのビルドを起動する必要のあるすべてのユーザーを追加する。グループのシステム・メンバーの管理者を作成する必要がある場合もあります。
プロジェクトのアクセス・プロパティーを変更すると、DeviceDriverDevs グループのメンバーでないユーザーは、プロジェクトの表示、実行、または編集を行う権利を失います。
ユーザーは、多くのグループのメンバーとなることができ、複数の権限が累積されることに注意してください。
もう 1 つのプロジェクト・チーム (例えば、PlatformDevs) のグループがある場合、
両方のグループのメンバーであるユーザーは、いずれかのグループをアクセス・プロパティーとして設定したプロジェクトを、表示したり起動することができます。