Das System verwaltet Benutzer in seiner Datenbank. Sie
kontrollieren die Zugriffsrechte von Benutzern über die Gruppen, die
Sie ihnen zuweisen. Sie weisen Gruppen Zugriffsrechte zu und machen
anschließend jeden Benutzer zum Mitglied der entsprechenden Gruppen.
Dieses System ist rollenbasiert: Jede Gruppe stellt eine Rolle dar, die ein Benutzer in Ihrer Organisation innehaben kann. Rollen verfügen über Berechtigungen. Die Berechtigungen eines Benutzers ergeben sich aus den Gruppen, zu denen er gehört. Sie können den einzelnen Benutzern keine Berechtigungen direkt zuweisen, sondern nur den Gruppen.
Das System verwendet außerdem Zugriffsgruppen für Benachrichtigungen. Wenn Sie das System auffordern, Benachrichtigungen zu senden, muss
deren Ziel eine Zugriffsgruppe sein. Siehe Benachrichtigung einrichten.
Sicherheitsberechtigungen definieren, was eine Gruppe tun und anzeigen kann. Sie können als Filter für die Systemerfahrung der Gruppe dienen. Beispiel: Ein Benutzer, der Mitglied der Gruppe "Gast" (und keiner anderen Gruppe) ist, kann nur Projekte anzeigen, denen die Gruppe "Gast" als Eigenschaft "Zugriff" zugewiesen wurde. Dieser Benutzer kann nur Projekte mit Gastzugriff starten. Wenn der Benutzer außerdem zur Gruppe "Entwickler" gehört, kann er alle Projekte anzeigen, deren Eigenschaft "Zugriff" den Wert "Gast" oder "Entwickler" hat.
Anmerkung: Sie können zur Benutzerauthentifizierung eine vorhandene
LDAP-Datenbank anstelle der Datenbank verwenden. Wenn Sie LDAP verwenden, anstatt Benutzer im System zu definieren, gestatten Sie einigen oder allen Benutzern aus Ihrer LDAP-Datenbank den Systemzugriff.
Sie können Zugriffsgruppen auch LDAP-Gruppen zuordnen. Details zum
Einrichten von LDAP finden Sie im Abschnitt
Informationen zur LDAP-Integration.
Mit Zugriffsgruppen können Sie folgende Aktivitäten und Ressourcen steuern: Berechtigungen, Server, Projekte, Schritte und Zugriffsgruppen.
- Wenn Sie den Zugriff auf eine Ressource (Server, Projekt oder Schritt) auf eine bestimmte Gruppe erweitern wollen, müssen Sie die entsprechende Ressource auswählen und in deren Feld "Zugriff" den Namen dieser Gruppe eintragen. Beispiel: Wenn die Gruppe "Entwickler" Zugriff auf einen bestimmten Server namens Win234 erhalten soll, müssen Sie für die Eigenschaft "Zugriff" des Servers den Wert "Entwickler" festlegen.
Anmerkung: Einem Benutzer, der kein Mitglied einer Zugriffsgruppe eines Servers oder Projekts ist, wird ein solches Objekt auf den Seiten der Server- oder Projektliste nicht angezeigt. Einem Benutzer, der kein Mitglied einer Zugriffsgruppe eines Schritts ist, wird dieser Schritt zwar in der Projektliste angezeigt, er kann ihn jedoch weder bearbeiten noch ausführen. Wenn der Benutzer das Projekt ausführt, das diesen Schritt enthält, überspringt das System die Schritte, auf die der Benutzer keinen Zugriff hat.
- Damit Mitglieder einer Zugriffsgruppe eine andere Zugriffsgruppe bearbeiten können, müssen Sie eine Gruppe als Steuergruppe der anderen festlegen. Wenn beispielsweise Mitglieder der Gruppe A in der Lage sein sollen, Mitglieder zu Gruppe B hinzuzufügen, müssen Sie Gruppe A zur Steuergruppe von Gruppe B machen.
- Zum Erweitern einer globalen Berechtigung auf eine Gruppe verwenden Sie die Seite , um eine bestimmte Berechtigung für diese Gruppe zu aktivieren.
Dank diesem flexiblen Modell können Sie bestimmten Benutzertypen eine ausgewählte Berechtigung zuweisen (z. B. die Möglichkeit zur Ausführung von Builds) und andere Berechtigungen (z. B. das Recht, Projekte zu bearbeiten oder bestimmte Server zu verwenden) beschränken.