创建并管理用户
用户帐户是用户名和密码的组合,允许 TeamCity 用户登录服务器并使用其功能。 用户帐户可以手动创建,或者根据使用的身份验证方案在登录时自动创建(请参阅 身份验证模块 部分以获取更多详细信息)。
每个用户帐户:
除了认证用户外,还有一个为非注册用户设置的特殊用户帐户,名为 Guest User。 它允许在无需授权的情况下浏览 TeamCity 项目。 默认情况下,禁用了访客登录。
只有具有相应权限的用户才能在 TeamCity 服务器上创建和编辑其他用户帐户。
管理 | 用户 页面提供了 创建用户账户 的选项。
当服务器上启用了 几种身份验证模式 时,创建用户帐户只需要用户名。
如果仅使用了 默认认证 ,也需要密码。 任何新用户都会自动添加到 All Users group ,并继承为此组定义的角色和权限。
如果您不使用 每个项目的权限 ,您可以在此处指定用户是否应具有管理权限。 否则,您可以在之后为此用户 分配角色。
要编辑现有的用户账户,请转到 管理 | 用户 页面并单击用户的名称。 该页面提供了几个选项卡,允许您修改各种用户帐户设置
常规 选项卡允许修改用户名、电子邮件地址和密码。 只有在服务器允许免费注册的情况下,用户才能更改自己的用户名。 管理员始终可以更改任何用户的用户名。
如果服务器上启用了多个身份验证模块,则会显示 验证设置 部分。 在此处,您可以编辑不同认证模块(如 LDAP 和 Windows Domain)的用户名。
您可以将外部 OAuth 用户名映射到现有的 TeamCity 用户。 如果一个用户使用相应的用户名通过 OAuth 登录 TeamCity,TeamCity 将能够识别他们。
此选项卡允许查看和编辑当前用户使用的不同 VCS 的默认用户名。
支持为 VCS 根类型和单独的 VCS 根使用多个用户名:每个 VCS 用户名都可以使用多个换行分隔的值。
在此处设置的名称将用于:
使用 组 选项卡查看用户所属的 组 ,并将用户添加到组或从组中移除。
要将用户添加到特定群组(例如,给定项目的开发人员群组),您应具有以下权限之一:
更改项目中的用户角色 (包含在 项目管理员 角色中)— 此权限足以将新成员添加到您管理的同一项目的用户组中。 例如,如果您只管理项目A,那么您无法将用户添加到项目B的"项目开发人员"角色的组中。
修改用户资料和角色 (包含在 系统管理员 角色中)— 允许您将任何用户添加到任何组中。
为了将用户添加到特定的项目中并管理该用户在其中的权限,您需要为他们分配特定的角色。 阅读如何 管理角色。
仅当服务器上启用了按项目权限时,用户的 角色 选项卡才可用 管理 | 身份验证 页面。 您可以查看此选项卡,以查看直接分配给用户的角色和从组中继承的角色。 直接分配的角色可以在这里进行修改/删除。
要能够按项目为用户授予角色,请在 管理 | 身份验证 页面启用按项目权限。 管理 | 角色 页面列出了所有现有角色及其权限的详细信息。
有几种方法可以为一个或多个用户分配角色:
要为特定用户分配角色,请在用户的 用户 选项卡中,单击相应列中的 查看角色。 在 角色 选项卡中,单击 分配角色。
要为多个用户分配角色,请在 用户 选项卡中,选中用户名旁边的复选框,并使用页面底部的 分配角色 按钮。
要为组中的所有用户分配角色,请在 组 选项卡中,单击相关组的 查看角色 ,然后在组级别分配角色。
当分配角色时,您可以:
选择角色应全局授予,还是在特定项目中授予。
将现有角色替换为新选择的角色。 这将删除分配给用户/组的所有角色,并用选定的角色替换它们。
请注意,如果您以项目管理员身份登录,您只能在相同项目的范围内分配角色。 例如,项目 A 的管理员不能为项目 B 授予任何角色;只有项目 B 的管理员(和系统管理员)才能做到这一点。
这个标签页会显示用户的 通知规则:
自定义规则 :用户配置的规则显示在此处,并可进行修改。
继承规则 :用户从其所属组继承的规则。
在 管理 | 用户 页面上,选择用户,单击底部的 添加到组 按钮,并指定要将用户添加到的组。 请注意,所有这些用户都将继承为组定义的角色。
目前,没有可以暂时停用用户账户的功能。 但是,您可以通过撤销用户的所有权限来实现类似的效果,从而有效地阻止他们查看项目或执行任何重要操作。 例如,默认的 TeamCity 所有用户 组没有分配任何角色。 如果您保持原样,仅属于该组且没有任何附加角色的用户仍然可以登录,但无法访问任何项目。
当某人离开您的组织时,请务必删除其用户账户。 如果您配置了多个 身份验证模块 ,这一点尤为重要。 虽然从 Google、GitHub、GitLab 或其他关联平台中移除用户将阻止他们通过这些账户登录,但除非完全删除其用户账户,否则他们仍然可以通过标准的用户名/密码方式访问 TeamCity。
