CircleCI では、よりロールベースなアクセス制御を提供するための取り組みを進めています。これにより、未承認のユーザーによるアクセスリスクや、CircleCI システム内での悪意を持ったアクティビティへの対策が可能となります。今回はそのフェーズ1として、CircleCI 上の組織に対して、メンバーを新規に追加する際の手順を変更いたしました。
CircleCI と GitHub や BitBucket が OAuth 経由で連携している組織では、ユーザーを追加する際に、サインアップページからユーザーの登録を行ってきたかと思います。そのような組織では、この後に説明しているように、今後はユーザーの追加時に、招待用のリンクを作成し、配布する必要があります。
下記の説明にもあるとおり、現時点では、組織が使用している VCS と CircleCI との連携方法により、ユーザーの追加手順に一部、違いがあります。また、ユーザーが複数の組織に所属している場合、OAuth 経由での CircleCI アカウント認証プロセスが下記と異なる部分があります。
CircleCI が GitHub または BitBucket と OAuth 経由で連携している組織の場合
ユーザーを追加するには、組織の既存メンバーから招待を行う必要があります。
チームメンバーを招待する方法(参照: ドキュメント)
- 既存メンバーであれば誰でも、プロジェクトページから Add team members(チームメンバーを追加) をクリックすることで、チームメンバーを追加することが可能です。
- 下のようなモーダルダイアログが表示されたら、Invite my team(私のチームに招待) をクリックすると、クリップボードに招待用のリンクがコピーされます。
- コピーされたサインアップ用のリンクを、招待したいメンバーに送信します。
最終的には、CircleCI 上のどの組織に対しても、より柔軟、かつ、細かな粒度でアクセスコントロールを付与できる仕組みを、近いうちに提供したいと考えています。
CircleCI が GitHub と GitHub Apps 経由で連携している組織、および、GitLab と連携している組織の場合
上記のような組織では、より自働化された方法で、CircleCI にユーザーを追加することができます。
組織の管理者は、CircleCI 上で、一度に複数のメンバーを招待して、ロールを付与することが可能です。
チームメンバーを招待する方法 (参照: ドキュメント)
-
新規ユーザーを招待できるのは、組織の管理者だけです。
-
CircleCI 上で、Organization Settings から People を選択します。
-
青い Invite(招待) ボタンをクリックします。
- ボタンをクリックすると、招待されたメンバーに対して、CircleCI に参加するための方法を説明した電子メールが送信されます。
(English version: Announcing a more secure team member signup experience)