Как предотвратить развертывание пользователей в группе развертывания

Допустим, у меня есть 2 группы развертывания с именами QC и Production, каждая из которых содержит X серверов. У меня также есть Release Pipeline с 2 этапами QCStage, ProductionStage.

Как я могу установить свои разрешения на уровне группы развертывания, чтобы пользователи не могли выполнять развертывание в производственной среде?

Я могу добиться этого, используя «Утверждения перед развертыванием» на каждом этапе, но у меня есть сотни конвейеров,
мы не можем устанавливать разрешения для каждого этапа для каждого конвейера.

Обновление: это не поддерживается в Azure DevOps, создано новое предложение по функциям: Запретить пользователям развертывание в группе развертывания с помощью разрешений группы развертывания (не на каждом этапе)


azure-devops azure-pipelines azure-pipelines-release-pipeline
person George Vovos    schedule 27.03.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Как предотвратить развертывание пользователей в группе развертывания

Отвечая на этот вопрос на двух разных уровнях.

Область 1:

Рассмотрим простой пример. В вашем проекте есть 2 группы развертывания: QA и Product.

Если вы хотите, чтобы некоторые пользователи могли развернуть QA, но не Product, я боюсь, что до сих пор это не было расширено до Azure DevOps.

Теперь для службы azure DevOps мы предоставляем 3 контролируемых уровня разрешений: сбор, проект и объект. Deployment group - это тот, который принадлежит разрешению на уровне объекта. Мы не предоставили более детального управления разрешениями, например, настройки разрешения для одной конкретной группы развертывания в этом сценарии.

Область 2:

Просто ограничьте кого-то развертыванием релиза.

Как вы знаете, Deployment group используются на стадии релиза. В этом сценарии, чтобы контролировать, кто может / не может развернуть выпуск, используйте разрешения на выпуск. НО, есть один недостаток, что он работает только для выпусков, запускаемых вручную.

введите здесь описание изображения

Поэтому я боюсь, что одобрение на стадии выпуска - еще один и лучший вариант, которым вы могли бы воспользоваться до сих пор.

person Merlin Liang - MSFT    schedule 30.03.2020
comment
Спасибо, Мерлин, я отправлю заявку в сообщество разработчиков для этого - person George Vovos; 30.03.2020
comment
@GeorgeVovos. Добро пожаловать :-) Вы можете поделиться ссылкой на свой билет с предложением здесь. Я уверен, что есть и другие, у кого есть такая же просьба. Затем они могут проголосовать за него и повысить его приоритет. - person Merlin Liang - MSFT; 30.03.2020
comment
Для этого создано предложение по функциям: developercommunity.visualstudio.com/idea/969178/ - person George Vovos; 30.03.2020