如何在 repository/pipeline 级别的 buildkite 中添加访问控制?
How to add access control in buildkite for repository/pipeline level?
我的组织在 github 组织帐户上部署源代码并使用 Bulidkite 作为 CI/CD 工具。任何有权访问 Buildkite 项目的人都可以触发任何存储库管道的构建。 Buildkite 中是否有 pipeline/repository 访问控制以仅允许选定的用户触发构建并使其对其他用户只读?理想情况下,我想将访问控制列表放在 pipeline.yml 文件上。
如果您考虑一下,您不能将该 ACL 放入 pipeline.yml 文件中,因为这样每个人都可以对其进行写访问,因此破解它是零努力。 Buildkite 具有团队设置,因此管理员可以为一组人定义权限,以便他们可以观察或构建或管理管道。
我的组织在 github 组织帐户上部署源代码并使用 Bulidkite 作为 CI/CD 工具。任何有权访问 Buildkite 项目的人都可以触发任何存储库管道的构建。 Buildkite 中是否有 pipeline/repository 访问控制以仅允许选定的用户触发构建并使其对其他用户只读?理想情况下,我想将访问控制列表放在 pipeline.yml 文件上。
如果您考虑一下,您不能将该 ACL 放入 pipeline.yml 文件中,因为这样每个人都可以对其进行写访问,因此破解它是零努力。 Buildkite 具有团队设置,因此管理员可以为一组人定义权限,以便他们可以观察或构建或管理管道。