如何防止用户部署到部署组
How prevent users from deploying to a Deployment group
假设我有 2 个名为 QC 和 Production 的部署组,每个部署组包含 X 台服务器。
我还有一个包含 2 个阶段的发布管道 QCStage、ProductionStage。
如何设置我的权限,在部署组级别, 以便用户无法部署到生产环境?
我可以在每个阶段使用 "Pre-deployment approvals" 来实现这一点,但我有数百个管道,
我们不能为每个管道的每个阶段设置权限
更新:
这在 Azure DevOps 上不受支持,已创建新的功能建议:
Prevent users from deploying to a Deployment group using Deployment Group Permissions (not on each Stage)
How prevent users from deploying to a Deployment group
在两个不同的范围级别回答这个问题。
范围 1:
举个简单的例子,你的项目中有2个部署组:QA和Product。
如果你想要的是一些用户可以部署到 QA 但不能部署到 Product,恐怕这直到现在还没有扩展到 azure devops。
现在对于 azure devops 服务,我们提供了 3 个权限级别控制:collection、project 和 object。 Deployment group是属于对象级别的权限。我们还没有提供更多 粒度 权限控制,例如在这种情况下对一个特定部署组设置权限。
范围 2:
只是限制某人部署一个版本。
如您所知,Deployment group 用于发布阶段。在这种情况下,为了控制谁 can/can 不部署发布,请使用 release permissions。但是,它有一个缺点,即它仅适用于手动启动的版本。
所以,恐怕批准在发布阶段是另一个更好的选择,供您使用到现在。
假设我有 2 个名为 QC 和 Production 的部署组,每个部署组包含 X 台服务器。 我还有一个包含 2 个阶段的发布管道 QCStage、ProductionStage。
如何设置我的权限,在部署组级别, 以便用户无法部署到生产环境?
我可以在每个阶段使用 "Pre-deployment approvals" 来实现这一点,但我有数百个管道,
我们不能为每个管道的每个阶段设置权限
更新: 这在 Azure DevOps 上不受支持,已创建新的功能建议: Prevent users from deploying to a Deployment group using Deployment Group Permissions (not on each Stage)
How prevent users from deploying to a Deployment group
在两个不同的范围级别回答这个问题。
范围 1:
举个简单的例子,你的项目中有2个部署组:QA和Product。
如果你想要的是一些用户可以部署到 QA 但不能部署到 Product,恐怕这直到现在还没有扩展到 azure devops。
现在对于 azure devops 服务,我们提供了 3 个权限级别控制:collection、project 和 object。 Deployment group是属于对象级别的权限。我们还没有提供更多 粒度 权限控制,例如在这种情况下对一个特定部署组设置权限。
范围 2:
只是限制某人部署一个版本。
如您所知,Deployment group 用于发布阶段。在这种情况下,为了控制谁 can/can 不部署发布,请使用 release permissions。但是,它有一个缺点,即它仅适用于手动启动的版本。
所以,恐怕批准在发布阶段是另一个更好的选择,供您使用到现在。