与特定发布管道的 Azure Devops 权限服务连接
Azure Devops Permission Service Connection to specific Release Pipeline
我一直在尝试将具有管理员权限的 kubernetes 服务连接限制到一个特定的发布管道,但似乎限制服务连接的安全性仅适用于构建管道。有谁知道是否可以使用 Release Pipelines 来实现?
Azure Devops Permission Service Connection to specific Release Pipeline
根据文档我们可以知道Service connections:
服务连接安全在服务连接新建中分为三类UI:
- 用户权限
- 管道权限
- 项目权限
当您的管道使用经典 UI 模式时,您可以使用 User permissions 来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。我们有四个角色,即 Creator、Reader、User 和 Administrator 角色来管理这些操作中的每一个。
因此,我们可以在该页面上添加具有 User/Administrator 权限的 user/group。
如果您的管道是 YAML 模式,您可以使用 Pipeline permissions,管道权限控制哪些 YAML 管道被授权使用此服务连接。这与您在服务连接创建对话框中找到的 'Allow pipeline access' 复选框相互关联。
此外,自 Multi-stage YAML pipelines (for CI and CD) 起,我们将发布包含在我们的 YAML 管道中。所以这也是为什么您没有看到单独的服务连接 Release Pipeline 权限的原因。
因此,我们不需要为发布管道实施服务连接权限。
我一直在尝试将具有管理员权限的 kubernetes 服务连接限制到一个特定的发布管道,但似乎限制服务连接的安全性仅适用于构建管道。有谁知道是否可以使用 Release Pipelines 来实现?
Azure Devops Permission Service Connection to specific Release Pipeline
根据文档我们可以知道Service connections:
服务连接安全在服务连接新建中分为三类UI:
- 用户权限
- 管道权限
- 项目权限
当您的管道使用经典 UI 模式时,您可以使用 User permissions 来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。我们有四个角色,即 Creator、Reader、User 和 Administrator 角色来管理这些操作中的每一个。
因此,我们可以在该页面上添加具有 User/Administrator 权限的 user/group。
如果您的管道是 YAML 模式,您可以使用 Pipeline permissions,管道权限控制哪些 YAML 管道被授权使用此服务连接。这与您在服务连接创建对话框中找到的 'Allow pipeline access' 复选框相互关联。
此外,自 Multi-stage YAML pipelines (for CI and CD) 起,我们将发布包含在我们的 YAML 管道中。所以这也是为什么您没有看到单独的服务连接 Release Pipeline 权限的原因。
因此,我们不需要为发布管道实施服务连接权限。