Azure Devops 管道阶段:独立安全
Azure Devops Pipeline Stages: Independent Security
我正在尝试在 Azure YAML 管道内执行资源管理。
YAML 文件已签入源代码,开发人员可以对其进行编辑。
在部署从 UAT 转移到生产环境之前不会进行代码审查。
我想确保 QA 的部署不能对与生产环境关联的资源组执行资源管理。即:产品数据库
我能否将服务连接限制为仅在特定发布阶段可用?
是否有另一种方法可以将资源管理限制在管道的特定阶段?
Azure Devops Pipeline Stages: Independent Security
恐怕目前没有这种方法可以限制服务连接仅在特定发布阶段可用。
根据文档我们可以知道Service connections:
服务连接安全在服务连接新建中分为三类UI:
- 用户权限
- 管道权限
- 项目权限
当您的管道使用经典 UI 模式时,您可以使用 User permissions 来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。
如果您的管道是 YAML 模式,您可以使用 Pipeline permissions,管道权限控制哪些 YAML 管道 被授权使用此服务连接。
因此,没有这种方法可以将资源管理限制在管道的特定阶段。
对于此请求,您可以在我们的 UserVoice 网站 (https://developercommunity.visualstudio.com/content/idea/post.html?space=21 ) 上添加对此功能的请求,该网站是我们提供产品建议的主要论坛。感谢您帮助我们构建更好的 Azure DevOps。
我正在尝试在 Azure YAML 管道内执行资源管理。
YAML 文件已签入源代码,开发人员可以对其进行编辑。
在部署从 UAT 转移到生产环境之前不会进行代码审查。
我想确保 QA 的部署不能对与生产环境关联的资源组执行资源管理。即:产品数据库
我能否将服务连接限制为仅在特定发布阶段可用?
是否有另一种方法可以将资源管理限制在管道的特定阶段?
Azure Devops Pipeline Stages: Independent Security
恐怕目前没有这种方法可以限制服务连接仅在特定发布阶段可用。
根据文档我们可以知道Service connections:
服务连接安全在服务连接新建中分为三类UI:
- 用户权限
- 管道权限
- 项目权限
当您的管道使用经典 UI 模式时,您可以使用 User permissions 来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。
如果您的管道是 YAML 模式,您可以使用 Pipeline permissions,管道权限控制哪些 YAML 管道 被授权使用此服务连接。
因此,没有这种方法可以将资源管理限制在管道的特定阶段。
对于此请求,您可以在我们的 UserVoice 网站 (https://developercommunity.visualstudio.com/content/idea/post.html?space=21 ) 上添加对此功能的请求,该网站是我们提供产品建议的主要论坛。感谢您帮助我们构建更好的 Azure DevOps。