我需要配置权限并利用本机功能来限制Azure DevOps中的部署,以便那些访问受限的用户只能发布到开发/测试环境,而那些具有特权访问权限的用户可以部署到所有环境,包括暂存/生产,例如。
我想在不拆分发布渠道的情况下实现这一目标-最好仅使用部署前批准,还是有一种更好的方法来消除那些访问权限有限的人员部署到产品中的能力? / p>
例如,可以通过限制对服务连接的访问来完成此操作吗?因此,作为安全网,受限用户将具有“用户”访问开发/测试服务连接的权限,而不能访问登台/产品吗?
只需寻找一些技巧/最佳实践建议。
谢谢..
答案 0 :(得分:0)
您可以使用 deployment groups 进行处理。
部署组是一组逻辑上的部署目标计算机,每台计算机上都安装了代理。部署组代表物理环境;例如“ Dev”,“ Test”,“ UAT”和“ Production”。实际上,部署组只是代理的另一个分组,非常类似于代理池。
创作Azure管道或TFS发布管道时,可以使用部署组为作业指定部署目标。这样可以轻松定义部署任务的并行执行。
部署组:
此外,建议您也浏览此博客:Configuring your release pipelines for safe deployments,其中包括多个要点: