使用权限/其他功能来限制Azure DevOps中的部署

时间:2019-03-28 11:17:37

标签: azure-devops

我需要配置权限并利用本机功能来限制Azure DevOps中的部署,以便那些访问受限的用户只能发布到开发/测试环境,而那些具有特权访问权限的用户可以部署到所有环境,包括暂存/生产,例如。

我想在不拆分发布渠道的情况下实现这一目标-最好仅使用部署前批准,还是有一种更好的方法来消除那些访问权限有限的人员部署到产品中的能力? / p>

例如,可以通过限制对服务连接的访问​​来完成此操作吗?因此,作为安全网,受限用户将具有“用户”访问开发/测试服务连接的权限,而不能访问登台/产品吗?

只需寻找一些技巧/最佳实践建议。

谢谢..

1 个答案:

答案 0 :(得分:0)

您可以使用 deployment groups 进行处理。

部署组是一组逻辑上的部署目标计算机,每台计算机上都安装了代理。部署组代表物理环境;例如“ Dev”,“ Test”,“ UAT”和“ Production”。实际上,部署组只是代理的另一个分组,非常类似于代理池。

创作Azure管道或TFS发布管道时,可以使用部署组为作业指定部署目标。这样可以轻松定义部署任务的并行执行。

部署组:

  • 指定代理的安全性上下文和运行时目标。如 创建一个部署组,添加用户并给他们 适当的权限以管理,管理,查看和使用该网上论坛。
  • 让您在部署过程中查看每台服务器的实时日志, 并下载所有服务器的日志以跟踪您的部署 单个机器。
  • 使您能够使用机器标签将部署限制为特定的集合 目标服务器。

enter image description here

此外,建议您也浏览此博客:Configuring your release pipelines for safe deployments,其中包括多个要点:

  1. 逐步部署到多个环境
  2. 适用于所有环境的统一部署工作流程
  3. 手动批准发布
  4. 角色隔离
  5. 推出期间的健康检查
  6. 用于部署的分支过滤器
  7. 保护管道
相关问题
最新问题