我的组织在github org帐户上部署了源代码,并使用Bulidkite作为CI / CD工具。有权访问Buildkite项目的任何人都可以触发任何存储库管道的构建。 Buildkite中是否存在管道/存储库访问控制,以仅允许选定的用户触发构建并将其设置为对其他用户只读?理想情况下,我想将访问控制列表放在pipeline.yml文件上。
答案 0 :(得分:0)
如果考虑到这一点,则不能将该ACL放入pipeline.yml文件中,因为这样每个人都可以对其进行写访问,因此破坏它的工作量为零。 Buildkite具有团队设置,因此管理员可以为一组人定义权限,以便他们可以观察或构建或管理管道。