如何防止用户部署到部署组

时间:2020-03-27 14:57:27

标签: azure-devops azure-pipelines azure-pipelines-release-pipeline

比方说,我有两个名为QC和Production的部署组,每个部署组包含X台服务器。 我也有一个带有两个阶段QCStage,ProductionStage的发布管道。

如何在部署组级别上设置我的权限,以使用户无法部署到生产环境?

我可以在每个阶段使用“部署前批准”来实现这一目标,但是我有数百条管道,
我们不能为每个管道的每个阶段设置权限

更新: Azure DevOps似乎不支持此功能,因此创建了新的功能建议: Prevent users from deploying to a Deployment group using Deployment Group Permissions (not on each Stage)

1 个答案:

答案 0 :(得分:0)

如何防止用户部署到部署组

在两个不同的范围级别回答这个问题。

范围1

以一个简单的示例为例,您的项目中有2个部署组:QAProduct

如果您想要的是一些用户可以部署到QA而不是Product,那么恐怕直到现在为止还没有扩展到天蓝色的开发人员。

现在针对天蓝色的devops服务,我们提供3个权限级别进行控制:集合项目对象Deployment group是属于对象级别权限的对象。我们没有提供更多的粒度权限控制,例如在这种情况下对一个特定的部署组设置权限。


范围2

仅限制某人部署发行版。

如您所知,Deployment group用于发布阶段。在这种情况下,为了控制谁可以/不能部署发布,请使用release permissions。但是,有一个缺点,即它仅适用于手动启动的发行版。

enter image description here

所以,恐怕发布阶段的批准是另一个更好的选择,供您使用直到现在。