我们有一个Azure DevOps发布管道,其中的阶段代表部署目标。通过阻止除发行管理员之外的所有人员仅针对该阶段进行编辑,删除或管理批准者,可以保护最终阶段(生产)。他们在所有其他阶段都具有“编辑”权限。通过选择生产阶段,单击(...)菜单,安全性,关闭继承并按所述调整权限来完成此操作。
现在,在对发布管道进行任何更改(包括添加新阶段,编辑“未受保护”的阶段,添加变量,更新现有变量)时,除发布管理员以外的任何人都会遇到错误:
VS402904:访问被拒绝:用户XXX没有编辑释放阶段 允许。联系您的发布经理。艺名:Production
这肯定不是预期的,确保一个阶段本质上将所有更改锁定在整个发布管道中吗?是否有其他方法可以限制单个阶段的修改,同时允许其他阶段继续更改其他阶段和变量?