Azure DevOps发布管道,生产阶段权限可防止更改整个管道
我们有一个Azure DevOps发布管道,其中的阶段代表部署目标。通过阻止除发行管理员之外的所有人员仅针对该阶段进行编辑,删除或管理批准者,可以保护最终阶段(生产)。他们在所有其他阶段都具有“编辑”权限。通过选择生产阶段,单击(...)菜单,安全性,关闭继承并按所述调整权限来完成此操作。
现在,在对发布管道进行任何更改(包括添加新阶段,编辑“未受保护”的阶段,添加变量,更新现有变量)时,除发布管理员以外的任何人都会遇到错误:
VS402904:访问被拒绝:用户XXX没有编辑释放阶段 允许。联系您的发布经理。艺名:Production
这肯定不是预期的,确保一个阶段本质上将所有更改锁定在整个发布管道中吗?是否有其他方法可以限制单个阶段的修改,同时允许其他阶段继续更改其他阶段和变量?
1 个答案:
答案 0 :(得分:0)
按照您的安全设置步骤,在生产阶段关闭了继承,并将“贡献者”组的权限设置为Deny。在我这边,一切正常。除了无法编辑生产阶段外,“贡献者”组中的成员通常还可以编辑管道中的其他阶段,包括添加阶段和更新变量。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?