如何防止用户部署到部署组中
问题描述 投票:1回答:1
假设我有两个名为QC和Production的部署组,每个部署组包含X台服务器。我也有一个带有两个阶段QCStage,ProductionStage的发布管道。
如何设置我的权限,在部署组级别上,,以便用户无法部署到生产环境?
我可以在每个阶段使用“部署前批准”来实现这一目标,但是我有数百条管道,我们不能为每个管道的每个阶段设置权限
1个回答
0
投票
投票
如何防止用户部署到部署组
在两个不同的范围级别回答此问题。
范围1:
[简单的示例,您的项目中有2个部署组:QA和Product。
[如果您想要的是某些用户可以部署到QA,但不能部署到Product,恐怕到目前为止,这还没有扩展到天蓝色的开发人员中。
现在用于天蓝色devops服务,我们提供3个权限级别进行控制:集合,项目和对象。 Deployment group是属于对象级别许可的对象。我们没有提供更多的[[granular权限控制,例如在这种情况下在一个特定的部署组上设置权限。
范围2
:仅限制某人部署发布。您知道,Deployment group用于发布阶段。在这种情况下,为了控制谁可以/不能部署发布,请使用release permissions。但是,有一个缺点,即它仅适用于手动启动的发行版。
所以,恐怕发布阶段的
Approvals
是到目前为止您可以使用的另一个更好的选择。最新问题
- 对于 singleTop 活动,即使该活动不在堆栈顶部,也会重用前一个实例
- 项目已经使用了 Elequent,但我更喜欢使用查询
- C++ VCPKG 安装外部库
- if 语句在 p5.js 中无法正常工作
- WPF 中的文件选择器对话框在哪里?
- .. 在 dart 语言中是什么意思?
- k8s istio 网关未分配外部 IP 地址
- 内核中的malloc
- 尝试从 API 获取 JSON 数据,但当我尝试在 while 循环中连接时出现错误
- T-SQL 按模式格式化日期
- TypeScript 相当于 Go 的 Defer 语句
- 从数据表中对复选框列进行排序
- 如何修复:“Visual Studio 中的 SSIS 上下文菜单问题重复问题”
- 如何在Android上播放本地的.ts文件?
- Webgl 未捕获引用错误:createShaderFromScriptElement 未定义
- 在多线程环境中锁定共享对象
- 如果部分中的摘要块为空,则隐藏 Squarespace 页面部分
- Range-v3 中 Readable 使用的 CommonReference 是做什么的?
- 尝试在Python/Tkinter中通过ID删除字典记录时函数出错
- 我如何称呼等效项。使用“pyo3”的“object.__getattribute__(self, name)”?
© www.soinside.com 2019 - 2024. All rights reserved.