我们有多个在拉取请求完成时触发的构建/CI 管道,以及在这些构建/CI 管道完成时触发的多个部署/CD 管道。 所以,Pull Request 触发 CI,CI 触发 CD。
我们希望将 CD 管道运行的权限(因为它们部署到生产环境中)限制为只读。 IE。完成拉取请求的用户不应该能够取消/重试与生产相关的阶段。
我们通过包含 CD Pipelines 的文件夹上的“管理安全性”按钮更改了权限,并删除了选定用户除“查看构建管道”和“查看构建”权限之外的所有权限。
这导致用户对管道运行具有只读访问权限除了,如果它们是 CI 的触发器(也称为拉取请求)。他们发现彼此的运行是只读的,但他们仍然可以访问自己的运行。
这不是我们想要的,因为我们希望每次运行(无论谁触发了管道)。
注意:该权限显然在某种程度上有效,因为他们看到彼此运行只读 - 并且他们无法对新运行进行排队(除非通过 PR>CI>CD 触发器)。