【发布时间】:2020-11-16 09:54:35
【问题描述】:
我一直试图将具有管理员权限的 kubernetes 服务连接限制为一个特定的发布管道,但似乎限制服务连接的安全性仅适用于构建管道。有谁知道是否可以使用 Release Pipelines 来实现?
【问题讨论】:
标签: azure azure-devops azure-pipelines azure-pipelines-release-pipeline azure-aks
【发布时间】:2020-11-16 09:54:35
【问题描述】:
与特定发布管道的 Azure Devops 权限服务连接
根据文档我们可以知道Service connections:
服务连接安全在服务连接新UI中分为三类:
- 用户权限
- 管道权限
- 项目权限
当您的管道使用经典 UI 模式时,您可以使用User permissions 来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。我们有四个角色,即Creator、Reader、User 和Administrator 角色来管理这些操作。
因此,我们可以在该页面上添加具有用户/管理员权限的用户/组。
如果你的管道是 YAML 模式,你可以使用Pipeline permissions,管道权限控制哪些 YAML 管道被授权使用这个服务连接。这与您在服务连接创建对话框中找到的“允许管道访问”复选框相互关联。
此外,由于Multi-stage YAML pipelines (for CI and CD),我们将发布包含在我们的 YAML 管道中。所以这也是为什么您没有看到服务连接的单独 Release Pipeline 权限的原因。
所以,我们不需要为发布管道实现服务连接权限。
【讨论】: