Azure DevOps 发布管道,生产阶段权限防止更改整个管道

【问题标题】:Azure DevOps release pipeline, production stage permissions prevent changes to the entire pipelineAzure DevOps 发布管道,生产阶段权限防止更改整个管道
【发布时间】:2020-06-13 13:58:48
【问题描述】:

我们有一个 Azure DevOps 发布管道,其中包含代表部署目标的阶段。最后阶段(生产)通过阻止除发布管理员之外的所有人编辑、删除或管理该阶段的审批者来保护。他们在所有其他阶段都具有编辑权限。这是通过选择生产阶段、单击 (...) 菜单、安全性、关闭继承和调整权限来完成的。

现在,当对发布管道进行任何更改(包括添加新阶段、编辑“未受保护”阶段、添加变量、更新现有变量)时,发布管理员以外的任何人都会收到错误:

VS402904:访问被拒绝:用户 XXX 没有编辑发布阶段 允许。请联系您的发布经理。舞台名称:制作

这肯定不会像预期的那样,保护一个阶段实质上会锁定对整个发布管道的所有更改?是否有替代方案可以限制对单个阶段的修改,同时允许其他人继续对其他阶段和变量进行更改?

【问题讨论】:

    标签: azure-devops continuous-integration


    【解决方案1】:

    按照您的安全设置步骤,我在生产阶段关闭了继承,并将贡献者组的权限设置为Deny。在我这边,一切正常。除了不能编辑 Production 阶段之外,Contributors 组中的成员通常可以编辑管道中的其他阶段,包括添加阶段和更新变量。

    【讨论】:

    • 如果您包含一个作用域为生产的变量,您会看到所描述的行为吗?
    • 权限受Production阶段限制的用户在设置变量时不能选择Production scope,也不能选择Production范围的modify the variable
    • 我已经克隆了一个受影响的管道,相应地设置了安全性并且克隆按预期工作,原始仍然有缺陷。我宁愿不必克隆我们所有的发布管道来解决这个问题
    • 保存发布流水线时可以查看是否包含Production阶段的变化。如您所见,一般情况下不会出现这样的问题。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-11-05
    • 1970-01-01
    • 1970-01-01
    • 2021-03-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode