Как предотвратить развертывание пользователей в группе развертывания

Question

Допустим, у меня есть 2 группы развертывания с именами Q C и Production, каждая из которых содержит X серверов. У меня также есть конвейер выпуска с двумя этапами QCStage, ProductionStage.

Как я могу установить свои разрешения, на уровне группы развертывания, , чтобы пользователи не могли развертываться в Production?

Я могу добиться этого, используя «Одобрения перед развертыванием» на каждом этапе, но у меня есть сотни конвейеров,
мы не можем устанавливать разрешения для каждого этапа для каждого конвейера

Обновление: Это не поддерживается в Azure DevOps, было создано новое предложение функций: Запретить пользователям развертывание в группе развертывания с использованием разрешений группы развертывания (не на каждой стадии)

Answer 1

Как запретить пользователям развертывание в группу развертывания

Ответы на этот вопрос на двух разных уровнях области действия.

Область действия 1 :

Возьмем простой пример, в вашем проекте есть 2 группы развертывания: QA и Product.

Если вы хотите, чтобы некоторые пользователи могли развернуть на QA, но не на Product, я боюсь, что это не было расширено до azure devops до сих пор.

Теперь для azure devops мы предоставляем 3 уровня контроля: collection , project и object . Deployment group - это то, что принадлежит разрешению уровня объекта. Мы не предоставили больше гранулярных элементов управления разрешениями, таких как установка разрешения для одной указанной c группы развертывания в этом сценарии.

---

Scope 2 :

Просто ограничьте кого-либо в развертывании релиза.

Как вы знаете, Deployment group используются для стадии выпуска. В этом сценарии, чтобы контролировать, кто может / не может развертывать релиз, используйте разрешения на выпуск . НО, есть один недостаток: он работает только для ручных версий.

Так что, боюсь, Одобрения вкл. Этап релиза - еще один и лучший вариант для вас, чтобы использовать его до сих пор.

---