Использование разрешений / других функций для ограничения развертывания в DevOps Azure - PullRequest
Новая
       16

Использование разрешений / других функций для ограничения развертывания в DevOps Azure

1 голос
/ 28 марта 2019

Мне нужно настроить разрешения и использовать собственные функции для ограничения развертывания в DevOps Azure, чтобы пользователи с ограниченным доступом могли выпускать только в средах разработки и тестирования, а пользователи с привилегированным доступом - во всех средах, включая staging / prodНапример,

Я бы хотел добиться этого, не разбивая конвейеры релиза вверх - лучше всего использовать разрешения перед развертыванием или есть лучший способ устранить возможность для тех, кто имеет ограниченный доступ к развертываниюв prod, вообще?

Можно ли это сделать, например, ограничив доступ к служебным соединениям?Таким образом, ограниченный пользователь будет иметь доступ «Пользователь» к подключению службы разработки / тестирования, но не к организации / продвижению, как сеть безопасности?

Просто ищу несколько советов / рекомендаций передового опыта.

Спасибо ..

1 Ответ

0 голосов
/ 29 марта 2019

Для этого можно использовать группы развертывания .

Группа развертывания - это логический набор целевых машин развертывания, на которых установлены агенты.Группы развертывания представляют физические среды;например, «Dev», «Test», «UAT» и «Production».По сути, группа развертывания - это просто еще одна группа агентов, очень похожая на пул агентов.

При создании конвейеров Azure или конвейера выпуска TFS вы можете указать цели развертывания для задания с помощью группы развертывания.Это упрощает определение параллельного выполнения задач развертывания.

Группы развертывания:

  • Укажите контекст безопасности и цели времени выполнения для агентов.При создании группы развертывания вы добавляете пользователей и предоставляете им соответствующие разрешения для администрирования, управления, просмотра и использования группы.
  • Позволяет просматривать журналы в реальном времени для каждого сервера в качестве развертывания.и загружает журналы для всех серверов для отслеживания развертываний на отдельных компьютерах.
  • Позволяет использовать теги компьютеров для ограничения развертывания для определенных наборов целевых серверов.

enter image description here

Кроме того, предлагаем вам также взглянуть на этот блог: Настройка безопасных конвейеров выпускаразвертывания , которые включают несколько точек:

  1. постепенное развертывание в нескольких средах
  2. единый рабочий процесс развертывания для всех сред
  3. ручное утверждение для развертываний
  4. Разделение ролей
  5. Проверка работоспособности при развертывании
  6. Фильтры ветвления для развертываний
  7. Защита трубопроводов
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...