#azure-pipelines #azure-devops-server-2019
Вопрос:
У меня есть требование, чтобы предотвратить изменения в той части конвейера выпуска, которая выпускается в базы данных.
в моем конвейере выпуска у меня есть 2 задания агента выпуска, одно для базы данных, одно для приложения. Пул агентов, который запускает выпуск базы данных, имеет (обязательно) системные администраторы на серверах Prod, и я хочу убедиться, что никто (кроме администраторов баз данных) не имеет доступа к изменению этой части задания агента в конвейере. (но все равно попросите других внести изменения в другие части работы)
В настоящее время я ограничил пул агентов с пермами командой администратора базы данных, но когда другие разработчики просматривают конвейер, он показывает ошибки, потому что у них нет пермов в пулах, которые могут развернуть базу данных (и, как таковые, не могут обновить какую-либо часть конвейера).
Ответ №1:
@Trubs, я полагаю, вы говорите о безопасности на уровне сцены. Вы можете легко защитить свою производственную стадию, установив надлежащую защиту на стадии конвейера. Укажите этапы
Разработчики увидят сообщение, как показано ниже 