[英]Azure Devops Permission Service Connection to specific Release Pipeline
我一直在尝试将具有管理员权限的 kubernetes 服务连接限制为一个特定的发布管道,但似乎限制服务连接的安全性仅适用于构建管道。 有谁知道是否可以使用 Release Pipelines 实现?
Azure Devops 权限服务连接到特定发布管道
根据文档我们可以知道服务连接:
服务连接安全在服务连接新UI中分为三类:
当您的管道使用经典 UI 模式时,您可以使用User permissions
来控制谁可以创建、查看、使用和管理具有用户权限的服务连接。 我们有四个角色,即Creator
、 Reader
、 User
和Administrator
角色来管理这些操作中的每一个。
因此,我们可以在该页面上添加具有用户/管理员权限的用户/组。
如果您的管道是 YAML 模式,您可以使用Pipeline permissions
,管道权限控制哪些 YAML 管道有权使用此服务连接。 这与您在服务连接创建对话框中找到的“允许管道访问”复选框相互关联。
此外,由于多阶段 YAML 管道(用于 CI 和 CD) ,我们将发布包含在我们的 YAML 管道中。 所以这也是你没有看到单独的服务连接发布管道权限的原因。
因此,我们不需要为发布管道实现服务连接权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.