保護された環境
GitLab Premium11.3で導入されました。
概要
環境はさまざまな理由で使用することができます:
- 中にはテスト用のものもあります。
- その他は生産用。
デプロイジョブは、異なる役割を持つ異なるユーザーによって提起される可能性があるため、権限のない人が影響を及ぼさないように特定の環境を「保護」することが重要です。
デフォルトでは、保護された環境は1つのことを行います。それは、適切な権限を持つ人だけがその環境にデプロイできるようにし、安全を保つことです。
注意: GitLab管理者は、たとえ保護されていても常に環境を使うことができます。
環境を保護、更新、保護解除するには、少なくともメンテナー権限が必要です。
環境保護
環境を守るために:
- プロジェクトの設定 >CI/CDに移動します。
- 保護環境セクションを展開します。
- 環境ドロップダウンメニューから、保護したい環境を選択します。
-
Allowed to Deploy」ドロップダウンメニューで、デプロイへのアクセス権を与えたいロール、ユーザー、グループを選択します。 以下の点に注意してください:
- 選べるロールは2つ:
- メンテナー: プロジェクト内のすべてのメンテナーにアクセスを許可します。
- 開発者: プロジェクト内のすべてのメンテナーとすべての開発者にアクセスを許可します。
- 選択できるグループは、すでにプロジェクトに関連付けられているグループのみです。
- 許可されたデプロイ]ドロップダウンメニューには、少なくとも開発者権限レベルを持つユーザーのみが表示されます。
- 選べるロールは2つ:
- 保護ボタンをクリックします。
保護された環境が保護された環境のリストに表示されます。
環境の変更と保護解除
メンテナーはできます:
- デプロイ許可] ドロップダウン メニューでアクセス権を変更することで、既存の保護された環境をいつでも更新できます。
- 保護されている環境の [保護解除] ボタンをクリックして、保護解除します。
詳しくは、「展開の安全性」をご覧ください。