保護された環境

GitLab Premium11.3で導入されました

概要

環境はさまざまな理由で使用することができます:

  • 中にはテスト用のものもあります。
  • その他は生産用。

デプロイジョブは、異なる役割を持つ異なるユーザーによって提起される可能性があるため、権限のない人が影響を及ぼさないように特定の環境を「保護」することが重要です。

デフォルトでは、保護された環境は1つのことを行います。それは、適切な権限を持つ人だけがその環境にデプロイできるようにし、安全を保つことです。

注意: GitLab管理者は、たとえ保護されていても常に環境を使うことができます。

環境を保護、更新、保護解除するには、少なくともメンテナー権限が必要です。

環境保護

環境を守るために:

  1. プロジェクトの設定 >CI/CDに移動します。
  2. 保護環境セクションを展開します。
  3. 環境ドロップダウンメニューから、保護したい環境を選択します。
  4. Allowed to Deploy」ドロップダウンメニューで、デプロイへのアクセス権を与えたいロール、ユーザー、グループを選択します。 以下の点に注意してください:
    • 選べるロールは2つ:
      • メンテナ: プロジェクト内のすべてのメンテナーにアクセスを許可します。
      • 開発: プロジェクト内のすべてのメンテナーとすべての開発者にアクセスを許可します。
    • 選択できるグループは、すでにプロジェクトに関連付けられているグループのみです。
    • 許可されたデプロイ]ドロップダウンメニューには、少なくとも開発者権限レベルを持つユーザーのみが表示されます。
  5. 保護ボタンをクリックします。

保護された環境が保護された環境のリストに表示されます。

環境の変更と保護解除

メンテナーはできます:

  • デプロイ許可] ドロップダウン メニューでアクセス権を変更することで、既存の保護された環境をいつでも更新できます。
  • 保護されている環境の [保護解除] ボタンをクリックして、保護解除します。

詳しくは、「展開の安全性」をご覧ください。