Из соображений соответствия я должен убедиться, что выпуск из определенного шаблона выпуска может быть инициирован только выделенным пользователем. В моей ситуации пользователь, который имеет право запускать выпуск, является пользователем службы, частью автоматизированного процесса управления изменениями, а пользователь, который может подготовить и определить этапы развертывания, — это другой пользователь, реальный пользователь.
Мне удалось настроить Release Manager таким образом, чтобы я мог разделить эти роли. Пользователь A может управлять серверами, создавать среды, пути выпуска, а также шаблоны выпусков и устанавливать безопасность. Пользователь B может определить этапы выпуска в шаблоне выпуска, используя объекты, созданные пользователем A. Поскольку пользователь B не имеет права управлять безопасностью таким образом, можно гарантировать, что выпуск будет выполнен только пользователем C.
Однако проблема возникает, когда в шаблоне выпуска включена функция «Может инициировать выпуск из сборки». Когда он включен и для параметра «Release Build» установлено значение «Истина» в разделе «Процесс» шаблона сборки, тогда параметры безопасности шаблона выпуска игнорируются, и любой, у кого есть пользователь в управлении выпуском, даже без каких-либо разрешений, может запустить выпуск. из сборки.
Для меня это выглядит так, что никакая проверка разрешений не выполняется, когда выпуск инициируется из сборки агентом сборки, за исключением проверки того, существует ли пользователь, запустивший сборку, также в управлении выпусками.
Я ищу способ гарантировать, что выпуск может быть запущен ТОЛЬКО выделенным пользователем, в то время как другой пользователь имеет разрешение определять этапы выпуска одного и того же шаблона выпуска. Возможно, я что-то пропустил, но на данный момент кажется невозможным настроить это таким образом в управлении релизами. Буду признателен за любую помощь, если кому-то уже удалось его установить.