Protected Environments

原文：https://docs.gitlab.com/ee/ci/environments/protected_environments.html

• Overview
• Protecting environments
• Modifying and unprotecting environments

Protected Environments

Introduced in GitLab Premium 11.3.

Overview

可以出于多种原因使用环境 ：

• 其中一些仅用于测试.
• 其他用于生产.

由于部署工作可以由具有不同角色的不同用户来提出，因此对”特定”环境进行”保护”以防止未经授权的人员影响他们很重要.

默认情况下，受保护的环境会做一件事：它确保只有具有适当特权的人才能部署到该环境，从而确保其安全.

注意：始终允许 GitLab 管理员使用环境，即使环境受到保护也是如此.

要保护，更新或取消保护环境，您至少需要具有维护者权限 .

Protecting environments

为了保护环境：

1. 导航到项目的“设置”>” CI / CD” .
2. 展开” 保护环境”部分.
3. 从” 环境”下拉菜单中，选择要保护的环境.
4. 在” 允许部署”下拉菜单中，选择要授予其部署访问权限的角色，用户或组. 请记住：
   • 有两种角色可供选择：
     • 维护者 ：将允许访问项目中的所有维护者.
     • 开发人员 ：将允许访问该项目中的所有维护人员和所有开发人员.
   • 您只能选择已经与项目关联的组.
   • 只有具有至少开发人员权限级别的用户才会显示在” 允许部署”下拉菜单中.
5. 单击保护按钮.

现在，受保护的环境将出现在受保护环境的列表中.

Modifying and unprotecting environments

维护者可以：

• 通过在” 允许部署”下拉菜单中更改访问权限，可以随时更新现有的受保护环境.
• 通过单击该环境的” 取消保护”按钮来取消保护该环境.

有关更多信息，请参阅部署安全 .