我在这里追求的具体例子是具有部署人员angular色。 通常情况下,这将由一个特定的员工执行,但该员工可能会生病,被解雇,休假等等。所以从Windows安全angular度来看,这很简单 – 创build一个部署者angular色,然后敲你就完成了。
问题是许多工具不支持基于angular色的访问安全,有些甚至不支持AD集成,也就是说,它们需要完全自定义的一组凭据。
处理这个问题的简单方法是让每个Tom,Dick和Harry都login,但是这打败了我试图创build的Deployment Officerangular色。
一个稍微差一点的方法是让部署官员将控制权交给另一名员工,但是如果他忘记,生病或特别是被解雇的话,会出现问题。
有什么想法吗? 我一直无法为此提出任何魔力子弹。
您是否考虑过使用手动而不是自动化控制,并且只是说您不能部署您自己编写的代码,而必须让其他人来完成这个工作? 这使您可以将每个部署的angular色分离,而不是全局部署。