Limiter les variables au moment de la mise en file d’attente
Dans cette unité, découvrez comment limiter les variables définies au moment de la file d’attente pour Azure Pipelines.
Pourquoi limiter les variables de temps de file d’attente ?
Dans certains scénarios, vous pouvez autoriser la modification de certaines variables lors de l’exécution d’un pipeline YAML. Par exemple, vous pouvez avoir une variable qui contrôle l’environnement cible, comme le développement, le test ou la production. En autorisant cette variable à définir au moment de la file d’attente, vous pouvez réutiliser la même définition de pipeline pour différents déploiements sans modifier le fichier YAML.
Toutefois, l’autorisation de définir des variables au moment de la file d’attente peut également présenter certains risques. Par exemple, une personne peut modifier une valeur de variable pour accéder à une ressource sensible, contourner une vérification de sécurité ou modifier le comportement du pipeline de manière inattendue. Pour éviter ces risques, vous devez limiter les variables qui peuvent être définies au moment de la file d’attente uniquement pour celles qui sont nécessaires et sécurisées.
Limiter les variables au moment de la mise en file d’attente
Les paramètres sont conçus pour fonctionner à la fois au niveau de l'organisation et au niveau du projet.
Dans Azure DevOps, vous avez un paramètre pour limiter les variables qui peuvent être définies au moment de la file d’attente. Avec ce paramètre activé, seules les variables qui sont explicitement marquées comme « Paramétrable au moment de la file d’attente » peuvent être définies. En d’autres termes, vous pouvez définir n’importe quelle variable au moment de la file d’attente, sauf si ce paramètre est activé.
Organisation : lorsque le paramètre est activé, il impose que, pour tous les pipelines de tous les projets de l'organisation, seules les variables qui sont explicitement marquées comme « paramétrable au moment de la mise en file d'attente » peuvent être définies. Lorsque le paramètre est désactivé, chaque projet peut choisir de restreindre les variables définies au moment de la file d’attente. Le paramètre est un bouton bascule sous Paramètres de l’organisation > Pipelines > Paramètres. Seuls les administrateurs de collection de projets peuvent l’activer ou le désactiver.
Projet : lorsque le paramètre est activé, il applique que, pour tous les pipelines du projet, seules les variables qui sont explicitement marquées comme « Settable au moment de la file d’attente » peuvent être définies. Si le paramètre est activé au niveau de l’organisation, il est activé pour tous les projets et ne peut pas être désactivé. Le paramètre est un bouton bascule sous Paramètres du projet > Pipelines > Paramètres. Seuls les administrateurs de projet peuvent l’activer ou le désactiver.
Défiez-vous-même
Maintenant que vous avez appris à limiter les variables de temps de file d’attente, essayez d’appliquer ce concept à votre propre pipeline YAML.
- Avec la commande « Limiter les variables qui peuvent être définies au moment de la file d’attente », essayez de créer une variable au moment de la file d’attente.
- Avec l'option « Limiter les variables définissables au moment de la file d’attente » désactivée, essayez de créer une nouvelle variable à ce moment.
Pour plus d’informations sur les variables de temps de file d’attente, consultez :