Azure-függvény/ REST API-ellenőrzések meghívása

Az Azure-függvény/REST API-ellenőrzések meghívása lehetővé teszi kód írását annak eldöntésére, hogy egy adott folyamatszakasz hozzáfér-e egy védett erőforráshoz, vagy sem. Ezek az ellenőrzések két módban futtathatók:

• Aszinkron (ajánlott): leküldéses mód, amelyben az Azure DevOps az Azure-függvény/ REST API implementációra vár, hogy visszahívja az Azure DevOpsba egy szakaszelérési döntéssel
• Szinkron: szavazási mód, amelyben az Azure DevOps rendszeres időközönként meghívja az Azure-függvényt / REST API-t a fázishozzáférési döntéshez

Az útmutató további részében az Azure Functions/REST API-ellenőrzések egyszerűen ellenőrzésekként hivatkozunk.

Az ellenőrzések ajánlott módja aszinkron módban van. Ez a mód a legmagasabb szintű ellenőrzést biztosítja az ellenőrzési logika felett, megkönnyíti a rendszer állapotának magyarázatát, és leválasztja az Azure Pipelinest az ellenőrzési megvalósítástól, így a legjobb skálázhatóságot nyújtja. Az összes szinkron ellenőrzés az aszinkron ellenőrzési móddal implementálható.

Aszinkron ellenőrzések

Aszinkron módban az Azure DevOps meghívja az Azure-függvény/ REST API-ellenőrzést, és visszahívást vár az erőforrás-hozzáférési döntéssel. A várakozási időszak alatt nincs nyitott HTTP-kapcsolat az Azure DevOps és az ellenőrzés implementációja között.

A szakasz további része az Azure-függvények ellenőrzéséről szól, de ha másként nem jelezzük, az útmutató a REST API-ellenőrzések meghívására is vonatkozik.

Az aszinkron ellenőrzések ajánlott implementálása

Az ajánlott aszinkron mód két kommunikációs lépést tartalmaz:

1. Adja meg az ellenőrző hasznos adatait. Az Azure Pipelines HTTP-hívást indít az Azure-függvényhez/REST API-hoz , hogy csak az ellenőrző hasznos adatokat kézbesítse, és ne a helyszínen hozzon döntést. A függvénynek csak nyugtáznia kell az információk fogadását, és meg kell szüntetnie a HTTP-kapcsolatot az Azure DevOpsszal. Az ellenőrzés végrehajtásának 3 másodpercen belül fel kell dolgoznia a HTTP-kérést.
2. A hozzáférési döntést visszahívással hozhatja meg. Az ellenőrzésnek aszinkron módon kell futnia, és értékelnie kell azt a feltételt, amely ahhoz szükséges, hogy a folyamat hozzáférjen a védett erőforráshoz (esetleg több kiértékelést kell végeznie különböző időpontokban). A végleges döntés elérése után az Azure-függvény HTTP REST-hívást indít az Azure DevOpsba a döntés közléséhez. Bármikor egyetlen nyílt HTTP-kapcsolatnak kell lennie az Azure DevOps és az ellenőrzés implementációja között. Ezzel az azure-függvényoldalon és az Azure Pipelines oldalán is menti az erőforrásokat.

Ha egy ellenőrzés megfelel, akkor a folyamat számára engedélyezett a hozzáférés egy védett erőforráshoz, és a fázis üzembe helyezése folytatódhat. Ha egy ellenőrzés sikertelen, akkor a szakasz meghiúsul. Ha egyetlen fázisban több ellenőrzés is van, mindegyiknek át kell mennie, mielőtt engedélyezve lesz a védett erőforrásokhoz való hozzáférés, de egyetlen hiba elegendő a szakasz meghiúsulásához.

Az aszinkron mód ajánlott implementációja egyetlen Azure-függvény ellenőrzéséhez az alábbi ábrán látható.

A diagram lépései a következők:

1. Ellenőrizze a kézbesítést. Az Azure Pipelines előkészíti a folyamatszakasz üzembe helyezését, és hozzáférést igényel egy védett erőforráshoz. Meghívja a megfelelő Azure-függvény-ellenőrzést, és visszaigazolást vár a HTTP 200 állapotkóddal végződő hívással. A szakasz üzembe helyezése a döntés meghozataláig szünetel.
2. Ellenőrizze a kiértékelést. Ez a lépés az Azure-függvény implementációján belül történik, amely a saját Azure-erőforrásain fut, és amelynek kódja teljes mértékben az Ön felügyelete alatt áll. Javasoljuk, hogy az Azure-függvény kövesse az alábbi lépéseket:
   • 2.1 Aszinkron feladat indítása és HTTP-állapotkód visszaadása200
   • 2.2 Adjon meg egy belső hurkot, amelyben több feltétel kiértékelését is elvégezheti
   • 2.3 A hozzáférési feltételek értékelése
   • 2.4 Ha nem tud végleges döntést hozni, átütemezheti egy későbbi pont feltételeinek újraértékelését, majd lépjen a 2.3. lépésre
3. Döntési kommunikáció. Az Azure-függvény a hozzáférési döntéssel visszahívja az Azure Pipelinesba. A fázis üzembe helyezése folytatódhat

Az ajánlott implementáció használata esetén a folyamatfuttatás részleteinek oldala a legújabb ellenőrzési naplót jeleníti meg.

Az aszinkron ellenőrzések ajánlott konfigurációja

Az Azure Function/REST API ellenőrzési konfigurációs paneljén győződjön meg arról, hogy:

• A befejezési esemény visszahívása
• A kiértékelések (percek) közötti idő beállítása 0-ra

A kiértékelések közötti idő nemzero értékre állítása azt jelenti, hogy az ellenőrzési döntés (pass /fail) nem végleges. A rendszer mindaddig újraértékesíti az ellenőrzést, amíg az összes többi Jóváhagyások & ellenőrzés el nem éri a végleges állapotot.

Folyamatfuttatási információk átadása az ellenőrzésekhez

Az ellenőrzés konfigurálásakor megadhatja a folyamatfuttatási adatokat, amelyeket el szeretne küldeni az ellenőrzésnek. Legalább a következőt kell elküldenie:

• "PlanUrl": "$(system.CollectionUri)"
• "ProjectId": "$(system.TeamProjectId)"
• "HubName": "$(system.HostType)"
• "PlanId": "$(system.PlanId)"
• "JobId": "$(system.JobId)"
• "TaskInstanceId": "$(system.TaskInstanceId)"
• "AuthToken": "$(system.AccessToken)"

Ezek a kulcs-érték párok alapértelmezés szerint az Headers Azure Pipelines által végrehajtott REST-hívásban vannak beállítva.

Az Azure DevOpsba irányuló hívásokat érdemes használnia AuthToken , például amikor egy döntéssel visszahívja a visszahívásokat.

Hívás az Azure DevOpsba

A döntés meghozatalához az ellenőrzésnek szüksége lehet az aktuális folyamatfuttatással kapcsolatos olyan információkra, amelyeket nem lehet átadni az ellenőrzésnek, ezért az ellenőrzésnek le kell kérnie. Tegyük fel, hogy az ellenőrzés ellenőrzi, hogy egy folyamat futtatott-e egy adott feladatot, például egy statikus elemzési feladatot. Az ellenőrzésnek be kell jelentkeznie az Azure DevOpsba, és le kell szereznie a már végrehajtott feladatok listáját.

Az Azure DevOpsba való híváshoz javasoljuk, hogy a személyes hozzáférési jogkivonat (PAT) helyett használja az ellenőrzés végrehajtásához kiadott feladat-hozzáférési jogkivonatot. A jogkivonat alapértelmezés szerint már meg van adva az ellenőrzéseknek a AuthToken fejlécben.

A PAT-okhoz képest a feladat-hozzáférési jogkivonat kevésbé hajlamos a szabályozásra, nincs szükség manuális frissítésre, és nem kapcsolódik személyes fiókhoz. A jogkivonat 48 órán át érvényes.

A feladat-hozzáférési jogkivonat használata mindet eltávolítja, de eltávolítja az Azure DevOps REST API szabályozásával kapcsolatos problémákat. Pat használata esetén ugyanazt a PAT-t használja a folyamat összes futtatásához. Ha nagy számú folyamatot futtat, akkor a PAT szabályozva lesz. Ez kevésbé jelent problémát a feladat-hozzáférési jogkivonattal kapcsolatban, mivel minden ellenőrzés végrehajtásához új jogkivonat jön létre.

A jogkivonat a folyamat futtatásához használt buildidentitáshoz lesz kiállítva, például FabrikamFiberChat buildszolgáltatáshoz (FabrikamFiber). Más szóval a jogkivonat használható ugyanazokhoz az adattárakhoz vagy folyamatfuttatásokhoz, amelyeket a gazdagépfolyamat képes elérni. Ha engedélyezte a YAML-folyamatok adattáraihoz való hozzáférés védelmét, hatóköre tovább csak a folyamatfuttatásban hivatkozott adattárakra lesz korlátozva.

Ha az ellenőrzésnek nem folyamatokhoz kapcsolódó erőforrásokhoz, például a Boards felhasználói történetekhez kell hozzáférnie, akkor ilyen engedélyeket kell adnia a folyamatok buildidentitásaihoz. Ha az ellenőrzés több projektből is aktiválható, győződjön meg arról, hogy az összes projekt összes folyamata hozzáfér a szükséges erőforrásokhoz.

Döntés visszaküldése az Azure DevOpsba

Az ellenőrzés implementációjának az Esemény utáni REST API-hívással kell értesítenie a döntést az Azure Pipelinesnak. Győződjön meg arról, hogy a következő tulajdonságokat adja meg:

• Headers: Basic: {AuthToken}
• Body:

{
    "name": "TaskCompleted",
    "taskId": "{TaskInstanceId}",
    "jobId": "{JobId}",
    "result": "succeeded|failed"
}

Állapotfrissítések küldése az Azure DevOpsba ellenőrzésekből

Az Azure Pipelines-felhasználók állapotfrissítéseit az ellenőrzéseken belül az Azure Pipelines REST API-kkal biztosíthatja. Ez a funkció például akkor hasznos, ha tudatni szeretné a felhasználókkal, hogy az ellenőrzés egy külső műveletre vár, például valakinek jóvá kell hagynia egy ServiceNow-jegyet.

Az állapotfrissítések küldésének lépései a következők:

1. Feladatnapló létrehozása
2. Hozzáfűzés a tevékenységnaplóhoz
3. Ütemtervrekord frissítése

Minden REST API-hívást hitelesíteni kell.

Példák

Alapszintű Azure-függvényellenőrzés

Ebben az alap példában az Azure-függvény ellenőrzi, hogy a meghívó folyamat futtatott-e egy CmdLine feladatot, mielőtt hozzáférést adna egy védett erőforráshoz.

Az Azure-függvény a következő lépéseket hajtja végre:

1. A hasznos adatok ellenőrzésének visszaigazolása
2. Állapotfrissítés küldése az Azure Pipelinesnak, amelyet az ellenőrzés elindított
3. A folyamatfuttatás idővonal-bejegyzésének lekéréséhez használ {AuthToken} visszahívást az Azure Pipelinesba
4. Ellenőrzi, hogy az ütemterv tartalmaz-e tevékenységet "id": "D9BAFED4-0B18-4F58-968D-86655B4D2CE9" (a tevékenység azonosítóját CmdLine )
5. Állapotfrissítés küldése a keresés eredményével
6. Ellenőrző döntés küldése az Azure Pipelinesnak

Ezt a példát letöltheti a GitHubról.

Az Azure-függvény ellenőrzésének használatához meg kell adnia a következőket Headers az ellenőrzés konfigurálásakor:

{
    "Content-Type":"application/json", 
    "PlanUrl": "$(system.CollectionUri)", 
    "ProjectId": "$(system.TeamProjectId)", 
    "HubName": "$(system.HostType)", 
    "PlanId": "$(system.PlanId)", 
    "JobId": "$(system.JobId)", 
    "TimelineId": "$(system.TimelineId)", 
    "TaskInstanceId": "$(system.TaskInstanceId)", 
    "AuthToken": "$(system.AccessToken)",
    "BuildId": "$(build.BuildId)"
}

Speciális Azure-függvény ellenőrzése

Ebben a speciális példában az Azure-függvény ellenőrzi, hogy a folyamatfuttatást kiváltó véglegesítési üzenetben hivatkozott Azure Boards munkaelem a megfelelő állapotban van-e.

Az Azure-függvény a következő lépéseket hajtja végre:

1. A hasznos adatok ellenőrzésének visszaigazolása
2. Állapotfrissítés küldése az Azure Pipelinesnak, amelyet az ellenőrzés elindított
3. A folyamatfuttatást kiváltó véglegesítési üzenetben hivatkozott Azure Boards-munkaelem állapotának lekérésére szolgál {AuthToken} az Azure Pipelinesba való visszahívással
4. Ellenőrzi, hogy a munkaelem állapota van-e Completed
5. Állapotfrissítés küldése az ellenőrzés eredményével
6. Ha a munkaelem nincs állapotban Completed , 1 percen belül átütemez egy másik értékelést
7. Ha a munkaelem megfelelő állapotban van, pozitív döntést küld az Azure Pipelinesnak

Ezt a példát letöltheti a GitHubról.

Az Azure-függvény ellenőrzésének használatához meg kell adnia a következőket Headers az ellenőrzés konfigurálásakor:

{
    "Content-Type":"application/json", 
    "PlanUrl": "$(system.CollectionUri)", 
    "ProjectId": "$(system.TeamProjectId)", 
    "HubName": "$(system.HostType)", 
    "PlanId": "$(system.PlanId)", 
    "JobId": "$(system.JobId)", 
    "TimelineId": "$(system.TimelineId)", 
    "TaskInstanceId": "$(system.TaskInstanceId)", 
    "AuthToken": "$(system.AccessToken)",
    "BuildId": "$(build.BuildId)"
}

Hibakezelés

Az Azure Pipelines jelenleg legfeljebb 2000 alkalommal értékel ki egyetlen ellenőrző példányt.

Ha az ellenőrzés nem hív vissza az Azure Pipelinesba a konfigurált időtúllépésen belül, a program kihagyja a kapcsolódó szakaszt. Az attól függőeni szakaszok is kimaradnak.

Szinkron ellenőrzések

Szinkron módban az Azure DevOps meghívja az Azure Function/REST API-t, hogy azonnal eldöntse, engedélyezett-e a védett erőforráshoz való hozzáférés.

A szinkronizálási mód implementációja egyetlen Azure-függvény ellenőrzéséhez az alábbi ábrán látható.

A lépések a következők:

1. Az Azure Pipelines előkészíti a folyamatszakasz üzembe helyezését, és hozzáférést igényel egy védett erőforráshoz
2. Egy belső hurkot ad meg, amelyben:

• 2.1. Az Azure Pipelines meghívja a megfelelő Azure-függvény-ellenőrzést, és megvárja a döntést
• 2.2. Az Azure-függvény kiértékeli a hozzáférés engedélyezéséhez szükséges feltételeket, és visszaküldi a döntést
• 2.3. Ha az Azure-függvény válasz törzse nem felel meg a megadott sikerességi feltételeknek , és az értékelések közötti idő nem nulla, az Azure Pipelines a kiértékelések közötti idő után újraütemez egy újabb ellenőrzési értékelést

Szinkron ellenőrzések konfigurálása

Az Azure-függvény/REST API szinkron módjának használatához a konfigurációs panelen győződjön meg arról, hogy:

• Kiválasztott ApiResponse a Befejezés eseményhez a Speciális területen
• Megadta azokat a sikerességi feltételeket , amelyek meghatározzák, hogy mikor kell átadni az ellenőrzést az ellenőrzés választörzse alapján
• Az értékelések közötti idő beállítása 0 értékre a Vezérlési beállítások területen
• Állítsa be az időtúllépést , hogy mennyi ideig szeretne várni az ellenőrzés sikerességére. Ha nincs pozitív döntés, és időtúllépést ér el, a megfelelő folyamatszakasz ki lesz hagyva

A kiértékelési beállítások közötti idő határozza meg, hogy mennyi ideig érvényes az ellenőrzés döntése. A 0 érték azt jelenti, hogy a döntés végleges. A nem nulla érték azt jelenti, hogy a rendszer a konfigurált időköz után újrapróbálkozza az ellenőrzést, ha a döntés negatív. Ha több Jóváhagyások és ellenőrzés fut, a rendszer a döntéstől függetlenül újrapróbálkozza az ellenőrzést.

A kiértékelések maximális számát a kiértékelési értékek közötti időtúllépés és idő aránya határozza meg. Javasoljuk, hogy ez az arány legfeljebb 10 legyen.

Folyamatfuttatási információk átadása az ellenőrzésekhez

Az ellenőrzés konfigurálásakor megadhatja a folyamatfuttatási adatokat, amelyeket el szeretne küldeni az Azure-függvénynek/ REST API-ellenőrzésnek. Az Azure Pipeline alapértelmezés szerint a következő adatokat adja hozzá az Headers általa készített HTTP-híváshoz.

• "PlanUrl": "$(system.CollectionUri)"
• "ProjectId": "$(system.TeamProjectId)"
• "HubName": "$(system.HostType)"
• "PlanId": "$(system.PlanId)"
• "JobId": "$(system.JobId)"
• "TaskInstanceId": "$(system.TaskInstanceId)"
• "AuthToken": "$(system.AccessToken)"

Nem javasoljuk, hogy szinkron módban kezdeményezz hívásokat az Azure DevOpsba, mert az valószínűleg több mint 3 másodpercet vesz igénybe, ezért az ellenőrzés sikertelen lesz.

Hibakezelés

Az Azure Pipelines jelenleg legfeljebb 2000 alkalommal értékel ki egyetlen ellenőrző példányt.

Mikor érdemes aszinkron és szinkron ellenőrzéseket használni?

Tekintsünk meg néhány használati esetet, és hogy milyen típusú ellenőrzéseket érdemes használni.

A külső információknak helyesnek kell lenniük

Tegyük fel, hogy szolgáltatás-Csatlakozás rendelkezik egy éles erőforráshoz, és szeretné biztosítani, hogy az ahhoz való hozzáférés csak akkor legyen engedélyezett, ha a ServiceNow-jegy adatai helyesek. Ebben az esetben a folyamat a következő lesz:

• Aszinkron Azure-függvényellenőrzést ad hozzá, amely ellenőrzi a ServiceNow-jegy helyességét
• Amikor a Szolgáltatás Csatlakozás ion szolgáltatást használni kívánó folyamat fut:
  • Az Azure Pipelines meghívja az ellenőrző függvényt
  • Ha az információ helytelen, az ellenőrzés negatív döntést ad vissza. Tegyük fel, hogy ez az eredmény
  • A folyamat szakasza meghiúsul
  • A ServiceNow-jegy adatainak frissítése
  • Indítsa újra a sikertelen szakaszt
  • Az ellenőrzés újra lefut, és ezúttal sikeres lesz
  • A folyamat futtatása folytatódik

Külső jóváhagyást kell adni

Tegyük fel, hogy szolgáltatás-Csatlakozás rendelkezik egy éles erőforráshoz, és azt szeretné, hogy a hozzáférés csak azután legyen engedélyezve, hogy egy rendszergazda jóváhagyott egy ServiceNow-jegyet. Ebben az esetben a folyamat a következő lesz:

• Aszinkron Azure-függvény-ellenőrzést ad hozzá, amely ellenőrzi, hogy a ServiceNow-jegy jóvá lett-e hagyva
• Amikor a Szolgáltatás Csatlakozás ion szolgáltatást használni kívánó folyamat fut:
  • Az Azure Pipelines meghívja az ellenőrző függvényt.
  • Ha a ServiceNow-jegy nincs jóváhagyva, az Azure-függvény frissítést küld az Azure Pipelinesnak, és átütemezi magát, hogy 15 perc alatt ellenőrizze a jegy állapotát
  • A jegy jóváhagyása után az ellenőrzés pozitív döntéssel visszahívja az Azure Pipelinesba
  • A folyamat futtatása folytatódik

A fejlesztési folyamatot követték

Tegyük fel, hogy szolgáltatás-Csatlakozás rendelkezik egy éles erőforráshoz, és szeretné biztosítani, hogy az ahhoz való hozzáférés csak akkor legyen engedélyezett, ha a kód lefedettsége meghaladja a 80%-ot. Ebben az esetben a folyamat a következő lesz:

• Úgy kell írnia a folyamatot, hogy a fázishibák a build sikertelenségét okozzák
• Aszinkron Azure-függvény-ellenőrzést ad hozzá, amely ellenőrzi a társított folyamatfuttatás kódlefedettségét
• Amikor a Szolgáltatás Csatlakozás ion szolgáltatást használni kívánó folyamat fut:
  • Az Azure Pipelines meghívja az ellenőrző függvényt
  • Ha a kódlefedettségi feltétel nem teljesül, az ellenőrzés negatív döntést ad vissza. Tegyük fel, hogy ez az eredmény
  • Az ellenőrzési hiba a fázis sikertelenségét okozza, ami miatt a folyamat futtatása meghiúsul
• A mérnöki csapat hozzáadja a szükséges egységteszteket a 80%-os kódlefedettség eléréséhez
• Egy új folyamatfuttatás aktiválódik, és ezúttal az ellenőrzés halad át
  • A folyamat futtatása folytatódik

Teljesítési feltételeknek kell teljesülniük

Tegyük fel, hogy a rendszer új verzióit több lépésben helyezi üzembe, kezdve egy kanári telepítéssel. Biztosítani szeretné, hogy a kanári üzembe helyezése megfelelő legyen. Ebben az esetben a folyamat a következő lesz:

• Aszinkron Azure-függvényellenőrzés hozzáadása
• Amikor a Szolgáltatás Csatlakozás ion szolgáltatást használni kívánó folyamat fut:
  • Az Azure Pipelines meghívja az ellenőrző függvényt
  • Az ellenőrzés elindítja a kanári-telepítés teljesítményének monitorozását
  • Az ellenőrzés több kiértékelési ellenőrzőpontot ütemez, hogy lássa, hogyan alakult a teljesítmény
  • Miután kellő magabiztosságot szerzett a kanári-telepítés teljesítményében, az Azure-függvény pozitív döntéssel visszahívja az Azure Pipelinesba
  • A folyamat futtatása folytatódik

Az üzembe helyezés okának érvényesnek kell lennie

Tegyük fel, hogy szolgáltatás-Csatlakozás rendelkezik egy éles környezetbeli erőforráshoz, és szeretné biztosítani, hogy a hozzáférés csak manuálisan várólistára helyezett buildekhez történjen. Ebben az esetben a folyamat a következő lesz:

• Egy szinkron Azure-függvény-ellenőrzést ad hozzá, amely ellenőrzi, hogy Build.Reason a folyamatfuttatásManual
• Úgy konfigurálja az Azure-függvény-ellenőrzést, hogy a Build.ReasonHeaders
• Az ellenőrzés kiértékelések közötti idejét 0 értékre állítja, így a sikertelenség vagy a sikeresség végleges, és nincs szükség újraértékelésre
• Amikor a Szolgáltatás Csatlakozás ion szolgáltatást használni kívánó folyamat fut:
  • Az Azure Pipelines meghívja az ellenőrző függvényt
  • Ha az ok nem Manualaz, az ellenőrzés meghiúsul, és a folyamat futtatása meghiúsul

Megfelelőség ellenőrzése

Az Azure-függvények meghívása és a REST API-ellenőrzések mostantól tartalmazzák az ajánlott használatnak megfelelő szabályokat. Az ellenőrzéseknek az alábbi szabályokat kell követniük a módtól és az újrapróbálkozások számától függően:

• Aszinkron ellenőrzések (Visszahívási mód): Az Azure Pipelines nem próbálkozik újra az aszinkron ellenőrzésekkel. A kiértékelés véglegesítésekor aszinkron módon kell megadnia az eredményt. Ahhoz, hogy az aszinkron ellenőrzések megfelelőnek minősüljenek, az értékelések közötti időintervallumnak 0-nak kell lennie.

• Szinkron ellenőrzések (ApiResponse mód): Az ellenőrzéshez szükséges újrapróbálkozások maximális száma 10. Többféleképpen is beállíthatja. Beállíthatja például az időtúllépést 20-ra, a kiértékelések közötti időintervallumot pedig 2-re. Az időtúllépést 100-ra és a kiértékelések közötti időintervallumot 10-re is konfigurálhatja. Ha azonban 100-ra állítja az időtúllépést, és a kiértékelések közötti időintervallumot 2-re állítja, az ellenőrzés nem lesz megfelelő, mert 50 újrapróbálkozási kérést kér. A kiértékelések közötti időtúllépés és időintervallum arányának 10-nél kisebbnek vagy egyenlőnek kell lennie.

További információ a csekkmegfelelőség bevezetéséről.

Több ellenőrzés

Mielőtt az Azure Pipelines üzembe helyez egy szakaszt egy folyamatfuttatásban, előfordulhat, hogy több ellenőrzésnek is át kell mennie. Egy védett erőforráshoz egy vagy több ellenőrzés társítható. Egy szakasz több védett erőforrást is használhat. Az Azure Pipelines összegyűjti az egyes fázisokban használt védett erőforrásokhoz társított összes ellenőrzést, és egyidejűleg kiértékeli őket.

A folyamatfuttatások csak akkor helyezhetők üzembe egy fázisban, ha az összes ellenőrzés egyszerre halad át. Egyetlen végső negatív döntés miatt a folyamat nem fér hozzá, és a szakasz sikertelen lesz.

Ha az ajánlott módon (aszinkron, végleges állapotokkal) használja az ellenőrzéseket, a hozzáférési döntéseket véglegessé teszi, és megkönnyíti a rendszer állapotának megértését.

Példákért tekintse meg a Több Jóváhagyások és ellenőrzés szakaszt.

Tudjon meg többet

• Jóváhagyások és ellenőrzések
• Azure-függvényfeladat meghívása
• REST API-feladat meghívása