Всем добрый.(повторюсь, может у кого были кейсы) Кто подскажет, как можно

контролировать и разграничить запуск сиай?
Хотел бы для дев контура отдать разработчикам, тест и препрод тестировщикам и qa.

только костылями

без них ни как в се =)

Никак, только типа в CI проверку делать в какой группе юзер (и добавлять их в проект группами) и на основе этого решать можно ли на этом окружении продолжать

Утаскивать в Argo Workflow, там есть rbac и прочие вещи которые позволят разным пользователям дать права на разные пайплайны (воркфлоу в мире арго)

кто-то решит, что какая-то хуйня написана, и изменит сиай, вырежит кусок для запуска проверки, и запустит. Конечно, по рукам потом можно дать, но это уже постфактум (

MR

спс, пойду, почитаю, и гляну что это.

не давай менять сиай. если это не контролируется - так вообще что угодно могут сделать

Не хочется возиться с сиай для разрабов ( много гемора, настроить, помочь ладно, а каждый раз под проект настраивать, спс, других задач куча =( )

protected branches так-то, читай доку

вот именно что должен быть общий подход и тогда не надо будет каждый настраивать

Не, это не разделит права гибко.

ну это тоже база. проблему не решает - но должно быть