私のチームは、継続的なインテグレーションにTeamCityを使用しています。 Webアプリケーションを構築、テスト、デプロイし、Web Deployを介してdevおよびqa Webサーバーに配布します。私たちのポリシーでは、開発者は本番環境にデプロイすることはできませんが、システム管理者だけが行うことができます。Web Deployサービスを介してTeamCityを展開する方法を教えてください。
私たちの現在のアプローチは、TeamCityにWebデプロイメントパッケージをビルドさせ、管理者が実働Webサーバーにダウンロードしてインストールできるようにすることです。ただし、ビルド設定で「実行」をクリックするだけで、そのボタンを保護する方法がわかりません。
管理者だけがアクセスできるTeamCityプロジェクトを作成できますが、Web配置セキュリティにも対処する必要があります。プロビジョニングサーバー上のローカル管理者アカウントでWeb Deployサービスを認証する必要があります。私たちは開発者がビルドスクリプトでユーザー名/パスワードにアクセスすることを望んでおらず、開発者はプロダクションに展開するためのビルドを作成することができるので、すべてのビルドエージェントをこのアカウントとして実行する必要はありません。
私はTeamCityのセキュリティ/展開のベストプラクティスについて多くのリソースを見つけることはできませんでしたが、私たちがこの状況で唯一の会社だとは想像できません。他の人はどのように自動展開セキュリティを管理しますか?
serverfaultの運が良かった - http://serverfault.com/questions/323047/how-to-secure-teamcity-deployment-via-web-deploy-service – jrummell
ここからこの質問を閉じることができます。 – Arpit