보호된 환경 API
Tier: Premium, Ultimate
Offering: GitLab.com, Self-managed, GitLab Dedicated
유효한 접근 수준
접근 수준은 ProtectedEnvironments::DeployAccessLevel::ALLOWED_ACCESS_LEVELS 메서드에서 정의됩니다.
현재 인식된 수준은 다음과 같습니다:
30 => 개발자 접근
40 => 관리자 접근
60 => 관리자 접근
그룹 상속 유형
그룹 상속을 통해 상속된 그룹 멤버쉽을 고려하여 배포 접근 수준과 액세스 규칙을 적용할 수 있습니다. 그룹 상속 유형은 ProtectedEnvironments::Authorizable::GROUP_INHERITANCE_TYPE에 의해 정의됩니다.
다음 유형이 인식됩니다:
0 => 직접 그룹 멤버
1 => 모든 상속된 그룹
보호된 환경 디렉터리
프로젝트에서 보호된 환경 디렉터리을 가져옵니다:
GET /projects/:id/protected_environments
| 속성 | 유형 | 필수 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 인증된 사용자가 소유한 프로젝트의 ID 또는 URL 인코딩된 경로 |
| 인증된 사용자가 소유한 프로젝트의 ID 또는 URL-encoded path of the project |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/5/protected_environments/"
예시 응답:
[
{
"name":"production",
"deploy_access_levels":[
{
"id": 12,
"access_level":40,
"access_level_description":"Maintainers",
"user_id":null,
"group_id":null,
"group_inheritance_type": 0
}
],
"required_approval_count": 0
}
]
단일 보호된 환경 가져오기
단일 보호된 환경을 가져옵니다:
GET /projects/:id/protected_environments/:name
| 속성 | 유형 | 필수 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 인증된 사용자가 소유한 프로젝트의 ID 또는 URL-encoded path |
name
| 문자열 | 예 | 보호된 환경의 이름 |
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/5/protected_environments/production"
예시 응답:
{
"name":"production",
"deploy_access_levels":[
{
"id": 12,
"access_level": 40,
"access_level_description": "Maintainers",
"user_id": null,
"group_id": null,
"group_inheritance_type": 0
}
],
"required_approval_count": 0
}
단일 환경 보호
단일 환경을 보호합니다:
POST /projects/:id/protected_environments
| 속성 | 유형 | 필수 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 인증된 사용자가 소유한 프로젝트의 ID 또는 URL-encoded path of the project |
name
| 문자열 | 예 | 환경의 이름 |
deploy_access_levels
| 배열 | 예 | 각각이 해시로 설명되는 배포를 허용하는 액세스 수준의 배열 |
required_approval_count
| 정수 | 아니오 | 이 환경으로의 배포에 필요한 승인 수 |
approval_rules
| 배열 | 아니오 | 각각이 해시로 설명되는 승인을 허용하는 액세스 수준의 배열. 여러 승인 규칙을 참조하세요. |
deploy_access_levels 및 approval_rules 배열의 요소는 반드시 user_id, group_id, 또는 access_level 중 하나여야 하며,
각각 {user_id: integer}, {group_id: integer}, 또는 {access_level: integer}의 형식을 취해야 합니다. 각각의 경우에 선택적으로 각각의 group_inheritance_type을 하나의 유효한 그룹 상속 유형으로 지정할 수 있습니다.
각 사용자는 프로젝트에 액세스해야 하며, 각 그룹은 이 프로젝트를 공유해야 합니다.
curl --header 'Content-Type: application/json' --request POST \
--data '{"name": "production", "deploy_access_levels": [{"group_id": 9899826}], "approval_rules": [{"group_id": 134}, {"group_id": 135, "required_approvals": 2}]}' \
--header "PRIVATE-TOKEN: <your_access_token>" \
"https://gitlab.example.com/api/v4/projects/22034114/protected_environments"
예시 응답:
{
"name": "production",
"deploy_access_levels": [
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 9899826,
"group_inheritance_type": 0
}
],
"required_approval_count": 0,
"approval_rules": [
{
"id": 38,
"user_id": null,
"group_id": 134,
"access_level": null,
"access_level_description": "qa-group",
"required_approvals": 1,
"group_inheritance_type": 0
},
{
"id": 39,
"user_id": null,
"group_id": 135,
"access_level": null,
"access_level_description": "security-group",
"required_approvals": 2,
"group_inheritance_type": 0
}
]
}
보호된 환경 업데이트
단일 환경을 업데이트합니다.
PUT /projects/:id/protected_environments/:name
| 속성 | 유형 | 필수 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 인증된 사용자가 소유한 프로젝트의 ID 또는 URL-encoded 경로 |
name
| 문자열 | 예 | 환경의 이름 |
deploy_access_levels
| 배열 | 아니오 | 각각이 해시로 설명되는 배포를 허용하는 액세스 수준의 배열 |
required_approval_count
| 정수 | 아니오 | 이 환경으로의 배포에 필요한 승인 수 |
approval_rules
| 배열 | 아니오 | 각각이 해시로 설명되는 승인을 허용하는 액세스 수준의 배열. 여러 승인 규칙을 참조하세요. |
deploy_access_levels 및 approval_rules 배열의 요소는 반드시 user_id, group_id, 또는 access_level 중 하나여아 하며,
각각 {user_id: integer}, {group_id: integer}, 또는 {access_level: integer}의 형식을 취해야 합니다. 각각의 경우에 선택적으로 각각의 group_inheritance_type을 하나의 유효한 그룹 상속 유형으로 지정할 수 있습니다.
업데이트를 위해:
-
user_id: 업데이트된 사용자가 프로젝트에 액세스해야 합니다. 각각의 해시에서 해당하는deploy_access_level또는approval_rule의id를 전달해야합니다. -
group_id: 업데이트된 그룹은 이 프로젝트를 공유해야 합니다. 각각의 해시에서 해당하는deploy_access_level또는approval_rule의id를 전달해야합니다.
삭제하기 위해:
-
_destroy를true로 설정해야 합니다. 아래 예시를 참조하세요.
예제: deploy_access_level 레코드 생성
curl --header 'Content-Type: application/json' --request PUT \
--data '{"deploy_access_levels": [{"group_id": 9899829, access_level: 40}], "required_approval_count": 1}' \
--header "PRIVATE-TOKEN: <your_access_token>" \
"https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
예제 응답:
{
"name": "production",
"deploy_access_levels": [
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 9899829,
"group_inheritance_type": 1
}
],
"required_approval_count": 0
}
예제: deploy_access_level 레코드 업데이트
curl --header 'Content-Type: application/json' --request PUT \
--data '{"deploy_access_levels": [{"id": 12, "group_id": 22034120}], "required_approval_count": 2}' \
--header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
{
"name": "production",
"deploy_access_levels": [
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 22034120,
"group_inheritance_type": 0
}
],
"required_approval_count": 2
}
예제: deploy_access_level 레코드 삭제
curl --header 'Content-Type: application/json' --request PUT \
--data '{"deploy_access_levels": [{"id": 12, "_destroy": true}], "required_approval_count": 0}' \
--header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
예제 응답:
{
"name": "production",
"deploy_access_levels": [],
"required_approval_count": 0
}
예제: approval_rule 레코드 생성
curl --header 'Content-Type: application/json' --request PUT \
--data '{"approval_rules": [{"group_id": 134, "required_approvals": 1}]}' \
--header "PRIVATE-TOKEN: <your_access_token>" \
"https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
예제 응답:
{
"name": "production",
"approval_rules": [
{
"id": 38,
"user_id": null,
"group_id": 134,
"access_level": null,
"access_level_description": "qa-group",
"required_approvals": 1,
"group_inheritance_type": 0
}
]
}
예제: approval_rule 레코드 업데이트
curl --header 'Content-Type: application/json' --request PUT \
--data '{"approval_rules": [{"id": 38, "group_id": 135, "required_approvals": 2}]}' \
--header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
{
"name": "production",
"approval_rules": [
{
"id": 38,
"user_id": null,
"group_id": 135,
"access_level": null,
"access_level_description": "security-group",
"required_approvals": 2,
"group_inheritance_type": 0
}
]
}
예제: approval_rule 레코드 삭제
curl --header 'Content-Type: application/json' --request PUT \
--data '{"approval_rules": [{"id": 38, "_destroy": true}]}' \
--header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/22034114/protected_environments/production"
예제 응답:
{
"name": "production",
"approval_rules": []
}
단일 환경의 보호 해제
지정된 보호된 환경의 보호를 해제합니다:
DELETE /projects/:id/protected_environments/:name
| 속성 | 유형 | 필수 | 설명 |
|---|---|---|---|
id
| 정수/문자열 | 예 | 인증된 사용자가 소유한 프로젝트의 ID 또는 URL 인코딩된 경로입니다. |
name
| 문자열 | 예 | 보호된 환경의 이름입니다. |
curl --request DELETE --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/projects/5/protected_environments/staging"
도움말