doc-locale/fr-fr/api/group_protected_environments.md
{{< details >}}
{{< /details >}}
{{< history >}}
group_level_protected_environments, désactivé par défaut.group_level_protected_environments supprimé dans GitLab 14.3.{{< /history >}}
Utilisez cette API pour interagir avec les environnements protégés au niveau du groupe.
[!note] Pour les environnements protégés, voir l'API des environnements protégés
Les niveaux d'accès sont définis dans la méthode ProtectedEnvironments::DeployAccessLevel::ALLOWED_ACCESS_LEVELS. Actuellement, ces niveaux sont reconnus :
30 => Developer access
40 => Maintainer access
60 => Admin access
Liste tous les environnements protégés pour un groupe spécifié.
GET /groups/:id/protected_environments
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
id | entier ou chaîne | oui | L'ID ou le chemin encodé dans l'URL du groupe maintenu par l'utilisateur authentifié. |
curl --request GET \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/groups/5/protected_environments/"
Exemple de réponse :
[
{
"name":"production",
"deploy_access_levels":[
{
"id": 12,
"access_level": 40,
"access_level_description": "Maintainers",
"user_id": null,
"group_id": null
}
],
"required_approval_count": 0
}
]
Récupère un environnement protégé spécifié à partir d'un groupe.
GET /groups/:id/protected_environments/:name
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
id | entier ou chaîne | oui | L'ID ou le chemin encodé dans l'URL du groupe maintenu par l'utilisateur authentifié. |
name | string | oui | Le niveau de déploiement de l'environnement protégé. Valeurs possibles : production, staging, testing, development ou other. |
curl --request GET \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/groups/5/protected_environments/production"
Exemple de réponse :
{
"name":"production",
"deploy_access_levels":[
{
"id": 12,
"access_level":40,
"access_level_description":"Maintainers",
"user_id":null,
"group_id":null
}
],
"required_approval_count": 0
}
Protège un seul environnement.
POST /groups/:id/protected_environments
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
id | entier ou chaîne | oui | L'ID ou le chemin encodé dans l'URL du groupe maintenu par l'utilisateur authentifié. |
name | string | oui | Le niveau de déploiement de l'environnement protégé. Valeurs possibles : production, staging, testing, development ou other. |
deploy_access_levels | tableau | oui | Tableau des niveaux d'accès autorisés à déployer, chacun décrit par un hash. Valeurs possibles : user_id, group_id ou access_level. Ils prennent la forme de {user_id: integer}, {group_id: integer} ou {access_level: integer}. |
approval_rules | tableau | non | Tableau des niveaux d'accès autorisés à approuver, chacun décrit par un hash. Valeurs possibles : user_id, group_id ou access_level. Ils prennent la forme de {user_id: integer}, {group_id: integer} ou {access_level: integer}. Vous pouvez également spécifier le nombre d'approbations requises de l'entité spécifiée avec le champ required_approvals. Voir Règles d'approbation multiples pour plus d'informations. |
Les user_id assignables sont les utilisateurs qui appartiennent au groupe donné avec le rôle Maintainer (ou supérieur). Les group_id assignables sont les sous-groupes du groupe donné.
curl --request POST \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments" \
--data '{"name": "production", "deploy_access_levels": [{"group_id": 9899826}]}'
Exemple de réponse :
{
"name":"production",
"deploy_access_levels":[
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 9899826
}
],
"required_approval_count": 0
}
Un exemple avec plusieurs règles d'approbation :
curl --request POST \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/128/protected_environments" \
--data '{
"name": "production",
"deploy_access_levels": [{"group_id": 138}],
"approval_rules": [
{"group_id": 134},
{"group_id": 135, "required_approvals": 2}
]
}'
Dans cette configuration, le groupe opérateur "group_id": 138 peut exécuter le job de déploiement vers production uniquement après que le groupe QA "group_id": 134 et le groupe sécurité "group_id": 135 ont approuvé le déploiement.
{{< history >}}
{{< /history >}}
Met à jour un seul environnement.
PUT /groups/:id/protected_environments/:name
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
id | entier ou chaîne | oui | L'ID ou le chemin encodé dans l'URL du groupe maintenu par l'utilisateur authentifié. |
name | string | oui | Le niveau de déploiement de l'environnement protégé. Valeurs possibles : production, staging, testing, development ou other. |
deploy_access_levels | tableau | non | Tableau des niveaux d'accès autorisés à déployer, chacun décrit par un hash. Valeurs possibles : user_id, group_id ou access_level. Ils prennent la forme de {user_id: integer}, {group_id: integer} ou {access_level: integer}. |
required_approval_count | entier | non | Le nombre d'approbations requises pour déployer dans cet environnement. |
approval_rules | tableau | non | Tableau des niveaux d'accès autorisés à approuver, chacun décrit par un hash. Valeurs possibles : user_id, group_id ou access_level. Ils prennent la forme de {user_id: integer}, {group_id: integer} ou {access_level: integer}. Vous pouvez également spécifier le nombre d'approbations requises de l'entité spécifiée avec le champ required_approvals. Voir Règles d'approbation multiples pour plus d'informations. |
Pour mettre à jour :
user_id : Assurez-vous que l'utilisateur mis à jour appartient au groupe donné avec le rôle Maintainer (ou supérieur). Vous devez également transmettre l'id d'un deploy_access_level ou d'un approval_rule dans le hash correspondant.group_id : Assurez-vous que le groupe mis à jour est un sous-groupe du groupe auquel appartient cet environnement protégé. Vous devez également transmettre l'id d'un deploy_access_level ou d'un approval_rule dans le hash correspondant.Pour supprimer :
_destroy défini sur true. Voir les exemples suivants.deploy_access_level {#example-create-a-deploy_access_level-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"deploy_access_levels": [{"group_id": 9899829, "access_level": 40}]}'
Exemple de réponse :
{
"name": "production",
"deploy_access_levels": [
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 9899829,
"group_inheritance_type": 1
}
],
"required_approval_count": 0
}
deploy_access_level {#example-update-a-deploy_access_level-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"deploy_access_levels": [{"id": 12, "group_id": 22034120}]}'
{
"name": "production",
"deploy_access_levels": [
{
"id": 12,
"access_level": 40,
"access_level_description": "protected-access-group",
"user_id": null,
"group_id": 22034120,
"group_inheritance_type": 0
}
],
"required_approval_count": 2
}
deploy_access_level {#example-delete-a-deploy_access_level-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"deploy_access_levels": [{"id": 12, "_destroy": true}]}'
Exemple de réponse :
{
"name": "production",
"deploy_access_levels": [],
"required_approval_count": 0
}
approval_rule {#example-create-an-approval_rule-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"approval_rules": [{"group_id": 134, "required_approvals": 1}]}'
Exemple de réponse :
{
"name": "production",
"approval_rules": [
{
"id": 38,
"user_id": null,
"group_id": 134,
"access_level": null,
"access_level_description": "qa-group",
"required_approvals": 1,
"group_inheritance_type": 0
}
]
}
approval_rule {#example-update-an-approval_rule-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"approval_rules": [{"id": 38, "group_id": 135, "required_approvals": 2}]}'
{
"name": "production",
"approval_rules": [
{
"id": 38,
"user_id": null,
"group_id": 135,
"access_level": null,
"access_level_description": "security-group",
"required_approvals": 2,
"group_inheritance_type": 0
}
]
}
approval_rule {#example-delete-an-approval_rule-record}curl --request PUT \
--header "PRIVATE-TOKEN: <your_access_token>" \
--header "Content-Type: application/json" \
--url "https://gitlab.example.com/api/v4/groups/22034114/protected_environments/production" \
--data '{"approval_rules": [{"id": 38, "_destroy": true}]}'
Exemple de réponse :
{
"name": "production",
"approval_rules": []
}
Retire la protection de l'environnement protégé donné.
DELETE /groups/:id/protected_environments/:name
| Attribut | Type | Obligatoire | Description |
|---|---|---|---|
id | entier ou chaîne | oui | L'ID ou le chemin encodé dans l'URL du groupe maintenu par l'utilisateur authentifié. |
name | string | oui | Le niveau de déploiement de l'environnement protégé. Valeurs possibles : production, staging, testing, development ou other. |
curl --request DELETE \
--header "PRIVATE-TOKEN: <your_access_token>" \
--url "https://gitlab.example.com/api/v4/groups/5/protected_environments/staging"
La réponse devrait retourner un code 200.