安全超级用户帐户部署

Question

我一直负责开发需要请求管理员访问Windows服务器上，从管理获得了批准，允许访问，然后自动一个小时后撤销访问的服务。

我需要通过Octopus Deploy完成所有部署。

我不能在服务中存储的超级用户口令，因为所有的开发商都读访问我们的SVN。

我打算在八达通部署一个安全的变量中存储的密码，但后来意识到，任何人对项目的修改权限，可以添加PowerShell脚本到自己发送的变量值。

有没有什么办法，以确保可用于安装具有超级用户访问一个窗口服务八达通部署中的变量，但不能以任何方式进行检索？

Answer 1

我怎么有这样的设置使用角色和环境的组合来限制访问敏感的变量，如督促密码。

您需要两个角色：

1）是一个项目的编辑器的作用，允许开发人员做的一切，但仅适用于开发/ UAT环境。这使得他们能够准备好所有东西并进行测试，而无需访问产品环境。 2）一个只有少数人有权访问的生产编辑角色。生产密码变量的作用范围为Prod环境，因此开发人员无法访问它们。