Cette page décrit la protection des branches dans Secure Source Manager pour les administrateurs.
Pour savoir comment configurer la protection des branches, suivez les instructions de la section Configurer la protection des branches.
La protection des branches empêche les utilisateurs d'envoyer du code incorrect à une branche importante, que ce soit accidentellement ou de manière malveillante. Les administrateurs de dépôt peuvent configurer la protection des branches pour bloquer l'envoi de code à des branches spécifiques en fonction des critères suivants.
Exiger une demande d'extraction avant la fusion
Lorsqu'elle est activée, une demande d'extraction doit être créée et approuvée par un nombre configurable de réviseurs et d'approbateurs pour être fusionnée dans des branches protégées.
Les réviseurs et les approbateurs sont configurés à l'aide de rôles IAM.
- Examinateurs
- Vous devez au moins disposer du rôle Rédacteur de dépôts Secure Source Manager (
roles/securesourcemanager.repoWriter) sur le dépôt protégé. - Approbateurs
- Vous devez disposer du rôle Administrateur du dépôt (
roles/securesourcemanager.repoAdmin) ou des rôles Rédacteur du dépôt (roles/securesourcemanager.repoWriter) et Approbateur des demandes de pull du dépôt (roles/securesourcemanager.repoPullRequestApprover) dans le dépôt protégé.
Les utilisateurs disposant du rôle Administrateur du dépôt ou Rédacteur du dépôt qui disposent également du rôle Approbateur des demandes d'extraction du dépôt sont considérés à la fois comme approbateurs et examinateurs lorsqu'ils approuvent une demande d'extraction'extraction.
Bloquer la fusion des avis obsolètes
Lorsqu'elle est activée, les commits ajoutés à une demande d'extraction d'extraction après l'octroi d'un examen ou d'une approbation bloquent la fusion. De nouveaux examens et approbations doivent être accordés avant que la demande d'extraction puisse être fusionnée dans la branche protégée.
Activée par défaut dans toutes les règles de protection des branches.
Exiger la résolution des commentaires avant la fusion
Lorsque cette option est activée, tous les commentaires et demandes de modification de la demande d'extraction doivent être résolus avant de pouvoir être fusionnés dans la branche protégée.
Exiger un historique linéaire
Lorsque cette option est activée, les demandes d'extraction qui introduiraient des commits de fusion sont bloquées.
La maintenance d'un historique Git linéaire présente de nombreux avantages, y compris la simplification de la compréhension de l'action de chaque commit.
Exiger des vérifications de l'état
Lorsque cette option est activée, vous pouvez exiger un état de compilation réussi pour les déclencheurs définis dans votre fichier triggers avant qu'une demande d'extraction puisse être fusionnée dans une branche protégée.