我们在DialogFlow中有一个代理,并为该代理维护三个环境(dev、int和prod(。我们很少有开发人员具有开发人员权限访问此代理。他们可以对代理进行更改,并将其发布到这些环境中。然而,我们希望限制他们不要发布对产品的更改。
有什么我们可以控制的吗?
不幸的是,这里的简短答案不是。
对话流环境实际上被认为是";以前保存的代理版本";而不是";"环境";在传统意义上(出于这个原因,我非常讨厌谷歌的名字(。没有现成的方法来限制特定用户推送到特定环境的能力(使用服务帐户也无法实现这一点,因为权限不够精细(。
出于这个原因,如果您希望拥有";真";环境特定权限,则应为每个环境设置一个代理(即dev、int和prod(。然后,您可以限制谁可以使用标准GCP IAM系统修改prod代理。