# Protected Environments > 原文：[https://docs.gitlab.com/ee/ci/environments/protected_environments.html](https://docs.gitlab.com/ee/ci/environments/protected_environments.html) * [Overview](#overview) * [Protecting environments](#protecting-environments) * [Modifying and unprotecting environments](#modifying-and-unprotecting-environments) # Protected Environments[](#protected-environments-premium "Permalink") [Introduced](https://gitlab.com/gitlab-org/gitlab/-/merge_requests/6303) in [GitLab Premium](https://about.gitlab.com/pricing/) 11.3. ## Overview[](#overview "Permalink") 可以出于多种原因使用[环境](../environments/index.html) ： * 其中一些仅用于测试. * 其他用于生产. 由于部署工作可以由具有不同角色的不同用户来提出，因此对"特定"环境进行"保护"以防止未经授权的人员影响他们很重要. 默认情况下，受保护的环境会做一件事：它确保只有具有适当特权的人才能部署到该环境，从而确保其安全. **注意：**始终允许 GitLab 管理员使用环境，即使环境受到保护也是如此. 要保护，更新或取消保护环境，您至少需要具有[维护者权限](../../user/permissions.html) . ## Protecting environments[](#protecting-environments "Permalink") 为了保护环境： 1. 导航到项目的**"设置">" CI / CD"** . 2. 展开" **保护环境"**部分. 3. 从" **环境"**下拉菜单中，选择要保护的环境. 4. 在" **允许部署"**下拉菜单中，选择要授予其部署访问权限的角色，用户或组. 请记住： * 有两种角色可供选择： * **维护者** ：将允许访问项目中的所有维护者. * **开发人员** ：将允许访问该项目中的所有维护人员和所有开发人员. * 您只能选择已经与项目关联的组. * 只有具有至少开发人员权限级别的用户才会显示在" **允许部署"**下拉菜单中. 5. 单击**保护**按钮. 现在，受保护的环境将出现在受保护环境的列表中. ## Modifying and unprotecting environments[](#modifying-and-unprotecting-environments "Permalink") 维护者可以： * 通过在" **允许部署"**下拉菜单中更改访问权限，可以随时更新现有的受保护环境. * 通过单击该环境的" **取消保护"**按钮来**取消保护**该环境. 有关更多信息，请参阅[部署安全](deployment_safety.html) .