授予脚本 Git 对单个 Azure Repo 的访问权限
Giving a script Git access to a single Azure Repo
我想通过 Git 轮询 Azure Repo 的更改。来自我帐户的个人访问令牌会授予它太多权限。
我应该在 Azure AD 中创建一个新用户,以只读方式将其添加到 Azure Repo 并在脚本中使用它吗?或者有没有比创建真实用户更好的方法。
如果您希望 git 脚本仅访问一个特定的 Azure Repo。恐怕您需要创建一个新用户作为服务帐户。
创建服务帐户并将其添加到您的 azure devops 组织后。您可以在项目设置页面中将其访问权限设置为仅一个 repo。见下文:
- 首先拒绝其访问所有存储库。
项目设置-->点击Git存储库-->搜索 对于服务帐户-->拒绝读取 权限
- 然后允许对该特定存储库的读取权限。
项目设置s-->Select你要的仓库允许读取权限-->搜索服务帐号-->允许读取权限
从此服务帐户生成的 PAT 将只能访问该特定存储库。
我想通过 Git 轮询 Azure Repo 的更改。来自我帐户的个人访问令牌会授予它太多权限。
我应该在 Azure AD 中创建一个新用户,以只读方式将其添加到 Azure Repo 并在脚本中使用它吗?或者有没有比创建真实用户更好的方法。
如果您希望 git 脚本仅访问一个特定的 Azure Repo。恐怕您需要创建一个新用户作为服务帐户。
创建服务帐户并将其添加到您的 azure devops 组织后。您可以在项目设置页面中将其访问权限设置为仅一个 repo。见下文:
- 首先拒绝其访问所有存储库。
项目设置-->点击Git存储库-->搜索 对于服务帐户-->拒绝读取 权限
- 然后允许对该特定存储库的读取权限。
项目设置s-->Select你要的仓库允许读取权限-->搜索服务帐号-->允许读取权限
从此服务帐户生成的 PAT 将只能访问该特定存储库。