Question

我正在阅读本文档-https://docs.microsoft.com/en-us/rest/api/azure/devops，对于如何通过Rest API管理运行管道的权限和编辑变量组的权限，我没有一个明确的答案。

Answer 1

有关使用REST API进行安全管理的信息，请参阅Security。某些REST API尚未记录，但是我们可以通过开发工具进行跟踪（最简单的方法是在浏览器中按F12键。）

在您的情况下，您似乎正在尝试管理特定项目中管道的权限。如果是这样，我们可以导航到管道节点-> 管理安全性->选择特定的组/用户以相应地设置权限，（在执行以下操作时只需跟踪API动作）。

要运行管道，我们至少需要View build pipeline，View builds和Queue builds权限。您还可以根据需要设置其他权限。

例如，只需 Deny 授予 Contributors 组的Queue builds权限：

POST https://dev.azure.com/{organization}/{Project}/_api/_security/ManagePermissions?api-version=5.1

Sample Request Body:
{"updatePackage":"{\"IsRemovingIdentity\":false,\"TeamFoundationId\":\"24cb2a78-4d79-49d6-b96c-bf0ac65d7032\",\"DescriptorIdentityType\":\"Microsoft.TeamFoundation.Identity\",\"DescriptorIdentifier\":\"S-1-9-1551374245-3809964236-1275365961-2582801090-4223875273-1-492339072-1927234371-3142690236-612141869\",\"PermissionSetId\":\"33344d9c-fc72-4d6f-aba5-fa317101a7e9\",\"PermissionSetToken\":\"cc7017e3-044c-498a-99f2-6ac2fbc338c9\",\"RefreshIdentities\":false,\"Updates\":[{\"PermissionId\":2,\"PermissionBit\":128,\"NamespaceId\":\"33344d9c-fc72-4d6f-aba5-fa317101a7e9\",\"Token\":\"cc7017e3-044c-498a-99f2-6ac2fbc338c9\"}],\"TokenDisplayName\":null}"}

执行相同的操作来跟踪API以管理变量组。

此外，您还可以使用Azure CLI管理权限，有关详细信息，请参考az devops security。

管理权限以运行azure devops管道和权限以实用方式更改变量组

1 个答案: