限制Project Collection Build Service的许可仅在回购级别上有效

时间:2019-04-29 03:06:47

标签: azure-devops

我正在使用发布管道通过Azure DevOps REST API在我们的仓库上推送代码更改。我启用了“允许脚本访问oauth令牌”并使用SYSTEM.ACCESSTOKEN进行身份验证,并向我们的存储库授予了贡献者权限。可以很好地更新代码,但是“ Project Collection Build Service(帐户名称)”似乎是组织级别的帐户,是否意味着如果有人在同一组织中使用相同的“允许脚本访问oauth令牌”创建了另一个管道。检查并使用SYSTEM.ACCESSTOKEN会修改我的仓库中的代码?

我可以限制该帐户的权限以仅对我的回购拥有贡献者权限吗?

在这里不能选择PAT。

谢谢!

0 个答案:

没有答案