我正在使用发布管道通过Azure DevOps REST API在我们的仓库上推送代码更改。我启用了“允许脚本访问oauth令牌”并使用SYSTEM.ACCESSTOKEN进行身份验证,并向我们的存储库授予了贡献者权限。可以很好地更新代码,但是“ Project Collection Build Service(帐户名称)”似乎是组织级别的帐户,是否意味着如果有人在同一组织中使用相同的“允许脚本访问oauth令牌”创建了另一个管道。检查并使用SYSTEM.ACCESSTOKEN会修改我的仓库中的代码?
我可以限制该帐户的权限以仅对我的回购拥有贡献者权限吗?
在这里不能选择PAT。
谢谢!