我们最近意识到,用户'PipelinesSDK'对我们所有的Repos具有较高的权限(签入,贡献,标记,管理分支等)。它似乎是Microsoft OOTB帐户,并且是“安全服务组”的成员。属于“安全服务组”的其他帐户包括:代理池服务(n),托管-代理服务,托管VS2017-代理服务代理服务等。
在Microsoft论坛上找不到对该帐户(PipelinesSDK)的引用。
答案 0 :(得分:0)
相当老的问题,但docs:
供将来参考PipelineSDK: 根据需要添加以支持管道策略服务范围令牌。该用户帐户类似于构建服务标识,但支持单独锁定权限。实际上,涉及此身份的令牌被授予对管道资源的只读权限以及一次性批准策略请求的能力。该帐户的处理方式应与构建服务身份的处理方式相同。