PAT的每个项目或每个回购范围(个人访问令牌)
Azure DevOps(PAT)中的个人访问令牌可以按项目或git-Repo进行范围划分吗?有什么好的选择吗?
我们有一些共享的(内部)开发/测试VM,其中多个开发人员偶尔使用git(例如VS Code),每个都有自己的PAT。
由于这些开发人员可以访问不同的项目,因此,我们希望确保丢失的注销(由于存储了git-credentials)的影响尽可能小。
Azure DevOps Web UI不允许针对每个项目或git-repo进行范围PAT,但是我想知道是否还有其他选项,例如通过API或CLI或此方法的一些替代方法。基本上,我希望PAT范围尽可能窄。也没有找到任何相关功能请求。
1 个答案:
答案 0 :(得分:2)
我想知道是否还有其他选择,例如通过API或CLI或 此方法的一些替代方法。基本上我想拥有PAT 范围尽可能缩小。
你是对的。如果您想使用API或任何其他工具来实现此目的,很抱歉现在无法实现。生成PAT时页面的UI是唯一设置PAT范围的方法。对于api,到目前为止,它仅支持 List ,而不支持 create , put 或任何其他操作方法。
但是,如果您在权限设置页面中限制访问权限,甚至给该帐户Token完全访问权限,PAT令牌仍然无法操作受UI限制的相关内容。
因此,作为变通办法,我建议您限制对页面中每个项目或git-repo的访问,以实现所需的功能。例如,如果要限制项目访问权限,则可以在组织设置的用户标签中进行更改。
这时,即使令牌的范围是完全访问权限,使用此令牌的用户仍然无法访问不允许访问的项目。
但是,这仍然是不利条件。如果您只是不想使用此令牌来操作某些特殊项目/仓库,而不是不允许该用户访问UI中的特殊项目/仓库,那么此解决方法将对您不起作用。
我认为您想要的需求是合适的,您可以在我们的Microsoft Developer Community中提出您的建议。希望您能提出更多建议以帮助构建更好的Azure Devops。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?