我有一个项目,其资源跨越3个资源组。我想创建一个范围仅限于所有这些资源组的服务连接,以便我可以通过该服务连接在一个地方管理访问。目前,我创建了3个服务连接,其作用域为每个资源组。我不想将其限制为订阅,因为有其他团队在该订阅中处理项目。将来会给我带来维护和审核问题。
如果我创建一个服务主体并将其分配给3个资源组,然后将此服务主体附加到服务连接,那么这将是一个好的设计吗?
有没有更好的方法来实现这一目标?
答案 0 :(得分:0)
您不必手动创建服务主体。 您可以使用该界面创建服务主体,授予第一个资源组的权限并为您自动配置连接。
然后,一旦完成,请查看服务连接以标识正在使用的服务主体,并授予其对其他资源组的权限。
是的,这是一个很好的设计,与3个服务主体相比,唯一的缺点是您对Azure DevOps中谁可以通过服务服务连接权限访问这3个资源组中的每个人的权限没有那么严格(s)(因为您只有一个而没有3个)