本地azure devops构建代理出现403错误-不同项目中的其他构建可以正常工作

Question

我在Azure Dev Ops中使用与其他所有项目相同的本地生成池设置了一个新项目。对于托管构建代理，此操作也会失败。

但是，当发布到我们的Azure DevOps包feed时，从此管道进行的构建失败：

响应状态代码不表示成功：

  

403（禁止-用户'2ed245a3-1b32-42a2-ab9d-dfaad036294e'   有权完成此操作。您需要具有“ AddPackage”。   （DevOps活动ID：B36E439D-1022-42DC-A396-5D2896FB3882）

我不知道该怎么办-与创建该项目时通常所做的没什么不同，因此DevOps中的某些后端接线似乎尚未成功完成。我真的不想删除该项目并重新创建它，因为我已经将许多源代码从另一个项目中的以前的VSTVC存储库迁移到了这个项目的git存储库中。

我已经检查了管道构建作业授权范围-设置为“项目集合”（与我在其他所有工作正常的项目中的所有其他构建管道相同）。

我正在使用管道步骤NuGe​​t版本2，目标供稿位置“此组织/集合”，并选择了正确的目标供稿。

假设出了点问题，我不知道如何解决项目中的权限以确保此步骤正常进行。

有什么建议吗？

Answer 1

根据您的问题中显示的错误ID，我从后端检查了具有这些ID的相应日志。

要解决您面临的问题，请进入 Feed -打开 Feed设置。

更改为权限标签，然后点击添加用户/组。然后添加您的构建服务帐户reco****tions Build Service(bibl***group)，并为其分配Contributor或Owner角色。

---

对于您遇到的错误消息，其UserId代表您的构建服务帐户reco****tions Build Service(bibl***group)，它是管道的一个内置服务帐户。强>。您可以在[bibl***group]\Security Service group下找到它。并且Activity ID显示“您”被禁止访问供稿。

实际上，当您运行某些管道时，该管道的所有外部操作（包括某些API，从提要中还原包等）的执行都是由服务帐户完成的。强>。因此，您需要根据管道中的特定操作为服务帐户分配相应的权限。

Answer 2

我曾经遇到过同样的问题，我修复了它，并在我的供稿中添加了允许进行项目范围构建的权限。

您必须转到“工件”->“进纸”设置（按固定顺序齿轮）->“权限”标签

单击“ allow project-scope-builds”，这将使您可以将包添加到Feed中，以解决该问题。

希望能帮助您，加油！！