授予脚本Git访问单个Azure存储库的权限
我想通过Azure轮询Azure仓库以查找更改。我帐户中的个人访问令牌会给它太多权限。
是否应该在Azure AD中创建一个新用户,以只读方式将其添加到Azure Repo,并在脚本中使用它?还是有比创建真实用户更好的方法。
1 个答案:
答案 0 :(得分:1)
如果要允许您的git脚本仅访问一个特定的Azure存储库。恐怕您需要创建一个新用户作为服务帐户。
创建服务帐户并将其添加到您的azure devops组织之后。您可以在项目设置页面中将其访问权限设置为仅一个回购。见下文:
- 首先拒绝访问所有存储库。
项目设置-->单击 Git存储库-> 搜索以获取服务帐户-> 拒绝读取许可
- 然后允许对该特定存储库具有“读取”权限。
项目设置 s-> 选择您要允许其读取权限的存储库-> 搜索以获取服务帐户-> 允许阅读权限
从该服务帐户生成的PAT只能访问该特定存储库。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?