Предоставление скрипту доступа Git к одному репозиторию Azure

Я хочу опросить репозиторий Azure на предмет изменений с помощью Git. Токен личного доступа из моей учетной записи даст ему слишком много разрешений.

Должен ли я создать нового пользователя в Azure AD, добавить его в Azure Repo только для чтения и использовать его в сценарии? Или есть способ лучше, чем создание реальных пользователей.


azure azure-devops azure-repos
person Yannick    schedule 14.05.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы хотите разрешить вашему сценарию git доступ только к одному конкретному репозиторию Azure. Боюсь, вам нужно будет создать нового пользователя в качестве учетной записи службы.

После того, как учетная запись службы будет создана и добавлена ​​в вашу организацию azure DevOps. Вы можете установить его разрешение на доступ только к одному репо на странице настроек проекта. См. ниже:

  • Сначала запретите ему доступ ко всем репозиториям.

Настройки проекта - -> нажмите Репозитории Git -> Поиск учетной записи службы -> разрешение Запретить чтение. введите здесь описание изображения

  • Затем разрешите разрешение на чтение для этого конкретного репозитория.

Настройки проекта s -> Выберите репозиторий, которому вы хотите разрешить чтение -> Поиск учетной записи службы -> Разрешить чтение

PAT, созданный из этой учетной записи службы, будет иметь доступ только к этому конкретному репо.

person Levi Lu-MSFT    schedule 15.05.2020
comment
Спасибо большое, это работает. Учетная запись службы - это просто обычный пользователь AD, верно? - person Yannick; 15.05.2020
comment
Рад узнать, что это работает. Да, учетная запись службы - это обычный пользователь AD. - person Levi Lu-MSFT; 15.05.2020