如何允许外部访问私有 Azure DevOps NuGet 源

情况如下：

• DevOps Org A维护私有 NuGet 提要
• DevOps Org B需要在其 Pipelines 中使用上述 feed 中的包

目前的解决方案包括：

• 添加用户U from Org B作为客人Org A具有利益相关者角色的 DevOps
• 为用户创建PATU in Org A只用Packaging -> Read scope
• 使用 PAT 注册馈送的服务连接Org B
• using NuGetAuthenticate任务在Org B之前的管道NuGetCommand恢复任务

问题是该用户U可以登录Org A的 DevOps 和视图板、工作项、成员等

问题是如何限制访问，以便任何人都无法访问Org B可以做的是恢复包Org A的饲料，没有别的？

我已将所有权限设置为Deny在用户上U的权限屏幕Org A的 DevOps。

我一设定View project-level information to Deny，管道在Org B失败并带有404 (Not Found - VS800075: The project with id 'vstfs:///Classification/TeamProject/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not exist, or you do not have permission to access it. error.

无需在组织 A DevOps 中添加来自组织 B 的用户 U。由于您只需要具有打包 -> 从组织 A 读取范围的 PAT。您可以让组织 A 中的任何用户（拥有 NuGet 源的访问权限）为您生成 PAT。

或者你可以询问任何用户组织 A 创建一个新的普通用户帐户作为服务帐户。然后您可以要求他们从组织 A 的此服务帐户生成 PAT。

通过以上方式，您无需误认为 Org B 的用户可以登录 Org As DevOps。