情况如下:
- DevOps
Org A
维护私有 NuGet 提要
- DevOps
Org B
需要在其 Pipelines 中使用上述 feed 中的包
目前的解决方案包括:
- 添加用户
U
from Org B
作为客人Org A
具有利益相关者角色的 DevOps
- 为用户创建PAT
U
in Org A
只用Packaging -> Read
scope
- 使用 PAT 注册馈送的服务连接
Org B
- using
NuGetAuthenticate
任务在Org B
之前的管道NuGetCommand
恢复任务
问题是该用户U
可以登录Org A
的 DevOps 和视图板、工作项、成员等
问题是如何限制访问,以便任何人都无法访问Org B
可以做的是恢复包Org A
的饲料,没有别的?
我已将所有权限设置为Deny
在用户上U
的权限屏幕Org A
的 DevOps。
我一设定View project-level information
to Deny
,管道在Org B
失败并带有404 (Not Found - VS800075: The project with id 'vstfs:///Classification/TeamProject/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not exist, or you do not have permission to access it.
error.
无需在组织 A DevOps 中添加来自组织 B 的用户 U。由于您只需要具有打包 -> 从组织 A 读取范围的 PAT。您可以让组织 A 中的任何用户(拥有 NuGet 源的访问权限)为您生成 PAT。
或者你可以询问任何用户组织 A 创建一个新的普通用户帐户作为服务帐户。然后您可以要求他们从组织 A 的此服务帐户生成 PAT。
通过以上方式,您无需误认为 Org B 的用户可以登录 Org As DevOps。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)