我正在尝试编写一个脚本来自动化 Azure DevOps 环境的某些方面,但我很难为特定用户返回 PAT,以便能够授权他们执行 API 调用。有人能给我一个关于 subjectDescriptor 是什么以及在哪里可以找到它的示例吗?我已读完微软的文档 https://learn.microsoft.com/en-us/rest/api/azure/devops/tokenadmin/personal%20access%20tokens/list?view=azure-devops-rest-5.1但它对此没有太大帮助,而且我找不到应该将什么值传递到 GET 请求的 subjectDescriptor 的示例。
基本上我想做的是编写一个用户必须进行身份验证的 powershell 脚本,然后该脚本将提取他们的 PAT 并根据用户拥有的访问权限执行 API 调用。
subjectDescriptor 是什么以及在哪里可以找到它?
在 Azure DevOps 的安全性中,subjectDescriptor
是用户的SID
。它在操作某些安全控制时用作识别。这个参数可以唯一标识帐户和组织中的同一图表主题。
要获取它,只需使用以下命令API https://learn.microsoft.com/en-us/rest/api/azure/devops/graph/users/list?view=azure-devops-rest-5.1:
GET https://vssps.dev.azure.com/{org name}/_apis/graph/users?api-version=5.1-preview.1
从它的响应体中,你可以得到descriptor
对应用户的价值。
接下来,您可以将相应的描述符值传递到列出 PAT 令牌 API https://learn.microsoft.com/en-us/rest/api/azure/devops/tokenadmin/personal%20access%20tokens/list?view=azure-devops-rest-5.1.
另外,你还可以因为这个blog https://blog.devopsabcs.com/index.php/2019/06/24/one-project-to-rule-them-all-3/由我们的工程师编写。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)