个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
Azure DevOps (PAT) 中的个人访问 token 是否可以按项目或 git-Repo 划分范围?有什么好的替代品吗?
我们有一些共享的(内部)开发/测试 VM,其中多个开发人员偶尔使用 git(例如 VS Code),每个都有自己的 PAT。
由于这些开发人员可能会访问不同的项目,我们希望确保丢失注销(由于存储的 git 凭据)的影响尽可能小。
Azure DevOps Web UI 不允许每个项目或 git-repo 的范围 PAT,但我想知道是否有任何其他选项,例如通过 API 或 CLI 或此方法的一些替代方法。基本上我希望 PAT 范围尽可能窄。也没有找到任何相关的功能请求。
最佳答案
I was wondering if there are any other options, e.g. via API or CLI or some alternatives to this approach. Basically I'd like to have the PAT scope as narrow as possible.
你是对的。如果您想使用 API 或任何其他工具来实现此目的,很抱歉,现在无法做到这一点。生成 PAT 时页面的 UI 是设置 PAT 范围的独特方式。对于api,目前只支持List,不支持create、put等操作方法。
但是,如果在权限设置页面限制访问权限,即使给这个账号Token完全访问权限,PAT token仍然无法对UI中限制的相关内容进行操作。
因此,作为解决方法,我建议您可以限制对页面中每个项目或 git-repo 的访问,以实现您想要的。例如,如果您想限制项目访问权限,您可以在组织设置的用户标签中进行更改。
此时即使token的范围是full access,使用该token的用户仍然无法访问不允许访问的项目。
但是,这仍然是缺点。如果您只是不想使用此 token 来操作某些特殊项目/存储库,而不是不允许此用户访问 UI 中的特殊项目/存储库,则此变通办法对您不起作用。
我觉得你要的需求是合适的,可以在我们的Microsoft Developer Community提出你的建议.希望您能提出更多建议,帮助构建更好的 Azure Devops。
关于git - PAT(个人访问 token )的每个项目或每个 repo 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57168181/
25
4
0
我时不时地输入“git”,然后想到别的东西,然后输入例如“git checkout master”。当然,这给我留下了 $ git git checkout master git: 'git' is
我做到了 git 克隆 git://foo.git 光盘富 ...编辑文件.. 现在我想重新开始。我不在乎我已经做出的任何改变,但我不想再次克隆整个巨型 foo.git,只是丢失我所有的更改。我怎
我在我的电脑上开发代码,我的计算节点很少。 为了让我的程序保持同步,我决定使用 git。以前,我以一种单向模式使用它来“下推”从 PC 到计算节点的更改。但是时不时遇到计算节点特有的小bug,现场修复
虽然它似乎什么也没做,但它没有给出任何警告或错误消息。有什么想法吗? 最佳答案 来自 Git 源的注释: /* * Read a directory tree. We currently ignor
我知道如何为这样的 HTTPS 请求提供用户名和密码: git clone https://username:password@remote 但我想知道如何像这样向 Remote 提供用户名和密码:
Git GUI、Git Bash 和 Git CMD 之间有什么区别?我是初学者,为了进行安装,我发现自己通常同时使用 git bash 和 git CMD 最佳答案 Git CMD 就像使用 git
有人能告诉我git中文件索引被删除是什么意思吗?这些文件在我的 VS Code 中标记为红色,但我仍然可以修改文件并将更改推送到将反射(reflect)这些更改的远程存储库。我认为这一切都是在我使用命
我通过 git 子树将 GLFV 库添加到项目中,但出现此警告“看起来您的 git 安装或您的 git-subtree 安装已损坏”。还描述了几个原因,为什么这可能是: 如 git --exec-pa
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我有需要外部 git 项目的 repo,但我不想使用子模块,因为我想在 github 上存档所有文件,所以我认为我只是将具有 git repo 的整个目录添加到 git 但它不t 添加里面的 .git
我一直在阅读一篇文章,作者在其中指示:在现有存储库中创建一个新存储库,并想知道这是否是他忽略的错误。稍后我会与他核实。 这些是我要检查的条件: 将现有目录制作成仓库的条件,并且已经 checkin 主
我确实在不同的计算机上处理相同的项目,我想知道是否有一种方法可以跟踪该 .git 文件夹,这样我就不必在所有本地文件中重新配置配置文件。 我将所有工作推送到 bitbucket。 最佳答案 不,没
这个问题在这里已经有了答案: How does git store files? (3 个答案) 关闭 9 年前。 我为我的许多项目创建了一个远程存储库,所以它是我的push 的目的地。与 git
应该如何在 git 中查看文件内容的完整历史记录? 一个文件在 git 中的历史很短,存储库通过 git-svn 同步,但在 svn 中的历史很长。 git 中的历史记录到达文件移动的位置。要查看历史
我是confused here ... 如何对修改后的文件进行git commit,以及如何对新文件进行git commit? 还有,你如何在git中单独提交文件? 最佳答案 git 提交过程分为两个
正在搜索 throw SO 来寻找答案。遇到这个似乎没有给出任何答案的旧线程。重新触发此线程,希望有人知道! 有人能告诉我 git subtree 和 git filter-branch 的区别吗?为
我想知道是否有一种方法可以避免在每个 Git 命令的开头键入单词 git。 如果有一种方法可以在打开命令提示符进入 “Git 模式” 后只使用一次 git 命令就好了。 例如: git> 之后,我们键
当您修改工作目录中的文件时,git 会告诉您使用“git add”暂存。 当您向工作目录添加新文件时,git 会告诉您使用“git add”开始跟踪。 我对这两个概念有点困惑,因为我假设跟踪文件的更改
为什么 git://有效 $ git clone git://github.com/schacon/grit.git Cloning into 'grit'... ... Checking conne
我在以下沙箱中练习 git:https://learngitbranching.js.org/?NODEMO 我在两个单独的 session 中运行了两组命令。第一组命令顺序如下: git clone
我是一名优秀的程序员,十分优秀!