gpt4 book ai didi

git - PAT(个人访问 token )的每个项目或每个 repo 范围

转载 作者:行者123 更新时间:2023-12-05 03:00:07 27 4
gpt4 key购买 nike

Azure DevOps (PAT) 中的个人访问 token 是否可以按项目或 git-Repo 划分范围?有什么好的替代品吗?

我们有一些共享的(内部)开发/测试 VM,其中多个开发人员偶尔使用 git(例如 VS Code),每个都有自己的 PAT。

由于这些开发人员可能会访问不同的项目,我们希望确保丢失注销(由于存储的 git 凭据)的影响尽可能小。

Azure DevOps Web UI 不允许每个项目或 git-repo 的范围 PAT,但我想知道是否有任何其他选项,例如通过 API 或 CLI 或此方法的一些替代方法。基本上我希望 PAT 范围尽可能窄。也没有找到任何相关的功能请求。

最佳答案

I was wondering if there are any other options, e.g. via API or CLI or some alternatives to this approach. Basically I'd like to have the PAT scope as narrow as possible.

你是对的。如果您想使用 API 或任何其他工具来实现此目的,很抱歉,现在无法做到这一点。生成 PAT 时页面的 UI 是设置 PAT 范围的独特方式。对于api,目前只支持List,不支持createput等操作方法。

但是,如果在权限设置页面限制访问权限,即使给这个账号Token完全访问权限,PAT token仍然无法对UI中限制的相关内容进行操作。

因此,作为解决方法,我建议您可以限制对页面中每个项目或 git-repo 的访问,以实现您想要的。例如,如果您想限制项目访问权限,您可以在组织设置的用户标签中进行更改。

enter image description here

此时即使token的范围是full access,使用该token的用户仍然无法访问不允许访问的项目。

但是,这仍然是缺点。如果您只是不想使用此 token 来操作某些特殊项目/存储库,而不是不允许此用户访问 UI 中的特殊项目/存储库,则此变通办法对您不起作用。

我觉得你要的需求是合适的,可以在我们的Microsoft Developer Community提出你的建议.希望您能提出更多建议,帮助构建更好的 Azure Devops。

关于git - PAT(个人访问 token )的每个项目或每个 repo 范围,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57168181/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com