我们正在 Azure Pipelines 中设置一个新管道,该管道执行对 Azure DevOps 存储库的 git 提交。管道由 Windows 自托管代理执行。代理已经使用来自具有管理权限的用户的令牌注册,但是当启动管道时,我们看到 git 提交正在由另一个无权访问存储库的用户执行。我们想为这个 git commit 步骤定义一个不同的用户。
阅读 Azure Pipelines 文档后,我看到代理使用了三种不同的身份验证令牌:
- 代理注册令牌:仅在代理池中注册代理时使用
- 侦听器 OAuth 令牌:代理在侦听新作业时使用
- 特定于作业的 OAuth 令牌:由代理在运行单个作业时使用
文档的这一部分使我们认为特定于作业的 OAuth 令牌是我们需要更改的令牌:
当作业可用时,代理会下载作业以及特定于作业的 OAuth 令牌。此令牌由 Azure Pipelines/TFS 为管道中指定的范围标识生成。该令牌是短暂的,代理使用它来访问该作业中 Azure Pipelines 或 TFS 上的资源(例如,源代码)或修改资源(例如,上传测试结果)。
在 Azure Pipelines 中,我们如何或在何处更改自托管代理在执行管道时使用的特定于作业的 OAuth 令牌?
任何有关此主题的帮助或澄清将不胜感激。