在我的项目中,我想创建一些具有不同访问级别的 AzureRM 服务连接。我只想允许某些管道使用服务连接。我的目标是使用 API 或 az devops 扩展来做到这一点。Portal 已经允许通过服务连接安全设置选择允许哪些管道使用服务连接。
到目前为止,我能够在 ServiceEndpoints 命名空间中找到相关权限
名称 权限 描述 权限位
使用使用服务连接 1
但是,我不知道如何授予管道权限。我认为我应该使用扩展中的“az devops 安全权限更新”,但是无法确定在管道的情况下主题应该是什么。查看“az pipelines build definition show”的输出,我没有看到管道的任何唯一标识符,安全权限更新的文档说主题应该是组的用户。
如果我想使用 API,我需要知道如何创建描述符以传递给设置访问控制列表。
任何提示表示赞赏。
授予管道使用服务连接的权限
根据文档az devops security permission,我们可以使用az devops security permission update更新 azure devops 安全权限:
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]
但是无法弄清楚在管道的情况下应该是什么主题。
作为参数的声明,我们可以知道:
--subject
User Email ID or Group descriptor.
所以,如果我们更新给定用户的权限,我们只需要提供User Email上面的命令。如果我们想更新给定组的权限,我们需要提供Group descriptor.
要获得Group descriptor,我们可以使用az devops security group list.
您可以查看此线程以获取一些详细信息。