是否可以向管道授予权限,以便它可以使用 API 读取 Azure Devops 中不同项目的信息?
vip*_*pes 3 permissions azure-devops azure-devops-rest-api
我正在尝试使用这个 Azure DevOps API 调用:
GET https://dev.azure.com/{organization}/_apis/projects/{projectId}?api-version=5.1
记录在此处,以在我拥有项目 ID 时检索项目名称。请注意,管道正在尝试检索定义它的项目以外的项目的项目信息。这是在管道提供自己的项目 ID 时工作的代码:
$VstsBaseRestUrl = "$(System.TeamFoundationCollectionUri)"
$projectsUrl = "$VstsBaseRestUrl/_apis/projects/${{ parameters.project }}?api-version=5.1"
$rawResponse = Invoke-WebRequest -UseDefaultCredentials -Uri $projectsUrl -Method Get -ContentType "application/json" -Headers @{
Authorization = "Bearer $env:SYSTEM_ACCESSTOKEN"
}
响应返回为:
{"$id":"1","innerException":null,"message":"VS800075: The project with id 'vstfs:///Classification/TeamProject/xxxxx' does not exist, or you do not have permission to access it.","typeName":"Microsoft.TeamFoundation.Core.WebApi.ProjectDoesNotExistException, Microsoft.TeamFoundation.Core.WebApi","typeKey":"ProjectDoesNotExistException","errorCode":0,"eventId":3000}
我使用的是正确的项目 ID,那么如何向管道授予权限以授权此调用?
注意:如果不需要,我宁愿不使用 PAT,即以某种方式将其授予构建帐户,以便 SYSTEM_ACCESSTOKEN 方法继续工作。
- 如何向管道授予权限以授权此调用?
假设您调用上面的 rest api 从项目 A 的管道中检索项目 B 的信息。
您需要View project-level information在项目B中授予项目A的构建服务帐户。以下是详细步骤。
1、进入项目B的项目设置(你要检索信息的项目)--> 权限-->选择Build Administrator组(也可以新建一个组)
2、点击Build Administrator组的Members选项卡-->点击添加-->添加项目A的构建服务账号。
项目 A 的构建服务帐号是这样的: NameofProjectA Build Service (NameofOrganization) eg。ProjectA 构建服务 (MyOrganization)
可选的:
您还可以在项目 B 中创建一个新组,并将项目 A 的构建服务帐户添加到其成员中。并确保View project-level information被允许
| 归档时间: |
|
| 查看次数: |
520 次 |
| 最近记录: |