情况如下:
问题是如何限制访问,以便来自
我已经在
只要我将
- DevOps
Org A
维护一个私有 NuGet feed - DevOps
Org B
需要在其管道中使用来自上述 feed 的包
- 将来自
Org B
的用户U
作为访客添加到具有利益相关者角色的Org A
DevOps 中 - 为用户
U
在Org A
中创建 PAT,仅具有Packaging -> Read
范围 - 使用 PAT 在
Org B
中为 feed 注册服务连接 - 在
NuGetCommand
恢复任务之前,在Org B
管道中使用NuGetAuthenticate
任务
U
可以登录 Org A
的 DevOps 并查看面板、工作项、成员等。问题是如何限制访问,以便来自
Org B
的任何人只能从 Org A
的 feed 中恢复包,而不能执行其他任何操作?我已经在
Org A
的 DevOps 中将每个权限都设置为 Deny
。只要我将
View project-level information
设置为 Deny
,Org B
管道就会失败,并显示 404(未找到 - VS800075:id 为 'vstfs:///Classification/TeamProject/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' 的项目不存在,或者您没有权限访问它。
错误。