磚回購的最佳實踐推薦使用回購REST API更新通過git供應商回購。REST API需要身份驗證,可以做兩種方式之一:
使用一個用戶訪問令牌驗證REST API的用戶,因此所有回購行為作為用戶身份執行。這不是理想的自動化,自動化所有任務被綁定到一個特定的用戶帳戶。在這種情況下,一個服務主體更為可取。據我所知,服務主體並不在Azure DevOps工作,因為服務主體沒有進入Azure DevOps git存儲庫。
有人成功服務主體進入Azure DevOps嗎?如果不是,有人用過哪些方法來集成數據磚回購Azure的DevOps CI / CD(除了使用個人訪問令牌)?
不幸的是我沒有找到任何解決這個問題。
你好,
我的用例是創建印度生物技術部內部磚工作流任務。
它需要指定“git_source”,我的工作流服務主體帳戶下運行。
不幸的是,從一開始的工作流運行。提出一個錯誤:
“未能檢出Git存儲庫:PERMISSION_DENIED:遇到一個錯誤與你的Azure Active Directory憑證。請注銷Azure Active Directory (https://portal.azure.com)並重新登陸。”
但是我不同意到Azure服務主體DevOps結帳許可。
替換服務主體與一個標準用戶帳戶,但我們不能在生產中使用的用戶帳戶。