azure devops - 管理个人访问令牌

【问题标题】:azure devops - managing personal access tokensazure devops - 管理个人访问令牌
【发布时间】:2020-08-31 05:53:05
【问题描述】:

Azure DevOps 中的个人访问令牌能否成为可由一组用户(例如安全管理员组)管理的“共享”令牌?托管的意思是:创建、撤销、编辑、重新生成。

我想避免我们“构建”或“部署”只能由一个用户维护的代理,或者如果该用户离开组织后突然停止工作。

是否有替代 PAT 的身份验证机制在这种情况下效果更好?

【问题讨论】:

标签: security azure-devops access-token build-agent


【解决方案1】:

根据documentation,用于注册构建代理的 PAT 令牌仅用于注册阶段。

作为一次性步骤,您必须注册代理。有权管理代理队列的人必须完成这些步骤。代理不会在日常操作中使用此人的凭据,但他们需要完成注册。详细了解代理如何通信。

如果注册他们的用户离开公司,您的代理不会受到干扰。

【讨论】:

    【解决方案2】:

    根据How do I properly renew my PATs so that my deployment groups do not stop working due to expiration of the PAT?,PAT 令牌不用于持续通信。

    我通过撤销用于部署代理的人员访问令牌验证了这一点,但它们仍然有效。

    【讨论】:

      猜你喜欢
      • 2021-11-15
      • 2021-12-24
      • 2020-07-27
      • 2020-04-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-01-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode