Мы настраиваем в конвейерах Azure новый конвейер, который выполняет git commit для хранилища Azure DevOps.Конвейер выполняется агентом, размещенным в Windows.Агент уже зарегистрирован с использованием токена от пользователя с правами администратора, но когда запускается конвейер, мы видим, что git commit выполняется другим пользователем, у которого нет прав доступа к хранилищу.Мы хотели бы определить другого пользователя для этого шага git commit.
После прочтения документации по конвейерам Azure я вижу, что агентом используются три разных токена аутентификации:
- Маркер регистрации агента : используется только при регистрации агента в пуле агентов
- Токен OAuth прослушивателя : используется агентом при прослушивании новых заданий
- OAuth-токен для задания : используется агентом при запуске отдельного задания
В этой части документации мы считаем, что OAuth-токен для задания является единственнымнам нужно изменить для наших целей:
Когда вакансия доступна, агент загружает ее, а также OAuth-токен для конкретной работы.Этот токен создается Azure Pipelines / TFS для идентификатора области, указанного в конвейере.Этот токен является недолговечным и используется агентом для доступа к ресурсам (например, к исходному коду) или для изменения ресурсов (например, загрузки результатов тестирования) в конвейеры Azure или TFS в рамках этого задания.
Как илигде в конвейерах Azure мы можем изменить этот OAuth-токен для задания, который самозавершенный агент использует при выполнении конвейера?
Любая помощь или разъяснения по этой теме будет принята с благодарностью.