Я использую конвейер релиза для принудительного изменения кода в нашем репозитории с помощью API-интерфейса REST Azure DevOps.Я включил «Разрешить сценариям доступ к oauth-токену» и использовал SYSTEM.ACCESSTOKEN для аутентификации и предоставил разрешение участника нашего репо.Обновление кода работает нормально, но кажется, что «Project Build Service (accountname)» является учетной записью уровня организации. Означает ли это, что если кто-то создал другой конвейер в той же организации с теми же «Разрешить сценариям доступ к токену oauth»проверено и использование SYSTEM.ACCESSTOKEN изменило бы код в моем репо?
Могу ли я ограничить разрешение такой учетной записи иметь разрешение участника только на мое репо?
PAT здесь не вариант.
Заранее спасибо!