System.Accesstoken - это токен PAT, созданный для идентификатора службы «Служба построения коллекции проектов (учетная запись)». Этот токен действителен в течение 48 часов. Однако, если вы упомянули тайм-аут задания, то оно действительно для jobTimeout + JobcancellationTimeout + 5 минут льготного периода для любых системных задержек. Это необходимо для того, чтобы токен действовал только до истечения времени ожидания задания. Этот токен имеет область приложения. Другими словами, у него есть все возможности. Обратите внимание, что он имеет все области, не означает, что он имеет все разрешения. Когда вы используете этот токен, вы можете делать любые остальные вызовы для этой учетной записи, правило области не будет вмешиваться, однако отдельные API-интерфейсы будут проверять наличие разрешения для вышеуказанного идентификатора службы. Если удостоверение службы не имеет разрешения на редактирование выпуска, и если вы используете этот токен для изменения выпуска, правило области действия пропустит вас, и запрос попадет в соответствующий контроллер API, и там он проверит разрешение и возвратит 403 Запрещенная ошибка для вашего клиента.
Во-вторых, невозможно сменить PAT этого удостоверения службы на любой другой идентификатор удостоверения пользователя.