В моем проекте я хочу создать несколько подключений к службе AzureRM с разными уровнями доступа. Я хочу разрешить использовать служебные соединения только определенным конвейерам. И я собираюсь использовать для этого API или расширение az DevOps. Портал уже позволяет выбирать, каким конвейерам разрешено использовать соединение с сервисом, через настройки безопасности соединения с сервисом.
Пока мне удалось найти соответствующее разрешение в пространстве имен ServiceEndpoints.
Имя Разрешение Описание Бит разрешения
Использовать использование служебного подключения 1
Однако я не знаю, как дать разрешение на трубопровод. Я думаю, что должен использовать «обновление разрешений безопасности az DevOps» из расширения, но не могу понять, какой должна быть тема в случае конвейера. Глядя на вывод «az pipelines build definition show», я не вижу какого-либо уникального идентификатора для конвейера, а в документации по обновлению разрешений безопасности говорится, что субъект должен быть пользователем группы.
Если я хочу использовать API, мне нужно будет знать, как создать дескриптор для передачи в Set Access Control Lists.
Любой намек приветствуется.