オンプレミスのazuredevopsビルドエージェントで403エラーが発生します-異なるプロジェクトの他のビルドは正常に機能します
GrahamB
他のすべてのプロジェクトと同じオンプレミスビルドプールを使用して、Azure DevOpsに新しいプロジェクトをセットアップしました。これは、ホステッドビルドエージェントでも失敗します。
ただし、Azure DevOpsパッケージフィードに公開すると、このパイプラインからのビルドは失敗します。
応答ステータスコードは成功を示しません:
403(禁止-ユーザー「2ed245a3-1b32-42a2-ab9d-dfaad036294e」には、このアクションを完了するための権限がありません。「AddPackage」が必要です。(DevOpsアクティビティID:B36E439D-1022-42DC-A396-5D2896FB3882)
これについてどうしたらよいかわかりません。このプロジェクトを作成するときに通常行うことと何も変わらないため、DevOps内でのバックエンドの配線が正常に完了していないようです。別のプロジェクトの以前のVSTVCリポジトリからこのプロジェクトのgitリポジトリに多くのソースコードを移行したので、このプロジェクトを削除して再作成する必要はありません。
パイプラインビルドジョブの承認スコープを確認しました。これは「プロジェクトコレクション」に設定されています(他のプロジェクトの他のすべてのビルドパイプラインと同じように、すべて正常に機能します。
パイプラインステップNuGetバージョン2、ターゲットフィードの場所「この組織/コレクション」を使用しており、正しいターゲットフィードを選択しました。
何か問題が発生したと仮定すると、この手順が正常に機能するようにプロジェクトのアクセス許可を修正する方法がわかりません。
助言がありますか?
MerlinLiang-MSFT
質問で示されたエラーIDに基づいて、バックエンドからの対応するログをこれらのIDで確認します。
あなたが直面している問題を解決するには、フィードに移動してください-フィード設定を開きます。
[権限]タブに変更し、[ユーザー/グループの追加]をクリックします。次に、ビルドサービスアカウントを追加し、reco****tions Build Service(bibl***group)それContributorまたはOwnerロールを割り当てます。
あなたが直面しているエラーメッセージについて、そのは、UserIdビルドサービスアカウントを表すreco****tions Build Service(bibl***group)一つであり、ビルドでのサービスアカウントのパイプラインを。あなたはあなたの下でそれを見つけることができます[bibl***group]\Security Service group。そして、Activity IDショー「あなた」はフィードにアクセスすることを禁じられています。
実際、パイプラインを実行している場合、パイプラインのすべての外部操作(一部のAPI、フィードからのパッケージの復元などを含む)の実行は、サービスアカウントによって完了します。したがって、パイプラインの特定のアクションに基づいて、対応するアクセス許可をサービスアカウントに割り当てる必要があります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
編集
コメントを追加