个人访问令牌用于对Buddy API中开发人员应用程序进行身份验证。在上一个版本中,我们通过两个新选项进一步对其加强:工作区域名限制和IP地址限制。
用例
一个可能的用例涉及DevOps工程师使用个人访问令牌在其公司的工作区中管理自动化。这意味着该工作区的成员可以使用该令牌参与自动化过程。但是,如果我们的工程师同时在多个工作区工作,则存在用户可以使用令牌访问他们不属于工作区的风险。新的限制允许您解决此种情况。
如何操作
要启用限制,请转到用户配置文件中的API设置,然后单击要调整的令牌:
检查字段访问限制以展开详细信息。您可以在此处定义允许使用令牌的工作区和IP地址:
Buddy常识
- 工作区名称是工作区网址中的句柄。
- 如果必要,您可以在工作区设置中完全禁用API访问
提示
您还可以在令牌详细信息中使用这些范围定义对系统各个部分的访问:
- 工作区
- 存储仓
- 流水线
- Webhook
- 集成