Für DevOps Tools sind Berechtigungen erforderlich
Zum Herstellen einer Verbindung mit DevOps Change-Geschwindigkeitin Ihrem Drittanbieter-Tool sind Berechtigungen erforderlich.
Azure DevOps Berechtigungen
Wichtig:
Mit den in der folgenden Tabelle in Azure DevOpsangegebenen Zugriffsebenenberechtigungen und der Erweiterung ServiceNow DevOps können Sie von ServiceNow aus eine Verbindung zu Azure DevOps herstellen. Ihr Azure DevOps-Administrator muss Webhooks und Serviceverbindungen in Azure DevOps nicht manuell konfigurieren.
Wichtig:
- Beim Onboarding eines Projekts erfordert die Berechtigung „Projektadministratoren“, dass der Besitzer der PAT Mitglied der Projektadministratorgruppe des Projekts ist.
- Beim Onboarding einer Organisation muss der Besitzer der PAT für die Projektadministratorberechtigung Mitglied der Projektsammlungsadministratorgruppe der Organisation sein.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Arbeitselemente | Lesen | Erforderlich, um die Tafeln zu erkennen und die Arbeitselemente zu erhalten, entweder durch Import, Abfrage oder in Echtzeit mit einem konfigurierten Webhook |
| Code | Lesen | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags zu erhalten, entweder durch Import, Abfrage oder in Echtzeit mit einem konfigurierten Webhook |
| Bauen | Lesen und ausführen |
Lesen: Erforderlich, um die Build-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
| Release | Lesen, schreiben und ausführen |
Lesen: Erforderlich, um die Release-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook Schreiben und ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
| Testmanagement | Lesen | Erforderlich, um Testergebnisse für die Pipeline-Ausführung zu erhalten. |
| Serviceverbindungen | Lesen, abfragen und verwalten | Erforderlich für die automatische Erstellung einer Serviceverbindung, die zum Konfigurieren von ServiceNow -Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. verwendet wird. |
| Paket wird erstellt | Lesen | Erforderlich, um die Artefakt-Repositorys zu erkennen und die Feeds und Pakete zu erhalten, entweder durch Import, Abfrage oder in Echtzeit mit einem konfigurierten Webhook |
| Berechtigungen | Projektadministratoren | Wird benötigt, um Webhooks automatisch zu erstellen, um Daten in Echtzeit zu empfangen und automatisch Serviceverbindungen zu erstellen. Wird zur Konfiguration von ServiceNow -Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. verwendet. |
- Einschränkung von Azure DevOps
- Wenn Sie ein Azure-Tool mit anwenderdefiniert definierter Zugriffsebene erstellen und ein solches Tool aufgrund einer Änderung Ihrer Anmeldeinformationen für die Integration neu konfigurieren, werden die vorhandenen Service-Hooks für „Release erstellt“ und „Release-Bereitstellung“ nicht aktualisiert. Stattdessen werden zwei neue Service-Hooks mit neuen Konfigurationsdetails erstellt. Um die Duplizierung dieser Service-Hooks zu vermeiden, müssen Sie das Tool mit vollständiger Zugriffsebene erstellen.
Bitbucket
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Berechtigungen | Administrator | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags abzurufen, entweder durch Import, Abfrage oder einen konfigurierten Webhook |
GitHub Berechtigungen
In der folgenden Tabelle sind die GitHub-Berechtigungen für die Standardauthentifizierung aufgelistet.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Repository | Repository | Erforderlich, um Repositorys und ihre jeweiligen Workflows zu erkennen und Verzweigungen, Commits, Abrufanforderungen und Tags zu erhalten, entweder durch Import, Abfrage oder in Echtzeit mit einem konfigurierten Webhook |
| admin:repo_hook | write:repo_hook | Webhooks müssen automatisch erstellt werden, um Repository-Daten in Echtzeit zu empfangen. |
| admin:repo_hook | read:repo_hook | Erforderlich, um nach bereits vorhandenen Webhooks zu suchen, bevor automatisch ein neuer Webhook erstellt wird, um Repository-Daten in Echtzeit zu empfangen. |
| user | user:email | Erforderlich, um Abrufanforderungsakteure wie Genehmiger, „Gestellt von“, „Zusammengefügt von“, Überprüfer und Beauftragte zu erkennen, entweder durch Import, Abfrage oder in Echtzeit mit einem konfigurierten Webhook |
In der folgenden Tabelle sind die GitHub-Berechtigungen aufgeführt, die für die OAuth 2.0-Authentifizierung erforderlich sind.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Aktionen | Schreibgeschützt | Erforderlich, um Workflows zu erhalten, die den jeweiligen Repositorys in Echtzeit mit einem konfigurierten Webhook zugeordnet sind. |
| Inhalt | Schreibgeschützt | Erforderlich, um Repositorys und deren jeweilige Workflows zu erkennen und Verzweigungen, Commits und Tags zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook |
| Bereitstellungen | Lesen und schreiben | Erforderlich, um den Workflow fortzusetzen, der eine Umgebung mit ServiceNow-Change als Umgebungsgeheimnis aufweist. |
| Umgebungen | Schreibgeschützt | Erforderlich, um nach vorhandenen Umgebungsgeheimnissen für die Change-Erstellung zu suchen. |
| Metadaten | Schreibgeschützt | Erforderlich, um Repositorys und deren jeweilige Workflows zu erkennen |
| Geheimnisse | Schreibgeschützt | Erforderlich, um Zugriff auf Umgebungsgeheimnisse zu erhalten (um einen Change zu erstellen). |
| Webhooks | Lesen und schreiben Hinweis: Zum Konfigurieren von Webhooks in ServiceNowsind Lese- und Schreibberechtigungen erforderlich. |
Webhook muss automatisch erstellt werden, um Repository-Daten in Echtzeit zu empfangen. |
| Abrufanforderungen | Schreibgeschützt | Erforderlich, um Abrufanforderungen zu erkennen und zugehörige Details wie Abrufanforderungs-ID, Commits, „Ausgelöst von“, Genehmiger, Kommentare, Überprüfer usw. zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook |
| Überprüfungen | Schreibgeschützt | Erforderlich für die Verarbeitung von Workflow-Ereignissen, die privaten Repositorys zugeordnet sind. |
Hinweis:
Wenn Sie eine GitHub-App verwenden und Probleme bei der Berechtigungsprüfung auftreten, stellen Sie sicher, dass das Client-ID-Präfix Ihrer GitHub-App in der DevOps-Eigenschaft verfügbar ist: Client-ID-Bezeichner für GitHub-App. Weitere Informationen finden Sie unter Client-ID zur Eigenschaft „DevOps“ hinzufügen
GitLab Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| API | Lesen und schreiben | Erforderlich, um Pläne, Repositorys und Pipelines zu erkennen und Verzweigungen, Commits und Tags sowie Pipeline-Ausführungsdetails (wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse), Arbeitselemente, Tags, Verzweigungen und Commits zu erhalten, entweder durch Import oder Abfrage , oder in Echtzeit mit einem konfigurierten Webhook. Außerdem, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
Jenkins Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Gesamt | Lesen | Erforderlich, um die Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Aufträge oder Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit dem Plugin ServiceNow DevOps Jenkins |
| Auftrag | Lesen | Erforderlich, um die Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Aufträge oder Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit dem Plugin ServiceNow DevOps Jenkins |
JFrog Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Rollen | Plattform verwalten | Erforderlich, um auf Artefaktdetails wie Artefaktname, Artefakt-Repository und Artefakt-Version zuzugreifen. |
Jira Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Gruppen | jira-software-users | Erforderlich, um Pläne zu erkennen und Funktionen, Stories usw. abzurufen, entweder durch Import, Abfrage oder einen konfigurierten Webhook |
| Berechtigungen | Jira-Administratoren | Webhooks müssen automatisch erstellt werden, um Features und Stories in Echtzeit abzurufen. |