Azure DevOps PAT-Umfänge für DevOps

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Bereichszugriffsebenen sind erforderlich, wenn für den Zugriff ein persönliches Zugriffstoken (Personal Access Token, PAT) verwendet wird Azure DevOps Während des Setups.

    Die Einstellungen für die Bereichszugriffsebene basieren auf der von Ihnen konfigurierten Fähigkeit. Legen Sie die entsprechende Zugriffsebene für nahtlose Funktionalität fest. Informationen zum Erstellen einer PAT finden Sie unter Persönliches Zugriffstoken (PAT) .

    Wichtig:
    Mit den Berechtigungen auf Zugriffsebene, die in der folgenden Tabelle in angegeben sind Azure DevOps, Und ServiceNow DevOps Erweiterung können Sie über ServiceNow eine Verbindung zu Azure DevOps herstellen. Ihr Azure DevOps-Administrator muss Webhooks und Serviceverbindungen in Azure DevOps nicht manuell konfigurieren.
    Wichtig:
    • Beim Onboarding eines Projekts wird die Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied des Projekts ist Projektadministratoren Gruppe.
    • Beim Onboarding einer Organisation wird die Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied der Organisation ist Projektsammlungsadministratoren Gruppe.
    Tabelle : 1. Umfangseinstellungen für Zugriffsebene pro Fähigkeit und ihre Auswirkungen
    Fähigkeit Umfang Zugriffsebene Auswirkung
    Tafeln Arbeitselement Lesen Erforderlich, um die Tafeln zu erkennen und die Arbeitselemente entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook zu empfangen.
    Repositorys Code Lesen Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags zu empfangen, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook.
    Pipelines erstellen Build Lesen Und Ausführen
    • Lesen: Erforderlich, um die Build-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook.
    • Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
    Pipelines und Gates freigeben Release Lesen, schreiben und ausführen
    • Lesen: Erforderlich, um die Release-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook.
    • Schreiben und Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
    Testen Sie Build- und Release-Pipelines Testverwaltung Lesen Erforderlich, um Testergebnisse für die Pipeline-Ausführung zu erhalten.
    Serviceverbindungen Serviceverbindung Lesen, abfragen und verwalten Erforderlich, um automatisch eine Serviceverbindung zu erstellen, die zum Konfigurieren von ServiceNow-Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. verwendet wird
    Paket wird erstellt Paket wird erstellt Lesen Erforderlich, um die Artefakt-Repositorys zu erkennen und die Feeds und Pakete entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook zu empfangen.
    Hinweis:
    Sie müssen über die Berechtigung „Build-Informationen aktualisieren“ in Ihrer Pipeline verfügen, damit alle Pipeline-Funktionen nahtlos funktionieren. Wenden Sie sich an Ihren ADO-Projektadministrator, wenn Sie nicht über diese Berechtigung verfügen.

    Einschränkung von Azure DevOps

    Wenn Sie ein Azure-Tool mit anwenderdefinierter Zugriffsebene erstellen und ein solches Tool aufgrund einer Änderung Ihrer Anmeldeinformationen für Integrationsanwender neu konfigurieren, werden die vorhandenen Service Hooks für das erstellte Release und die Release-Bereitstellung nicht aktualisiert. Stattdessen werden zwei neue Service Hooks mit neuen Konfigurationsdetails erstellt. Um die Duplizierung dieser Service Hooks zu vermeiden, müssen Sie das Tool mit vollständiger Zugriffsebene erstellen.