Permissões necessárias para DevOps ferramentas
Permissões necessárias em sua ferramenta de terceiros para se conectar a Velocidade de mudança para DevOps.
Azure DevOps permissões
Importante:
Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOpse a extensão ServiceNow DevOps, você pode se conectar ao Azure DevOps pela ServiceNow. O administrador do Azure DevOps não precisa configurar manualmente webhooks e conexões de serviço no Azure DevOps.
Importante:
- Ao integrar um Projeto, o privilégio de Administradores de Projeto requer que o proprietário do PAT seja um membro do grupo de Administradores de Projeto do projeto.
- Ao integrar uma organização, o privilégio de administradores de projeto requer que o proprietário do PAT seja um membro do grupo de administradores de coleção de projetos da organização.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Itens de trabalho | Leitura | Necessário para descobrir os quadros e receber os itens de trabalho por importação, pesquisa ou em tempo real com um webhook configurado. |
| Código | Leitura | Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por importação, pesquisa ou em tempo real com um webhook configurado. |
| Compilação | Ler e executar |
Leitura: necessário para descobrir os pipelines de compilação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por importação, pesquisa ou em tempo real com um webhook configurado. Executar: necessário para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
| Versão | Ler, gravar e executar |
Leitura: necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por importação, pesquisa ou em tempo real com um webhook configurado. Gravar e executar: necessário para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
| Gestão de testes | Leitura | Necessário para receber resultados de testes para execução de pipeline. |
| Conexões de serviço | Ler, consultar e gerenciar | Necessário para criar a conexão de serviço automaticamente, que é usada para configurar ServiceNow tarefas como aceleração de mudança, artefato, registro de pacote e assim por diante. |
| Empacotamento | Leitura | Necessário para descobrir os repositórios de artefatos e receber os feeds e pacotes por importação, pesquisa ou em tempo real com um webhook configurado. |
| Permissões | Administradores de projeto | Necessário para criar webhooks automaticamente para receber dados em tempo real e para criar conexões de serviço automaticamente, que são usadas para configurar ServiceNow tarefas como aceleração de mudança, registro de artefato e pacote e assim por diante. |
- Limitação do Azure DevOps
- Se você criar uma ferramenta do Azure com nível de acesso personalizado e reconfigurar essa ferramenta devido à mudança nas credenciais do usuário de integração, os ganchos de serviço existentes para a versão criada e a implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.
Bitbucket
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Permissões | Administrador | Necessário para descobrir repositórios e buscar ramificações, confirmações e marcadores por meio de importação, pesquisa ou webhook configurado. |
GitHub permissões
A tabela a seguir lista as permissões do GitHub para autenticação básica.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| repo | repo | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações, solicitações de pull e marcadores por importação, pesquisa ou em tempo real com um webhook configurado. |
| admin:repo_hook | write:repo_hook | Necessário para criar webhooks automaticamente para receber dados de repositório em tempo real. |
| admin:repo_hook | read:repo_hook | Necessário para pesquisar webhooks já existentes antes que qualquer novo webhook seja criado automaticamente para receber dados de repositório em tempo real. |
| usuário | user:email | Necessário para descobrir agentes de solicitações de pull, como aprovadores, criados por, mesclados por, revisores e atribuídos por importação, pesquisa ou em tempo real com um webhook configurado. |
A tabela a seguir lista as permissões do GitHub necessárias para a autenticação OAuth 2.0.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Ações | Somente leitura | Necessário para receber fluxos de trabalho associados aos respectivos repositórios em tempo real com um webhook configurado. |
| Conteúdos | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações e marcadores por importação/consulta ou em tempo real com um webhook configurado. |
| Implantações | Ler e gravar | Necessário para retomar o fluxo de trabalho que tem o ambiente com mudança da ServiceNow como um segredo de ambiente. |
| Ambientes | Somente leitura | Necessário para pesquisar segredos de ambiente existentes para criação de mudança. |
| Metadados | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho. |
| Segredos | Somente leitura | Necessário para obter acesso aos segredos do ambiente (para criar mudanças). |
| Webhooks | Ler e gravar Nota: São necessárias permissões de leitura e gravação para configurar webhooks de ServiceNow. |
Necessário para criar webhook automaticamente para receber dados de repositório em tempo real. |
| Solicitações de extração | Somente leitura | Necessário para detectar solicitações de pull e receber detalhes relacionados, como ID de solicitação de pull, confirmações, criadores, aprovadores, comentários, revisores, etc., através de importação/consulta ou em tempo real com um webhook configurado. |
| Verificações | Somente leitura | Necessário para processar eventos de fluxo de trabalho associados a repositórios privados. |
Nota:
Se você estiver se conectando usando um app GitHub e estiver enfrentando problemas com a verificação de permissões, certifique-se de que o prefixo do ID de cliente do app GitHub esteja disponível na propriedade do DevOps: especificador de ID de cliente para app GitHub. Para obter mais informações, consulte Adicionar ID de cliente à propriedade de DevOps.
GitLab permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| api | Ler e gravar | Necessário para descobrir repositórios e pipelines e receber ramificações, confirmações e marcadores e detalhes de execução de pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por importação, pesquisa ou em tempo real com um webhook configurado. Além disso, para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
Jenkins permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Geral | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por meio de importação, pesquisa ou em tempo real com o plug-in ServiceNow DevOps Jenkins. |
| Trabalho | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por meio de importação, pesquisa ou em tempo real com o plug-in ServiceNow DevOps Jenkins. |
JFrog permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Funções | Plataforma do administrador | Necessário para acessar detalhes do artefato, como nome do artefato, repositório do artefato e versão do artefato. |
Jira permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Grupos | jira-software-users | Necessário para descobrir planos e buscar recursos, histórias e assim por diante, seja por meio de importação, pesquisa ou webhook configurado. |
| Permissões | Administradores do Jira | Necessário para criar webhooks automaticamente para buscar recursos e histórias em tempo real. |