Autorisations requises pour les DevOps outils
Autorisations requises dans votre outil tiers pour vous connecter à Vélocité de changement DevOps.
Azure DevOps autorisations
Important :
Avec les autorisations de niveau d’accès spécifiées dans le tableau suivant dans et l’extensionAzure DevOpsServiceNow DevOps, vous pouvez vous connecter à Azure DevOps à partir de ServiceNow. Votre administrateur Azure DevOps n’a pas besoin de configurer manuellement les webhooks et les connexions de service dans Azure DevOps.
Important :
- Lors de l’intégration d’un projet, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de projet du projet.
- Lors de l’intégration d’une organisation, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de collection de projets de l’organisation.
| Objet | Autorisations requises | Impact |
|---|---|---|
| Éléments de travail | Lire | Nécessaire pour détecter les tableaux et recevoir des éléments de travail que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. |
| Code | Lire | Nécessaire pour détecter les référentiels et recevoir des branches, des validations et des balises que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. |
| Version | Lecture et exécution |
Lecture : nécessaire pour détecter les pipelines de version et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et ainsi de suite, que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. Exécution : nécessaire pour interrompre ou reprendre les pipelines en fonction de l’étape de contrôle des changements. |
| Mise en production | Lecture, écriture et exécution |
Lecture : nécessaire pour détecter les pipelines de mise en production et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et ainsi de suite, que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. Écriture et exécution : nécessaire pour interrompre ou reprendre les pipelines en fonction de l’étape de contrôle des changements. |
| Gestion des tests | Lire | Nécessaire pour recevoir les résultats des tests pour l’exécution du pipeline. |
| Connexions de service | Lire, interroger et gérer | Nécessaire pour créer automatiquement une connexion de service qui permet de configurer ServiceNow des tâches telles que l’accélération du changement, l’artefact et l’enregistrement du package, et autres. |
| Emballage | Lire | Nécessaire pour détecter les référentiels de l’artefact et recevoir des flux et des packages que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. |
| Autorisations | Administrateurs de projet | Nécessaire pour créer automatiquement des webhooks pour recevoir des données en temps réel et pour créer automatiquement des connexions de service qui permettent de configurer ServiceNow des tâches telles que l’accélération du changement, l’artefact et l’enregistrement du package, et autres. |
- Limitation d’Azure DevOps
- Si vous créez un outil Azure avec un niveau d’accès défini personnalisé et que vous reconfigurez un tel outil en raison d’un changement dans les informations d’identification de votre utilisateur d’intégration, les crochets de service existants pour la version créée et le déploiement de la version ne sont pas mis à jour. Au lieu de cela, deux nouveaux crochets de service sont créés avec de nouveaux détails de configuration. Pour éviter la duplication de ces crochets de service, vous devez créer l’outil avec le niveau d’accès complet.
Bitbucket
| Objet | Autorisations requises | Impact |
|---|---|---|
| Compte | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou un webhook configuré. |
| Projets | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou un webhook configuré. |
| Webhooks | Lecture et écriture | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou un webhook configuré. |
| Demandes d'extraction | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou un webhook configuré. |
GitHub autorisations
Le tableau suivant répertorie les autorisations GitHub pour l’authentification de base.
| Objet | Autorisations requises | Impact |
|---|---|---|
| réf. | réf. | Nécessaire pour détecter les référentiels et leurs workflows respectifs ainsi que pour recevoir des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. |
| admin:repo_hook | write:repo_hook | Nécessaire pour créer automatiquement des webhooks afin de recevoir des données de référentiel en temps réel. |
| admin:repo_hook | read:repo_hook | Nécessaire pour rechercher des webhooks déjà existants avant qu’un nouveau webhook ne soit automatiquement créé pour recevoir des données de référentiel en temps réel. |
| utilisateur | user:email | Nécessaire pour détecter les acteurs des demandes d’extraction tels que les approbateurs, les auteurs de la soumission, les auteurs de la fusion, les réviseurs et les délagataires, que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. |
Le tableau suivant répertorie les autorisations GitHub requises pour l’authentification OAuth 2.0.
| Objet | Autorisations requises | Impact |
|---|---|---|
| Actions | Lecture seule | Nécessaire pour recevoir des workflows associés au référentiel respectif en temps réel avec un webhook configuré. |
| Contenus | Lecture seule | Nécessaire pour détecter les référentiels et ses workflows respectifs ainsi que pour recevoir des branches, des validations et des balises que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré. |
| Déploiements | Lecture et écriture | Nécessaire pour reprendre le workflow qui a un environnement avec le changement ServiceNow comme secret d’environnement. |
| Environnements | Lecture seule | Nécessaire pour rechercher les secrets d’environnement existants pour la création de changement. |
| Métadonnées | Lecture seule | Nécessaire pour détecter les référentiels et leurs workflows respectifs. |
| Clés secrètes | Lecture seule | Nécessaire pour obtenir l’accès aux secrets d’environnement (pour créer un changement). |
| Webhooks | Lecture et écriture Remarque : Des autorisations de lecture et d’écriture sont nécessaires pour configurer les webhooks à partir de ServiceNow. |
Nécessaire pour créer automatiquement un webhook afin de recevoir des données de référentiel en temps réel. |
| Demandes d'extraction | Lecture seule | Nécessaire pour détecter les demandes d'extraction et recevoir les détails connexes tels que l'ID de demande d'extraction, les validations, l'auteur de la soumission, les approbateurs, les commentaires, les réviseurs, et autres, que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré. |
| Vérifications | Lecture seule | Nécessaire pour traiter les événements de workflow associés aux référentiels privés. |
Remarque :
Si vous vous connectez à l’aide d’une application GitHub et que vous rencontrez des problèmes lors de la vérification des autorisations, assurez-vous que le préfixe d’ID client de votre application GitHub est disponible dans la propriété DevOps : spécifieur d’ID client pour l’application GitHub. Pour plus d'informations, voir Ajouter un ID client à la propriété DevOps
GitLab autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| api | Lecture et écriture | Nécessaire pour détecter les plans, les référentiels et les pipelines ainsi que pour recevoir des branches, des validations, des balises et des détails sur l’exécution du pipeline (tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code), des éléments de travail, des balises, des branches et des validations que ce soit via l’importation, l’interrogation ou en temps réel avec un webhook configuré. Il permet également d’interrompre ou de reprendre les pipelines en fonction de l’étape de contrôle des changements. |
Jenkins autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Global | Lire | Nécessaire pour détecter les pipelines et recevoir des détails sur l’exécution du pipeline, tels que les tâches ou les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation, l’interrogation ou le temps réel avec ServiceNow DevOps Jenkins le module d’extension. |
| Tâche | Lire | Nécessaire pour détecter les pipelines et recevoir des détails sur l’exécution du pipeline, tels que les tâches ou les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation, l’interrogation ou le temps réel avec ServiceNow DevOps Jenkins le module d’extension. |
JFrog autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Rôles | Administrer la plateforme | Nécessaire pour accéder aux détails de l’artefact comme le nom de l’artefact, son référentiel et sa version. |
Jira autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Groupes | jira-software-users | Nécessaire pour détecter les référentiels et extraire des fonctionnalités, des stories, et ainsi de suite, que ce soit via l’importation, l’interrogation ou un webhook configuré. |
| Autorisations | Administrateurs Jira | Nécessaire pour créer automatiquement des webhooks pour l’extraction des fonctionnalités et des stories en temps réel. |