Azure DevOps PAT-Umfänge für DevOps

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Bereichszugriffsebenen sind erforderlich, wenn für den Zugriff ein persönliches Zugriffstoken (Personal Access Token, PAT) verwendet wird Azure DevOpsWährend des Setups.

Die Einstellungen für die Bereichszugriffsebene basieren auf der Fähigkeit, die Sie konfiguriert haben. Legen Sie die entsprechende Zugriffsebene für nahtlose Funktionalität fest. Informationen zum Erstellen einer PAT finden Sie unter Persönliches Zugriffstoken (PAT) .

Wichtig:

Mit den Berechtigungen auf Zugriffsebene, die in der folgenden Tabelle in angegeben sind Azure DevOps, Und ServiceNow DevOpsErweiterung können Sie über ServiceNow eine Verbindung zu Azure DevOps herstellen. Ihr Azure DevOps-Administrator muss Webhooks und Serviceverbindungen in Azure DevOps nicht manuell konfigurieren.

Wichtig:

Beim Onboarding eines Projekts wird Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied des Projekts ist Projektadministratoren Gruppe.
Beim Onboarding einer Organisation Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied der Organisation ist Projektsammlungsadministratoren Gruppe.

Tabelle : 1. Umfangseinstellungen für Zugriffsebene pro Fähigkeit und ihre Auswirkungen
Fähigkeit	Umfang	Zugriffsebene	Auswirkung
Tafeln	Arbeitselement	Lesen	Erforderlich, um die Tafeln zu erkennen und die Arbeitselemente entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook zu empfangen.
Repositorys	Code	Lesen	Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags zu empfangen, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook.
Pipelines erstellen	Build	Lesen Und Ausführen	Lesen: Erforderlich, um die Build-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook. Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
Pipelines und Gates freigeben	Freigeben	Lesen, schreiben und ausführen	Lesen: Erforderlich, um die Release-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook. Schreiben und Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
Testen Sie Build- und Release-Pipelines	Testverwaltung	Lesen	Erforderlich, um Testergebnisse für die Pipeline-Ausführung zu erhalten.
Serviceverbindungen	Serviceverbindung	Lesen, abfragen und verwalten	Erforderlich, um automatisch eine Serviceverbindung zu erstellen, die zum Konfigurieren von ServiceNow-Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. verwendet wird
Verpackung	Verpackung	Lesen	Erforderlich, um die Artefakt-Repositorys zu erkennen und die Feeds und Pakete entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook zu empfangen.

Hinweis:

Sie müssen über die Berechtigung „Build-Informationen aktualisieren“ für Ihre Pipeline verfügen, damit alle Pipeline-Funktionen nahtlos funktionieren. Wenden Sie sich an Ihren ADO-Projektadministrator, wenn Sie nicht über diese Berechtigung verfügen.

Beschränkung von Azure DevOps

Wenn Sie ein Azure-Tool mit anwenderdefinierter Zugriffsebene erstellen und ein solches Tool aufgrund einer Änderung Ihrer Anmeldeinformationen für Integrationsanwender neu konfigurieren, werden die vorhandenen Service Hooks für das erstellte Release und die Release-Bereitstellung nicht aktualisiert. Stattdessen werden zwei neue Service Hooks mit neuen Konfigurationsdetails erstellt. Um die Duplizierung dieser Service Hooks zu vermeiden, müssen Sie das Tool mit vollständiger Zugriffsebene erstellen.