Berechtigungen erforderlich für DevOps Tools
Berechtigungen, die in Ihrem Drittanbieter-Tool erforderlich sind, um eine Verbindung zu herzustellen DevOps Change-Geschwindigkeit.
Azure DevOps Berechtigungen
Wichtig:
Mit den Berechtigungen auf Zugriffsebene, die in der folgenden Tabelle in angegeben sind Azure DevOps, Und ServiceNow DevOps Erweiterung können Sie über ServiceNow eine Verbindung zu Azure DevOps herstellen. Ihr Azure DevOps-Administrator muss Webhooks und Serviceverbindungen in Azure DevOps nicht manuell konfigurieren.
Wichtig:
- Beim Onboarding eines Projekts wird die Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied des Projekts ist Projektadministratoren Gruppe.
- Beim Onboarding einer Organisation wird die Projektadministratoren Die Berechtigung erfordert, dass der Besitzer der PAT Mitglied der Organisation ist Projektsammlungsadministratoren Gruppe.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Arbeitselemente | Lesen | Erforderlich, um die Tafeln zu erkennen und die Arbeitselemente entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook zu empfangen. |
| Code | Lesen | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags zu empfangen, entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook. |
| Build | Lesen und ausführen |
Lesen: Erforderlich, um die Build-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook. Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
| Release | Lesen, schreiben und ausführen |
Lesen: Erforderlich, um die Release-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook. Schreiben und Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
| Testmanagement | Lesen | Erforderlich, um Testergebnisse für die Pipeline-Ausführung zu erhalten. |
| Serviceverbindungen | Lesen, abfragen und verwalten | Erforderlich, um automatisch eine Serviceverbindung zu erstellen, die zur Konfiguration verwendet wird ServiceNow Aufgaben wie Change-Beschleunigung, Artefakt und Paketregistrierung usw. |
| Paket wird erstellt | Lesen | Erforderlich, um die Artefakt-Repositorys zu erkennen und die Feeds und Pakete entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook zu empfangen. |
| Berechtigungen | Projektadministratoren | Erforderlich, um Webhooks automatisch zu erstellen, um Daten in Echtzeit zu empfangen und Serviceverbindungen automatisch zu erstellen, was zur Konfiguration verwendet wird ServiceNow Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. |
- Beschränkung von Azure DevOps
- Wenn Sie ein Azure-Tool mit anwenderdefinierter Zugriffsebene erstellen und ein solches Tool aufgrund einer Änderung Ihrer Anmeldeinformationen für Integrationsanwender neu konfigurieren, werden die vorhandenen Service Hooks für das erstellte Release und die Release-Bereitstellung nicht aktualisiert. Stattdessen werden zwei neue Service Hooks mit neuen Konfigurationsdetails erstellt. Um die Duplizierung dieser Service Hooks zu vermeiden, müssen Sie das Tool mit vollständiger Zugriffsebene erstellen.
Bitbucket
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Account | Lesen | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commit-, Pull-Anforderungen und Tags entweder über Import, Abfrage oder konfigurierten Webhook abzurufen. |
| Projekte | Lesen | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commit-, Pull-Anforderungen und Tags entweder über Import, Abfrage oder konfigurierten Webhook abzurufen. |
| Webhooks | Lesen und schreiben | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commit-, Pull-Anforderungen und Tags entweder über Import, Abfrage oder konfigurierten Webhook abzurufen. |
| Abrufanforderungen | Lesen | Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commit-, Pull-Anforderungen und Tags entweder über Import, Abfrage oder konfigurierten Webhook abzurufen. |
GitHub Berechtigungen
In der folgenden Tabelle sind die GitHub-Berechtigungen für die Standardauthentifizierung aufgeführt.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Repository | Repository | Erforderlich, um Repositorys und ihre jeweiligen Workflows zu erkennen und Verzweigungen, Commits, Abrufanforderungen und Tags entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook zu empfangen. |
| admin:repo_hook | write:repo_hook | Erforderlich, um Webhooks automatisch zu erstellen, um Repository-Daten in Echtzeit zu erhalten. |
| admin:repo_hook | read:repo_hook | Erforderlich, um bereits vorhandene Webhooks zu suchen, bevor automatisch ein neuer Webhook erstellt wird, um Repository-Daten in Echtzeit zu erhalten. |
| Anwender | user:email | Erforderlich, um Akteure wie Genehmiger, „ausgelöst von“, „zusammengeführt von“, „Prüfer“ und „Beauftragte“ entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook zu erkennen. |
In der folgenden Tabelle sind die GitHub-Berechtigungen aufgeführt, die für die OAuth 2,0-Authentifizierung erforderlich sind.
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Aktionen | Schreibgeschützt | Erforderlich, um Workflows zu empfangen, die den jeweiligen Repositorys in Echtzeit mit einem konfigurierten Webhook zugeordnet sind. |
| Inhalte | Schreibgeschützt | Erforderlich, um Repositorys und ihre jeweiligen Workflows zu erkennen und Verzweigungen, Commits und Tags entweder durch Import/Abfrage oder in Echtzeit mit einem konfigurierten Webhook zu empfangen. |
| Bereitstellungen | Lesen und schreiben | Erforderlich, um den Workflow fortzusetzen, der eine Umgebung mit ServiceNow-Change als Umgebungsgeheimnis enthält. |
| Umgebungen | Schreibgeschützt | Erforderlich, um nach vorhandenen Umgebungsgeheimnissen für die Change-Erstellung zu suchen. |
| Metadaten | Schreibgeschützt | Erforderlich, um Repositorys und ihre jeweiligen Workflows zu erkennen. |
| Geheimnisse | Schreibgeschützt | Erforderlich, um Zugriff auf geheime Umgebungsgeheimnisse zu erhalten (zum Erstellen eines Change). |
| Webhooks | Lesen und schreiben Hinweis: Lese- und Schreibberechtigungen sind erforderlich, um Webhooks von zu konfigurieren ServiceNow. |
Erforderlich, um Webhook automatisch zu erstellen, um Repository-Daten in Echtzeit zu erhalten. |
| Abrufanforderungen | Schreibgeschützt | Erforderlich, um Abrufanforderungen zu erkennen und zugehörige Details wie Abrufanforderungs-ID, Commits, „Ausgelöst von“, Genehmiger, Kommentare, Überprüfer usw. zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook |
| Überprüfungen | Schreibgeschützt | Erforderlich, um Workflow-Ereignisse zu verarbeiten, die privaten Repositorys zugeordnet sind. |
Hinweis:
Wenn Sie eine Verbindung mit einer GitHub-App herstellen und Probleme bei der Berechtigungsprüfung auftreten, stellen Sie sicher, dass das Präfix für die Client-ID Ihrer GitHub-App in der DevOps-Eigenschaft verfügbar ist: Client-ID-Bezeichner für GitHub-App . Weitere Informationen finden Sie unter Fügen Sie der DevOps-Eigenschaft eine Client-ID hinzu
GitLab Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| API | Lesen und schreiben | Erforderlich, um Pläne, Repositorys und Pipelines zu erkennen und Verzweigungen, Commits und Tags sowie Details zur Pipeline-Ausführung (z. B. Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse), Arbeitselemente zu empfangen, Tags, Verzweigungen und Commits entweder durch Import, Abfrage oder Echtzeit mit einem konfigurierten Webhook. Außerdem, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten oder fortzusetzen. |
Jenkins Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Gesamt | Lesen | Erforderlich, um die Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Aufträge oder Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit ServiceNow DevOps Jenkins Plugin. |
| Auftrag | Lesen | Erforderlich, um die Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Aufträge oder Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import, Abfrage oder Echtzeit mit ServiceNow DevOps Jenkins Plugin. |
JFrog Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Rollen | Plattform verwalten | Erforderlich, um auf Artefaktdetails wie Artefaktname, Artefakt-Repository und Artefaktversion zuzugreifen. |
Jira Berechtigungen
| Objekt | Berechtigungen erforderlich | Auswirkung |
|---|---|---|
| Gruppen | jira-software-users | Erforderlich, um Pläne zu erkennen und Funktionen, Stories usw. abzurufen, entweder durch Import, Abfrage, oder konfigurierter Webhook. |
| Berechtigungen | Jira-Administratoren | Erforderlich, um automatisch Webhooks zum Abrufen von Funktionen und Stories in Echtzeit zu erstellen. |