Autorisations requises pour les outils DevOps
Autorisations requises dans votre outil tiers pour vous connecter à Vélocité de changement DevOps.
Azure DevOps autorisations
Important :
Les autorisations de niveau d'accès spécifiées dans le tableau suivant dans Azure DevOps et l'extension ServiceNow DevOps vous permettent de vous connecter à Azure DevOps à partir de ServiceNow. L'administrateur Azure DevOps n'a pas besoin de configurer manuellement les webhooks et les connexions de service dans Azure DevOps.
Important :
- Lors de l'intégration d'un projet, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de projet du projet.
- Lors de l'intégration d'une organisation, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de collection de projets de l'organisation.
| Objet | Autorisations requises | Impact |
|---|---|---|
| Éléments de travail | Lecture | Nécessaire pour détecter les tableaux et recevoir des éléments de travail, que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. |
| Code | Lecture | Nécessaire pour détecter les référentiels et recevoir des branches, des validations et des balises, que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. |
| Version | Lecture et exécution |
Lecture : nécessaire pour détecter les pipelines de version et recevoir des détails sur l'exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. Exécution : nécessaire pour interrompre ou reprendre les pipelines en fonction de l'étape de contrôle du changement. |
| Version | Lecture, écriture et exécution |
Lecture : nécessaire pour détecter les pipelines de mise en production et recevoir des détails sur l'exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. Écriture et exécution : nécessaire pour interrompre ou reprendre les pipelines en fonction de l'étape de contrôle du changement. |
| Gestion des tests | Lecture | Nécessaire pour recevoir les résultats des tests pour l'exécution du pipeline. |
| Connexions de service | Lecture, interrogation et gestion | Nécessaire pour créer automatiquement une connexion de service qui permet de configurer des tâches ServiceNow telles que l'accélération du changement, l'artefact et l'enregistrement du package, etc. |
| Emballage | Lecture | Nécessaire pour détecter les référentiels d'artefacts et recevoir des flux et des packages, que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. |
| Autorisations | Administrateurs de projet | Nécessaire pour créer automatiquement des webhooks pour recevoir des données en temps réel et pour créer automatiquement des connexions de service qui permettent de configurer des tâches ServiceNow telles que l'accélération du changement, l'artefact et l'enregistrement du package, et autres. |
- Limitation d'Azure DevOps
- Si vous créez un outil Azure avec un niveau d'accès personnalisé et que vous reconfigurez cet outil en raison d'une modification de vos informations d'identification d'utilisateur d'intégration, les hooks de service existants pour la création et le déploiement de mises en production ne sont pas mis à jour. Au lieu de cela, deux nouveaux hooks de service sont créés avec de nouveaux détails de configuration. Pour éviter la duplication de ces hooks de service, vous devez créer l'outil avec un niveau d'accès complet.
Bitbucket
| Objet | Autorisations requises | Impact |
|---|---|---|
| Compte | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou le webhook configuré. |
| Projets | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou le webhook configuré. |
| Webhooks | Lecture et écriture | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou le webhook configuré. |
| les demandes d'extraction | Lire | Nécessaire pour détecter les référentiels et extraire des branches, des validations, des demandes d’extraction et des balises que ce soit via l’importation, l’interrogation ou le webhook configuré. |
GitHub autorisations
Le tableau suivant répertorie les autorisations GitHub pour l'authentification de base.
| Objet | Autorisations requises | Impact |
|---|---|---|
| réf. | réf. | Nécessaire pour détecter les référentiels et leurs workflows respectifs, ainsi que pour recevoir des branches, des validations, des demandes d'extraction et des balises que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. |
| admin:repo_hook | write:repo_hook | Nécessaire pour créer automatiquement des webhooks afin de recevoir des données de référentiel en temps réel. |
| admin:repo_hook | read:repo_hook | Nécessaire pour rechercher des webhooks déjà existants avant qu'un nouveau webhook ne soit automatiquement créé pour recevoir des données de référentiel en temps réel. |
| utilisateur | user:email | Nécessaire pour détecter les acteurs des demandes d'extraction, tels que les approbateurs, les auteurs de la soumission, les auteurs de la fusion, les réviseurs et les délégataires, que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. |
Le tableau suivant répertorie les autorisations GitHub requises pour l'authentification OAuth 2.0.
| Objet | Autorisations requises | Impact |
|---|---|---|
| Actions | Lecture seule | Nécessaire pour recevoir des workflows associés au référentiel respectif en temps réel avec un webhook configuré. |
| Contenu | Lecture seule | Nécessaire pour détecter les référentiels et ses workflows respectifs, ainsi que pour recevoir des branches, des validations et des balises que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré. |
| Déploiements | Lecture et écriture | Nécessaire pour reprendre le workflow qui a un environnement avec le changement ServiceNow comme secret d'environnement. |
| Environnements | Lecture seule | Nécessaire pour rechercher les clés secrètes d'environnement existantes pour la création d'un changement. |
| Métadonnées | Lecture seule | Nécessaire pour détecter les référentiels et leurs workflows respectifs. |
| Clés secrètes | Lecture seule | Nécessaire pour obtenir l'accès aux clés secrètes de l'environnement (pour créer un changement). |
| Webhooks | Lecture et écriture Remarque : Des autorisations de lecture et d'écriture sont nécessaires pour configurer des webhooks à partir de ServiceNow. |
Nécessaire pour créer automatiquement un webhook afin de recevoir des données de référentiel en temps réel. |
| Demandes d'extraction | Lecture seule | Nécessaire pour détecter les demandes d'extraction et recevoir les détails connexes tels que l'ID de demande d'extraction, les validations, l'auteur de la soumission, les approbateurs, les commentaires, les réviseurs, et autres, que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré. |
| Vérifications | Lecture seule | Nécessaire pour traiter les événements de workflow associés aux référentiels privés. |
GitLab autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| api | Lecture et écriture | Nécessaire pour détecter les référentiels et les pipelines, ainsi que recevoir des branches, des validations, des balises et des détails sur l'exécution du pipeline (tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code), les éléments de travail, les balises, les branches et les validations, que ce soit via l'importation, l'interrogation ou en temps réel avec un webhook configuré. Nécessaire également pour interrompre ou reprendre les pipelines en fonction de l'étape de contrôle du changement. |
Jenkins autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Global | Lecture | Nécessaire pour détecter les pipelines et recevoir des détails sur l'exécution du pipeline, tels que les tâches ou les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation, l'interrogation ou en temps réel avec le module d'extension ServiceNow DevOps Jenkins. |
| Tâche | Lecture | Nécessaire pour détecter les pipelines et recevoir des détails sur l'exécution du pipeline, tels que les tâches ou les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation, l'interrogation ou en temps réel avec le module d'extension ServiceNow DevOps Jenkins. |
JFrog autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Rôles | Administrer la plateforme | Nécessaire pour accéder aux détails de l'artefact comme le nom de l'artefact, son référentiel et sa version. |
Jira autorisations
| Objet | Autorisations requises | Impact |
|---|---|---|
| Groupes | jira-software-users | Nécessaire pour détecter les plans et extraire des fonctionnalités, des stories, et autres que ce soit via l'importation, l'interrogation ou un webhook configuré. |
| Autorisations | Administrateurs Jira | Nécessaire pour créer automatiquement des webhooks pour l'extraction des fonctionnalités et des stories en temps réel. |