Azure DevOps Périmètres PAT pour DevOps

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les niveaux d’accès au champ d’application sont requis lors de l’utilisation d’un jeton d’accès personnel (PAT) pour y accéder Azure DevOps pendant la configuration.

    Les paramètres de niveau d’accès au champ d’application dépendent de l’aptitude que vous avez configurée. Définissez le niveau d’accès correspondant pour une fonctionnalité transparente. Pour plus d’informations sur la création d’un PAT, consultez Jeton d’accès personnel (PAT).

    Important :
    Avec les autorisations de niveau d’accès spécifiées dans le tableau suivant dans Azure DevOpset l’extension ServiceNow DevOps , vous pouvez vous connecter à Azure DevOps à partir de ServiceNow. Votre administrateur Azure DevOps n’a pas besoin de configurer manuellement les webhooks et les connexions de service dans Azure DevOps.
    Important :
    • Lors de l’intégration d’un projet, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe d’administrateurs de projet du projet.
    • Lors de l’intégration d’une organisation, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de collection de projets de l’organisation.
    Tableau 1. Paramètres de niveau d’accès au champ d’application par aptitude et leur impact
    Option Périmètre Niveau d'accès Impact
    Tableaux Élément de travail Lecture Nécessaire pour détecter les tableaux et recevoir des éléments de travail que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    Dépôts Code Lecture Nécessaire pour détecter les référentiels et recevoir des branches, des validations et des balises que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    Pipelines de version Version Lecture et exécution
    • Lecture : nécessaire pour détecter les pipelines de version et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    • Exécuter : nécessaire pour interrompre/reprendre les pipelines en fonction de l’étape de contrôle des changements.
    Pipelines et vannes de mise en production Version Lecture, écriture et exécution
    • Lecture : nécessaire pour détecter les pipelines du lancement et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    • Écriture et exécution : nécessaire pour interrompre/reprendre les pipelines en fonction de l’étape de contrôle des changements.
    Tester les pipelines de construction et de mise en production Gestion des tests Lecture Nécessaire pour recevoir les résultats des tests pour l’exécution du pipeline.
    Connexions de service Connexion au service Lire, interroger et gérer Nécessaire pour créer automatiquement une connexion de service qui permet de configurer des tâches ServiceNow telles que l’accélération du changement, l’artefact et l’enregistrement du package, entre autres.
    Emballage Emballage Lecture Nécessaire pour détecter les référentiels de l’artefact et recevoir des flux et des packages que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.

    Limitation de la Azure DevOps

    Si vous créez un outil Azure avec un niveau d’accès défini personnalisé et que vous reconfigurez un tel outil en raison d’une modification de vos informations d’identification d’utilisateur d’intégration, les hooks de service existants pour la mise en production créée et le déploiement de la version ne sont pas mis à jour. Au lieu de cela, deux nouveaux hooks de service sont créés avec de nouveaux détails de configuration. Pour éviter la duplication de ces hooks de service, vous devez créer l’outil avec un niveau d’accès complet.