Azure DevOps Périmètres PAT pour DevOps

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les niveaux d’accès au champ d’application sont requis lors de l’utilisation d’un jeton d’accès personnel (PAT) pour accéder Azure DevOps pendant la configuration.

    Les paramètres des niveaux d’accès au champ d’application dépendent de l’aptitude que vous avez configurée. Définissez le niveau d’accès correspondant pour une fonctionnalité transparente. Pour plus d’informations sur la création d’un PAT, consultez Jeton d’accès personnel (PAT).

    Important :
    Avec les autorisations de niveau d’accès spécifiées dans le tableau suivant dans et l’extensionAzure DevOpsServiceNow DevOps, vous pouvez vous connecter à Azure DevOps à partir de ServiceNow. Votre administrateur Azure DevOps n’a pas besoin de configurer manuellement les webhooks et les connexions de service dans Azure DevOps.
    Important :
    • Lors de l’intégration d’un projet, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de projet du projet.
    • Lors de l’intégration d’une organisation, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de collection de projets de l’organisation.
    Tableau 1. Paramètres de niveau d’accès au champ d’application par aptitude et leur impact
    Option Champ d'application Niveau d'accès Impact
    Tableaux Élément de travail Lire Nécessaire pour détecter les tableaux et recevoir des éléments de travail que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    Référentiels Code Lire Nécessaire pour détecter les référentiels et recevoir des branches, des validations et des balises que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    Créer des pipelines Version Lecture et exécution
    • Lecture : nécessaire pour détecter les pipelines de version et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    • Exécution : nécessaire pour interrompre/reprendre les pipelines en fonction de l’étape de contrôle des changements.
    Pipelines et portails de mise en production Mise en production Lecture, écriture et exécution
    • Lecture : nécessaire pour détecter les pipelines du lancement et recevoir des détails sur l’exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, et autres, que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    • Écriture et exécution : nécessaire pour interrompre/reprendre les pipelines en fonction de l’étape de contrôle des changements.
    Tester les pipelines de version et de mise en production Gestion des tests Lire Nécessaire pour recevoir les résultats des tests pour l’exécution du pipeline.
    Connexions de service Connexion de service Lire, interroger et gérer Nécessaire pour créer automatiquement une connexion de service qui permet de configurer des tâches ServiceNow telles que l’accélération du changement, l’artefact et l’enregistrement du package, et autres.
    Emballage Emballage Lire Nécessaire pour détecter les référentiels de l’artefact et recevoir des flux et des packages que ce soit via l’importation/l’interrogation ou en temps réel avec un webhook configuré.
    Remarque :
    Vous devez disposer de l’autorisation Mettre à jour les informations de version sur votre pipeline pour que toutes les fonctionnalités du pipeline fonctionnent de manière transparente. Contactez votre administrateur de projet ADO si vous ne disposez pas de cette autorisation.

    Limitation de Azure DevOps

    Si vous créez un outil Azure avec un niveau d’accès défini personnalisé et que vous reconfigurez un tel outil en raison d’un changement dans les informations d’identification de votre utilisateur d’intégration, les crochets de service existants pour la version créée et le déploiement de la version ne sont pas mis à jour. Au lieu de cela, deux nouveaux crochets de service sont créés avec de nouveaux détails de configuration. Pour éviter la duplication de ces crochets de service, vous devez créer l’outil avec le niveau d’accès complet.