DevOps ツールに必要な権限
サードパーティツールで DevOps 変更速度管理 に接続するために必要な権限。
Azure DevOps の権限
重要:
Azure DevOps の次の表で指定されたアクセスレベルの権限と ServiceNow DevOps 拡張機能を使用すると、ServiceNow から Azure DevOps に接続できます。Azure DevOps アドミンは、Azure DevOps で Webhook とサービス接続を手動で構成する必要はありません。
重要:
- プロジェクトをオンボードする場合、プロジェクトアドミニストレーター特権では、PAT の所有者がプロジェクトのプロジェクトアドミニストレーターグループのメンバーである必要があります。
- 組織をオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者が組織の プロジェクト コレクション管理者 グループのメンバーである必要があります。
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| 作業アイテム | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、ボードを検出し、作業アイテムを受信するために必要です |
| コード | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリを検出し、分岐、コミット、およびタグを受信するために必要です |
| ビルド | 読み取りおよび実行 |
読み取り:インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、ビルドパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 実行:変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です |
| リリース | 読み取り、書き込み、実行 |
読み取り:インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 書き込みと実行:変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です |
| テスト管理 | 読み込み | パイプライン実行のテスト結果を受信するために必要です。 |
| サービス接続 | 読み取り、クエリ、および管理 | ServiceNow タスク (変更の促進、アーティファクト、パッケージ登録など) を構成するために使用されるサービス接続を自動的に作成するために必要です |
| 包装 | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、アーティファクトリポジトリを検出し、フィードとパッケージを受信するために必要です |
| 権限 | プロジェクトアドミニストレーター | Webhook を自動的に作成して、リアルタイムでデータを受信し、ServiceNow タスク (変更の促進、アーティファクト、パッケージ登録など) を構成するために使用されるサービス接続を自動的に作成するために必要です |
- Azure DevOps の制限事項
- カスタム定義のアクセスレベルで Azure ツールを作成し、統合ユーザー認証情報が変更されたためにそのようなツールを再構成した場合、作成されたリリースとリリース展開の既存のサービスフックは更新されません。代わりに、新しい構成の詳細を含む 2 つの新しいサービスフックが作成されます。 これらのサービスフックの重複を回避するには、フルアクセスレベルでツールを作成する必要があります。
Bitbucket
| オブジェクト | 必要な権限 | 影響 |
|---|---|---|
| アカウント | 読み取り | インポート、ポーリング、または構成された Webhook を使用して、リポジトリを検出し、分岐、コミット、プル要求、タグをフェッチするために必要です。 |
| プロジェクト | 読み取り | インポート、ポーリング、または構成された Webhook を使用して、リポジトリを検出し、分岐、コミット、プル要求、タグをフェッチするために必要です。 |
| Webhook | 読み取りと書き込み | インポート、ポーリング、または構成された Webhook を使用して、リポジトリを検出し、分岐、コミット、プル要求、タグをフェッチするために必要です。 |
| プル要求 | 読み取り | インポート、ポーリング、または構成された Webhook を使用して、リポジトリを検出し、分岐、コミット、プル要求、タグをフェッチするために必要です。 |
GitHub の権限
次の表に、ベーシック認証の GitHub アクセス許可を示します。
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| repo | repo | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリとその各ワークフローを検出し、分岐、コミット、プル要求、およびタグを受信するために必要です |
| admin:repo_hook | write:repo_hook | Webhook を自動的に作成して、リポジトリデータをリアルタイムで受信するために必要です |
| admin:repo_hook | read:repo_hook | リポジトリデータをリアルタイムで受信する新しい Webhook が自動的に作成される前に、既に存在する Webhook を検索するために必要です |
| ユーザー | user:email | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、プル要求アクター (承認者、登録者、結合担当者、レビュー担当者、アサイニーなど) を検出するために必要です。 |
次の表に、OAuth 2.0 認証に必要な GitHub 権限を示します。
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| アクション | 読み取り専用 | 構成された Webhook を使用して、各リポジトリに関連付けられたワークフローをリアルタイムで受け取るために必要です |
| コンテンツ | 読み取り専用 | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリとその各ワークフローを検出し、分岐、コミット、およびタグを受信するために必要です。 |
| 展開 | 読み取りと書き込み | ServiceNow の変更を環境シークレットとして持つ環境があるワークフローを再開するために必要です。 |
| 環境 | 読み取り専用 | 変更の作成で既存の環境シークレットを検索するために必要です。 |
| メタデータ | 読み取り専用 | リポジトリとその各ワークフローを検出するために必要です。 |
| シークレット | 読み取り専用 | 環境シークレットへのアクセスを取得するために必要です (変更を作成するため)。 |
| Webhook | 読み取りと書き込み 注: ServiceNow から Webhook を構成するには、読み取りおよび書き込み権限が必要です。 |
リポジトリデータをリアルタイムで受信する Webhook を自動的に作成するために必要です。 |
| プル要求 | 読み取り専用 | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、プル要求を検出し、関連詳細 (プル要求 ID、コミット、登録者、承認者、コメント、レビュー担当者など) を受信するために必要です。 |
| チェック | 読み取り専用 | プライベートリポジトリに関連付けられたワークフローイベントを処理するために必要です。 |
GitLab の権限
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| api | 読み取りと書き込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、計画、リポジトリおよびパイプラインを検出し、分岐、コミット、タグ、およびパイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です。 |
Jenkins の権限
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| 全体 | 読み込み | インポート/ポーリングを使用するか、ServiceNow DevOps Jenkins のプラグインを使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 |
| ジョブ | 読み込み | インポート/ポーリングを使用するか、ServiceNow DevOps Jenkins のプラグインを使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 |
JFrog の権限
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| ロール | プラットフォームを管理 | アーティファクトの詳細 (アーティファクト名、アーティファクトリポジトリ、アーティファクトバージョンなど) にアクセスするために必要です。 |
Jira の権限
| オブジェクト | 必要な権限 | 影響度 |
|---|---|---|
| グループ | jira-software-users | インポート/ポーリングまたは構成された Webhook を使用して、計画を検出し、機能、ストーリーなどをフェッチするために必要です。 |
| 権限 | Jira アドミニストレーター | 機能とストーリーをリアルタイムでフェッチする Webhook を自動的に作成するために必要です。 |