DevOps ツールに必要な権限

  • リリースバージョン: Yokohama
  • 更新日 2025年07月31日
  • 所要時間:6分
  • サードパーティツールで DevOps 変更速度管理 に接続するために必要な権限。

    Azure DevOps の権限

    重要:
    Azure DevOps の次の表で指定されたアクセスレベルの権限と ServiceNow DevOps 拡張機能を使用すると、ServiceNow から Azure DevOps に接続できます。Azure DevOps アドミンは、Azure DevOps で Webhook とサービス接続を手動で構成する必要はありません。
    重要:
    • プロジェクトをオンボードする場合、プロジェクトアドミニストレーター特権では、PAT の所有者がプロジェクトのプロジェクトアドミニストレーターグループのメンバーである必要があります。
    • 組織をオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者が組織の プロジェクト コレクション管理者 グループのメンバーである必要があります。
    オブジェクト 必要な権限 Impact
    作業アイテム 読み取り インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、ボードを検出し、作業アイテムを受信するために必要です
    コード 読み取り インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリを検出し、分岐、コミット、およびタグを受信するために必要です
    ビルド 読み取りおよび実行

    読み取り:インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、ビルドパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。

    実行:変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です

    リリース 読み取り、書き込み、実行

    読み取り:インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。

    書き込みと実行:変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です

    テスト管理 読み取り パイプライン実行のテスト結果を受信するために必要です。
    サービス接続 読み取り、クエリ、および管理 ServiceNow タスク (変更の促進、アーティファクト、パッケージ登録など) を構成するために使用されるサービス接続を自動的に作成するために必要です
    パッケージング 読み取り インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、アーティファクトリポジトリを検出し、フィードとパッケージを受信するために必要です
    権限 プロジェクトアドミニストレーター Webhook を自動的に作成して、リアルタイムでデータを受信し、ServiceNow タスク (変更の促進、アーティファクト、パッケージ登録など) を構成するために使用されるサービス接続を自動的に作成するために必要です
    Azure DevOps の制限事項
    カスタム定義のアクセスレベルで Azure ツールを作成し、統合ユーザー認証情報が変更されたためにそのようなツールを再構成した場合、作成されたリリースとリリース展開の既存のサービスフックは更新されません。代わりに、新しい構成の詳細を含む 2 つの新しいサービスフックが作成されます。 これらのサービスフックの重複を回避するには、フルアクセスレベルでツールを作成する必要があります。

    Bitbucket

    GitHub の権限

    次の表に、ベーシック認証の GitHub アクセス許可を示します。

    オブジェクト 必要な権限 Impact
    repo repo インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリとその各ワークフローを検出し、分岐、コミット、プル要求、およびタグを受信するために必要です
    admin:repo_hook write:repo_hook Webhook を自動的に作成して、リポジトリデータをリアルタイムで受信するために必要です
    admin:repo_hook read:repo_hook リポジトリデータをリアルタイムで受信する新しい Webhook が自動的に作成される前に、既に存在する Webhook を検索するために必要です
    user user:email インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、プル要求アクター (承認者、登録者、結合担当者、レビュー担当者、アサイニーなど) を検出するために必要です。

    次の表に、OAuth 2.0 認証に必要な GitHub 権限を示します。

    オブジェクト 必要な権限 Impact
    アクション 読み込み専用 構成された Webhook を使用して、各リポジトリに関連付けられたワークフローをリアルタイムで受け取るために必要です
    コンテンツ 読み込み専用 インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリとその各ワークフローを検出し、分岐、コミット、およびタグを受信するために必要です。
    展開 読み取りと書き込み ServiceNow の変更を環境シークレットとして持つ環境があるワークフローを再開するために必要です。
    環境 読み込み専用 変更の作成で既存の環境シークレットを検索するために必要です。
    メタデータ 読み込み専用 リポジトリとその各ワークフローを検出するために必要です。
    シークレット 読み込み専用 環境シークレットへのアクセスを取得するために必要です (変更を作成するため)。
    Webhook 読み取りと書き込み
    注:
    ServiceNow から Webhook を構成するには、読み取りおよび書き込み権限が必要です。
    リポジトリデータをリアルタイムで受信する Webhook を自動的に作成するために必要です。
    プル要求 読み込み専用 インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、プル要求を検出し、関連詳細 (プル要求 ID、コミット、作成者、承認者、コメント、レビュー担当者など) を受信するために必要です。
    チェック 読み込み専用 プライベートリポジトリに関連付けられたワークフローイベントを処理するために必要です。

    GitLab の権限

    オブジェクト 必要な権限 Impact
    api 読み取りと書き込み インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、計画、リポジトリおよびパイプラインを検出し、分岐、コミット、タグ、およびパイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。 変更コントロールステップに基づいてパイプラインを一時停止/再開するために必要です。

    Jenkins の権限

    オブジェクト 必要な権限 Impact
    全体 読み取り インポート/ポーリングを使用するか、ServiceNow DevOps Jenkins のプラグインを使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。
    仕事 読み取り インポート/ポーリングを使用するか、ServiceNow DevOps Jenkins のプラグインを使用してリアルタイムで、リリースパイプラインを検出し、パイプライン実行の詳細 (ステージ、アーティファクト、テスト結果、コードセキュリティ結果など) を受信するために必要です。

    JFrog の権限

    オブジェクト 必要な権限 Impact
    ロール プラットフォームを管理 アーティファクトの詳細 (アーティファクト名、アーティファクトリポジトリ、アーティファクトバージョンなど) にアクセスするために必要です。

    Jira の権限

    オブジェクト 必要な権限 Impact
    グループ jira-software-users インポート/ポーリングまたは構成された Webhook を使用して、計画を検出し、機能、ストーリーなどをフェッチするために必要です。
    権限 Jira アドミニストレーター 機能とストーリーをリアルタイムでフェッチする Webhook を自動的に作成するために必要です。