Azure DevOps Escopos de PAT para DevOps

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Os níveis de acesso de escopo são necessários ao usar um token de acesso pessoal (PAT) para acessar Azure DevOps durante a configuração.

    As configurações de nível de acesso ao escopo são baseadas na capacidade que você configurou. Defina o nível de acesso correspondente para funcionalidade perfeita. Para obter informações sobre como criar um PAT, consulte Token de acesso pessoal (PAT).

    Importante:
    Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOpse a extensão ServiceNow DevOps, você pode se conectar ao Azure DevOps pela ServiceNow. O administrador do Azure DevOps não precisa configurar manualmente webhooks e conexões de serviço no Azure DevOps.
    Importante:
    • Ao integrar um Projeto, o privilégio de Administradores de Projeto requer que o proprietário do PAT seja um membro do grupo de Administradores de Projeto do projeto.
    • Ao integrar uma organização, o privilégio de administradores de projeto requer que o proprietário do PAT seja um membro do grupo de administradores de coleção de projetos da organização.
    Tabela 1. Configurações de nível de acesso ao escopo por capacidade e seu impacto
    Capacidade Escopo Nível de Acesso Impacto em
    Quadros Item de trabalho Leitura Necessário para descobrir os quadros e receber os itens de trabalho por meio de importação/consulta ou em tempo real com um webhook configurado.
    Repositórios Código Leitura Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por meio de importação/consulta ou em tempo real com um webhook configurado.
    Criar pipelines Compilação Ler e executar
    • Leitura: necessário para descobrir os pipelines de compilação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código etc., seja por importação/consulta ou em tempo real com um webhook configurado.
    • Executar: necessário para pausar/retomar os pipelines com base na etapa de controle de mudança.
    Pipelines e portas de versão Versão Ler, gravar e executar
    • Leitura: necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código etc., seja por importação/consulta ou em tempo real com um webhook configurado.
    • Gravar e executar: necessário para pausar/retomar os pipelines com base na etapa de controle de mudança.
    Testar pipelines de compilação e versão Gestão de testes Leitura Necessário para receber resultados de testes para execução de pipeline.
    Conexões de serviço Conexão de serviço Ler, consultar e gerenciar Necessário para criar a conexão de serviço automaticamente, que é usada para configurar tarefas da ServiceNow, como aceleração de mudanças, registro de artefatos e pacotes etc.
    Empacotamento Empacotamento Leitura Necessário para descobrir os repositórios de artefatos e receber os feeds e pacotes por meio de importação/consulta ou em tempo real com um webhook configurado.
    Nota:
    Você deve ter a permissão Atualizar informações de compilação no pipeline para que todos os recursos de pipeline funcionem perfeitamente. Entre em contato com o administrador de projeto do ADO se você não tiver essa permissão.

    Limitação de Azure DevOps

    Se você criar uma ferramenta do Azure com nível de acesso personalizado e reconfigurar essa ferramenta devido à mudança nas credenciais do usuário de integração, os ganchos de serviço existentes para a versão criada e a implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.