Permissões necessárias para DevOps ferramentas
Permissões necessárias em sua ferramenta de terceiros para se conectar a Velocidade de mudança para DevOps.
Azure DevOps permissões
Importante:
Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOpse a extensão ServiceNow DevOps, você pode se conectar ao Azure DevOps pela ServiceNow. O administrador do Azure DevOps não precisa configurar manualmente webhooks e conexões de serviço no Azure DevOps.
Importante:
- Ao integrar um Projeto, o privilégio de Administradores de Projeto requer que o proprietário do PAT seja um membro do grupo de Administradores de Projeto do projeto.
- Ao integrar uma organização, o privilégio de administradores de projeto requer que o proprietário do PAT seja um membro do grupo de administradores de coleção de projetos da organização.
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Itens de trabalho | Leitura | Necessário para descobrir os quadros e receber os itens de trabalho por importação, pesquisa ou em tempo real com um webhook configurado. |
| Código | Leitura | Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por importação, pesquisa ou em tempo real com um webhook configurado. |
| Compilação | Ler e executar |
Leitura: necessário para descobrir os pipelines de compilação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por importação, pesquisa ou em tempo real com um webhook configurado. Executar: necessário para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
| Versão | Ler, gravar e executar |
Leitura: necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por importação, pesquisa ou em tempo real com um webhook configurado. Gravar e executar: necessário para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
| Gestão de testes | Leitura | Necessário para receber resultados de testes para execução de pipeline. |
| Conexões de serviço | Ler, consultar e gerenciar | Necessário para criar a conexão de serviço automaticamente, que é usada para configurar ServiceNow tarefas como aceleração de mudança, artefato, registro de pacote e assim por diante. |
| Empacotamento | Leitura | Necessário para descobrir os repositórios de artefatos e receber os feeds e pacotes por importação, pesquisa ou em tempo real com um webhook configurado. |
| Permissões | Administradores de projeto | Necessário para criar webhooks automaticamente para receber dados em tempo real e para criar conexões de serviço automaticamente, que são usadas para configurar ServiceNow tarefas como aceleração de mudança, registro de artefato e pacote e assim por diante. |
- Limitação do Azure DevOps
- Se você criar uma ferramenta do Azure com nível de acesso personalizado e reconfigurar essa ferramenta devido à mudança nas credenciais do usuário de integração, os ganchos de serviço existentes para a versão criada e a implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.
Bitbucket
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Permissões | Administrador | Necessário para descobrir repositórios e buscar ramificações, confirmações e marcadores por meio de importação, pesquisa ou webhook configurado. |
GitHub permissões
A tabela a seguir lista as permissões do GitHub para autenticação básica.
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| repo | repo | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações, solicitações de pull e marcadores por importação, pesquisa ou em tempo real com um webhook configurado. |
| admin:repo_hook | write:repo_hook | Necessário para criar webhooks automaticamente para receber dados de repositório em tempo real. |
| admin:repo_hook | read:repo_hook | Necessário para pesquisar webhooks já existentes antes que qualquer novo webhook seja criado automaticamente para receber dados de repositório em tempo real. |
| usuário | user:email | Necessário para descobrir agentes de solicitações de pull, como aprovadores, criados por, mesclados por, revisores e atribuídos por importação, pesquisa ou em tempo real com um webhook configurado. |
A tabela a seguir lista as permissões do GitHub necessárias para a autenticação OAuth 2.0.
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Ações | Somente leitura | Necessário para receber fluxos de trabalho associados aos respectivos repositórios em tempo real com um webhook configurado. |
| Conteúdos | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações e marcadores por importação/consulta ou em tempo real com um webhook configurado. |
| Implantações | Ler e gravar | Necessário para retomar o fluxo de trabalho que tem o ambiente com mudança da ServiceNow como um segredo de ambiente. |
| Ambientes | Somente leitura | Necessário para pesquisar segredos de ambiente existentes para criação de mudança. |
| Metadado | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho. |
| Segredos | Somente leitura | Necessário para obter acesso aos segredos do ambiente (para criar mudanças). |
| Webhooks | Ler e gravar Nota: São necessárias permissões de leitura e gravação para configurar webhooks de ServiceNow. |
Necessário para criar webhook automaticamente para receber dados de repositório em tempo real. |
| Solicitações de extração | Somente leitura | Necessário para detectar solicitações de pull e receber detalhes relacionados, como ID de solicitação de pull, confirmações, criadores, aprovadores, comentários, revisores, etc., através de importação/consulta ou em tempo real com um webhook configurado. |
| Verificações | Somente leitura | Necessário para processar eventos de fluxo de trabalho associados a repositórios privados. |
Nota:
Se você estiver se conectando usando um app GitHub e estiver enfrentando problemas com a verificação de permissões, certifique-se de que o prefixo do ID de cliente do app GitHub esteja disponível na propriedade do DevOps: especificador de ID de cliente para app GitHub. Para obter mais informações, consulte Adicionar ID de cliente à propriedade de DevOps.
GitLab permissões
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| api | Ler e gravar | Necessário para descobrir planos, repositórios e pipelines e receber ramificações, confirmações e marcadores e detalhes de execução de pipeline (como fases, artefatos, resultados de testes, resultados de segurança de código), itens de trabalho, marcadores, ramificações e confirmações por meio de importação, pesquisa ou em tempo real com um webhook configurado. Além disso, para pausar ou retomar os pipelines com base na etapa de controle de mudança. |
Jenkins permissões
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Geral | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por meio de importação, pesquisa ou em tempo real com o plug-in ServiceNow DevOps Jenkins. |
| Trabalho | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, seja por meio de importação, pesquisa ou em tempo real com o plug-in ServiceNow DevOps Jenkins. |
JFrog permissões
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Funções | Plataforma do administrador | Necessário para acessar detalhes do artefato, como nome do artefato, repositório do artefato e versão do artefato. |
Jira permissões
| Objeto | Permissões necessárias | Impacto em |
|---|---|---|
| Grupos | jira-software-users | Necessário para descobrir planos e buscar recursos, histórias e assim por diante, seja por meio de importação, pesquisa ou webhook configurado. |
| Permissões | Administradores do Jira | Necessário para criar webhooks automaticamente para buscar recursos e histórias em tempo real. |