Permissões necessárias para DevOpsferramentas
Permissões necessárias na ferramenta de terceiros para se conectar Velocidade de mudança para DevOps.
Azure DevOps permissões
Importante:
Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOpse o. ServiceNow DevOpsVocê pode se conetar ao Azure DevOps a partir da ServiceNow. O administrador do DevOps do Azure não precisa configurar manualmente webhooks e conexões de serviço no DevOps do Azure.
Importante:
- Ao integrar um projeto, o. Administradores do projeto O privilégio requer que o proprietário do PAT seja membro do projeto Administradores do projeto grupo.
- Ao integrar uma organização, o. Administradores do projeto O privilégio requer que o proprietário do PAT seja membro da organização Administradores da coleção de projetos grupo.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Itens de trabalho | Leitura | Necessário para descobrir os quadros e receber os itens de trabalho por importação, pesquisa ou em tempo real com um webhook configurado. |
| Código | Leitura | Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
| Construir | Ler e executar |
Leitura: Necessário para descobrir os pipelines de criação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por meio de importação, pesquisa ou em tempo real com um webhook configurado. Executar: Necessário para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
| Versão | Leia, grave e execute |
Leitura: Necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por meio de importação, pesquisa ou em tempo real com um webhook configurado. Gravar e executar: Necessário para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
| Gestão de testes | Leitura | Necessário para receber resultados de testes para execução de pipeline. |
| Conexões de serviço | Leia, consulte e gerencie | Necessário para criar conexão de serviço automaticamente que é usada para configurar ServiceNowtarefas como aceleração de mudanças, artefato e registro de pacotes e assim por diante. |
| Empacotamento | Leitura | Necessário para descobrir os repositórios de artefatos e receber feeds e pacotes por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
| Permissões | Administradores de projeto | Necessário para criar webhooks automaticamente para receber dados em tempo real e criar conexões de serviço automaticamente, que são usadas para configurar ServiceNowtarefas como aceleração de mudanças, registro de artefatos e pacotes e assim por diante. |
- Limitação do Azure DevOps
- Se você criar uma ferramenta do Azure com nível de acesso definido personalizado e reconfigurar essa ferramenta devido à mudança nas credenciais de usuário de integração, os ganchos de serviço existentes para a versão criada e implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.
Bitbucket
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Permissões | Administrador | Necessário para descobrir repositórios e buscar ramificações, confirmação e marcadores por meio de importação, pesquisa ou webhook configurado. |
GitHub permissões
A tabela a seguir lista as permissões do GitHub para autenticação básica.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| repo | repo | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações, solicitações de extração e marcadores por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
| admin:repo_hook | write:repo_hook | Necessário para criar webhooks automaticamente para receber dados de repositório em tempo real. |
| admin:repo_hook | read:repo_hook | Necessário para pesquisar webhooks já existentes antes que qualquer novo webhook seja criado automaticamente para receber dados de repositório em tempo real. |
| usuário | user:email | Necessário para descobrir atores de solicitações de extração, como aprovadores, gerados por, mesclados por, revisores e designados por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
A tabela a seguir lista as permissões do GitHub necessárias para a autenticação do OAuth 2,0.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Ações | Somente leitura | Necessário para receber fluxos de trabalho associados aos respectivos repositórios em tempo real com um webhook configurado. |
| Conteúdos | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações e marcadores por meio de importação/pesquisa ou em tempo real com um webhook configurado. |
| Implantações | Ler e gravar | Necessário para retomar o fluxo de trabalho que tem ambiente com mudança da ServiceNow como segredo de ambiente. |
| Ambientes | Somente leitura | Necessário para pesquisar segredos de ambiente existentes para criação de mudança. |
| Metadados | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho. |
| Segredos | Somente leitura | Necessário para obter acesso aos segredos do ambiente (para criar mudança). |
| Webhooks | Ler e gravar Nota: As permissões de leitura e gravação são necessárias para configurar webhooks de ServiceNow. |
Necessário para criar webhook automaticamente para receber dados de repositório em tempo real. |
| Solicitações de extração | Somente leitura | Necessário para detectar solicitações de pull e receber detalhes relacionados, como ID de solicitação de pull, confirmações, criadores, aprovadores, comentários, revisores, etc., através de importação/consulta ou em tempo real com um webhook configurado. |
| Verificações | Somente leitura | Necessário para processar eventos de fluxo de trabalho associados a repositórios privados. |
Nota:
Se você estiver se conetando usando um app GitHub e estiver enfrentando problemas com a verificação de permissões, certifique-se de que o prefixo de ID do cliente do app GitHub esteja disponível na propriedade DevOps: Especificador de ID do cliente para o app GitHub . Para obter mais informações, consulte Adicione o ID do cliente à propriedade DevOps.
GitLab permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| api | Ler e gravar | Necessário para descobrir planos, repositórios e pipelines e receber ramificações, confirmação e marcadores e detalhes de execução de pipeline (como fases, artefatos, resultados de testes, resultados de segurança de código), itens de trabalho, marcadores, ramificações e confirmações por meio de importação, pesquisa ou em tempo real com um webhook configurado. Além disso, para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
Jenkins permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Geral | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por meio de importação, pesquisa ou em tempo real com ServiceNow DevOps Jenkinsplug-in. |
| Trabalho | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por meio de importação, pesquisa ou em tempo real com ServiceNow DevOps Jenkinsplug-in. |
JFrog permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Funções | Plataforma do administrador | Necessário para acessar detalhes do artefato, como nome do artefato, repositório de artefatos e versão do artefato. |
Jira permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Grupos | jira-software-users | Necessário para descobrir planos e buscar recursos, histórias e assim por diante, por meio de importação, pesquisa, ou webhook configurado. |
| Permissões | Administradores do Jira | Necessário para criar webhooks automaticamente para buscar recursos e histórias em tempo real. |