Azure DevOps Escopos de PAT para DevOps

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Os níveis de acesso ao escopo são necessários ao usar um token de acesso pessoal (PAT) para acessar Azure DevOps durante a configuração.

    As configurações de nível de acesso ao escopo são baseadas na capacidade que você configurou. Defina o nível de acesso correspondente para funcionalidade contínua. Para obter informações sobre como criar uma PAT, consulte PAT (Personal Access token, token de acesso pessoal) .

    Importante:
    Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOps e ServiceNow DevOps Você pode se conectar ao Azure DevOps da ServiceNow. Seu administrador do Azure DevOps não precisa configurar manualmente webhooks e conexões de serviço no Azure DevOps.
    Importante:
    • Ao integrar um projeto, o. Administradores de projeto O privilégio requer que o proprietário do PAT seja membro do projeto Administradores de projeto grupo.
    • Ao integrar uma organização, o. Administradores de projeto O privilégio requer que o proprietário do PAT seja membro da organização Administradores da coleção de projetos grupo.
    Tabela 1. Configurações de nível de acesso do escopo por capacidade e seu impacto
    Capacidade Escopo Nível de Acesso Impacto
    Quadros Item de trabalho Leitura Necessário para descobrir os quadros e receber os itens de trabalho por meio de importação/pesquisa ou em tempo real com um webhook configurado.
    Repositórios Código Leitura Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por meio de importação/pesquisa ou em tempo real com um webhook configurado.
    Criar pipelines Compilação Ler e executar
    • Leitura: Necessário para descobrir os pipelines de criação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de teste, resultados de segurança de código etc., por importação/pesquisa ou em tempo real com um webhook configurado.
    • Executar: Necessário para pausar/retomar os pipelines com base na etapa de controle de mudanças.
    Liberar pipelines e portas Versão Ler, gravar e executar
    • Leitura: Necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de teste, resultados de segurança de código etc. por importação/pesquisa ou em tempo real com um webhook configurado.
    • Gravar e executar: Necessário para pausar/retomar os pipelines com base na etapa de controle de mudanças.
    Pipelines de compilação e versão de teste Gestão de testes Leitura Necessário para receber resultados de teste para execução de pipeline.
    Conexões de serviço Conexão de serviço Ler, consultar e gerenciar Necessário para criar conexão de serviço automaticamente, que é usada para configurar tarefas da ServiceNow, como aceleração de mudanças, registro de artefatos e pacotes etc.
    Empacotamento Empacotamento Leitura Necessário para descobrir os repositórios de artefatos e receber os feeds e pacotes por meio de importação/pesquisa ou em tempo real com um webhook configurado.
    Nota:
    Você deve ter a permissão Atualizar informações de compilação em seu pipeline para que todos os recursos de pipeline funcionem perfeitamente. Se você não tiver essa permissão, entre em contato com o administrador do projeto ADO.

    Limitação de Azure DevOps

    Se você criar uma ferramenta do Azure com nível de acesso definido personalizado e reconfigurar essa ferramenta devido à mudança em suas credenciais de usuário de integração, os ganchos de serviço existentes para a versão criada e a implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.