Permissões necessárias para DevOps ferramentas
Permissões necessárias em sua ferramenta de terceiros para se conectar Velocidade de mudança para DevOps.
Azure DevOps permissões
Importante:
Com as permissões de nível de acesso especificadas na tabela a seguir em Azure DevOps e ServiceNow DevOps Você pode se conectar ao Azure DevOps da ServiceNow. Seu administrador do Azure DevOps não precisa configurar manualmente webhooks e conexões de serviço no Azure DevOps.
Importante:
- Ao integrar um projeto, o. Administradores de projeto O privilégio requer que o proprietário do PAT seja membro do projeto Administradores de projeto grupo.
- Ao integrar uma organização, o. Administradores de projeto O privilégio requer que o proprietário do PAT seja membro da organização Administradores da coleção de projetos grupo.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Itens de trabalho | Leitura | Necessário para descobrir os quadros e receber os itens de trabalho por importação, pesquisa ou tempo real com um webhook configurado. |
| Código | Leitura | Necessário para descobrir repositórios e receber ramificações, confirmações e marcadores por importação, pesquisa ou tempo real com um webhook configurado. |
| Compilação | Ler e executar |
Leitura: Necessário para descobrir os pipelines de criação e receber detalhes de execução do pipeline, como fases, artefatos, resultados de teste, resultados de segurança de código e assim por diante, por importação, pesquisa ou tempo real com um webhook configurado. Executar: Necessário para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
| Versão | Ler, gravar e executar |
Lido: Necessário para descobrir os pipelines de versão e receber detalhes de execução do pipeline, como fases, artefatos, resultados de teste, resultados de segurança de código e assim por diante, por importação, pesquisa ou tempo real com um webhook configurado. Gravar e executar: Necessário para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
| Gestão de testes | Leitura | Necessário para receber resultados de teste para execução de pipeline. |
| Conexões de serviço | Ler, consultar e gerenciar | Necessário para criar conexão de serviço automaticamente que é usada para configurar ServiceNow tarefas como aceleração de mudanças, artefato e registro de pacotes e assim por diante. |
| Empacotamento | Leitura | Necessário para descobrir os repositórios de artefatos e receber os feeds e pacotes por importação, pesquisa ou em tempo real com um webhook configurado. |
| Permissões | Administradores de projeto | Necessário para criar webhooks automaticamente para receber dados em tempo real e criar conexões de serviço automaticamente, que é usado para configurar ServiceNow tarefas como aceleração de mudanças, registro de artefatos e pacotes e assim por diante. |
- Limitação do Azure DevOps
- Se você criar uma ferramenta do Azure com nível de acesso definido personalizado e reconfigurar essa ferramenta devido à mudança em suas credenciais de usuário de integração, os ganchos de serviço existentes para a versão criada e a implantação da versão não serão atualizados. Em vez disso, dois novos ganchos de serviço são criados com novos detalhes de configuração. Para evitar a duplicação desses ganchos de serviço, você deve criar a ferramenta com nível de acesso total.
Bitbucket
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Conta | Leitura | Necessário para descobrir repositórios e buscar ramificações, confirmar, extrair solicitações e marcadores por meio de importação, pesquisa ou webhook configurado. |
| Projetos | Leitura | Necessário para descobrir repositórios e buscar ramificações, confirmar, extrair solicitações e marcadores por meio de importação, pesquisa ou webhook configurado. |
| Webhooks | Ler e gravar | Necessário para descobrir repositórios e buscar ramificações, confirmar, extrair solicitações e marcadores por meio de importação, pesquisa ou webhook configurado. |
| Solicitações de extração | Leitura | Necessário para descobrir repositórios e buscar ramificações, confirmar, extrair solicitações e marcadores por meio de importação, pesquisa ou webhook configurado. |
GitHub permissões
A tabela a seguir lista as permissões do GitHub para autenticação básica.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| reposição | reposição | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações, solicitações de extração e marcadores por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
| admin:repo_hook | write:repo_hook | Necessário para criar webhooks automaticamente para receber dados de repositório em tempo real. |
| admin:repo_hook | read:repo_hook | Necessário para pesquisar webhooks já existentes antes que qualquer novo webhook seja criado automaticamente para receber dados de repositório em tempo real. |
| usuário | user:email | Necessário para descobrir agentes de solicitações de extração, como aprovadores, gerados por, mesclados por, revisores e designados, por meio de importação, pesquisa ou em tempo real com um webhook configurado. |
A tabela a seguir lista as permissões do GitHub necessárias para a autenticação do OAuth 2,0.
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Ações | Somente leitura | Necessário para receber fluxos de trabalho associados aos respectivos repositórios em tempo real com um webhook configurado. |
| Conteúdos | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho e receber ramificações, confirmações e marcadores por meio de importação/pesquisa ou em tempo real com um webhook configurado. |
| Implantações | Ler e gravar | Necessário para retomar o fluxo de trabalho que tem ambiente com mudança da ServiceNow como segredo de ambiente. |
| Ambientes | Somente leitura | Necessário para pesquisar segredos de ambiente existentes para criação de mudança. |
| Metadados | Somente leitura | Necessário para descobrir repositórios e seus respectivos fluxos de trabalho. |
| Segredos | Somente leitura | Necessário para obter acesso aos segredos do ambiente (para criar mudança). |
| Webhooks | Ler e gravar Nota: Permissões de leitura e gravação são necessárias para configurar webhooks do ServiceNow. |
Necessário para criar webhook automaticamente para receber dados de repositório em tempo real. |
| Solicitações de extração | Somente leitura | Necessário para detectar solicitações de pull e receber detalhes relacionados, como ID de solicitação de pull, confirmações, criadores, aprovadores, comentários, revisores, etc., através de importação/consulta ou em tempo real com um webhook configurado. |
| Verificações | Somente leitura | Necessário para processar eventos de fluxo de trabalho associados a repositórios privados. |
Nota:
Se você estiver se conectando usando um aplicativo GitHub e estiver enfrentando problemas com a verificação de permissões, certifique-se de que o prefixo do ID do cliente do aplicativo GitHub esteja disponível na propriedade DevOps: Especificador de ID do cliente para o aplicativo GitHub . Para obter mais informações, consulte Adicione o ID do cliente à propriedade DevOps.
GitLab permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| api | Ler e gravar | Necessário para descobrir planos, repositórios e pipelines e receber ramificações, confirmações e marcadores e detalhes de execução de pipeline (como fases, artefatos, resultados de testes, resultados de segurança de código), itens de trabalho, marcadores, ramificações e confirmações por meio de importação, pesquisa ou tempo real com um webhook configurado. Para pausar ou retomar os pipelines com base na etapa de controle de mudanças. |
Jenkins permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Geral | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por importação, pesquisa ou tempo real com ServiceNow DevOps Jenkins plug-in. |
| Trabalho | Leitura | Necessário para descobrir os pipelines e receber detalhes de execução do pipeline, como trabalhos ou fases, artefatos, resultados de testes, resultados de segurança de código e assim por diante, por importação, pesquisa ou tempo real com ServiceNow DevOps Jenkins plug-in. |
JFrog permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Funções | Plataforma do administrador | Necessário para acessar detalhes do artefato, como nome do artefato, repositório de artefato e versão do artefato. |
Jira permissões
| Objeto | Permissões necessárias | Impacto |
|---|---|---|
| Grupos | jira-software-users | Necessário para descobrir planos e buscar recursos, histórias e assim por diante, por meio de importação, pesquisa, ou webhook configurado. |
| Permissões | Administradores do Jira | Necessário para criar webhooks automaticamente para buscar recursos e histórias em tempo real. |