Azure DevOps PAT-Bereiche für DevOps

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bereichszugriffsebenen sind erforderlich, wenn während des Setups ein persönliches Zugriffstoken (PAT) für den Zugriff auf Azure DevOps verwendet wird.

    Einstellungen für die Bereichszugriffsebene basieren auf der von Ihnen konfigurierten Fähigkeit. Legen Sie die entsprechende Zugriffsebene für die nahtlose Funktionalität fest. Informationen zum Erstellen eines PAT finden Sie unter Persönliches Zugriffstoken (PAT).

    Wichtig:
    Mit den in der folgenden Tabelle in Azure DevOpsangegebenen Zugriffsebenenberechtigungen und der Erweiterung ServiceNow DevOps können Sie von ServiceNow aus eine Verbindung zu Azure DevOps herstellen. Ihr Azure DevOps-Administrator muss Webhooks und Serviceverbindungen in Azure DevOps nicht manuell konfigurieren.
    Wichtig:
    • Beim Onboarding eines Projekts erfordert die Berechtigung „Projektadministratoren “, dass der Besitzer der PAT Mitglied der Projektadministratorgruppe des Projekts ist.
    • Beim Onboarding einer Organisation muss der Besitzer der PAT für die Projektadministratorberechtigung Mitglied der Projektsammlungsadministratorgruppe der Organisation sein.
    Tabelle : 1. Umfangszugriffsebeneneinstellungen pro Fähigkeit und ihre Auswirkungen
    Fähigkeit Umfang Zugriffsebene Impact
    Tafeln Arbeitselement Lesen Erforderlich, um die Tafeln zu erkennen und die Arbeitselemente zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook
    Repositorys Code Lesen Erforderlich, um Repositorys zu erkennen und Verzweigungen, Commits und Tags zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook
    Erstellen Sie Pipelines Build Lesen und ausführen
    • Lesen: Erforderlich, um die Build-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook
    • Ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
    Release-Pipelines und -Gates Release Lesen, schreiben und ausführen
    • Lesen: Erforderlich, um die Release-Pipelines zu erkennen und Pipeline-Ausführungsdetails wie Phasen, Artefakte, Testergebnisse, Codesicherheitsergebnisse usw. zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook
    • Schreiben und ausführen: Erforderlich, um die Pipelines basierend auf dem Change-Steuerungsschritt anzuhalten/fortzusetzen.
    Testen Sie Build- und Release-Pipelines Testmanagement Lesen Erforderlich, um Testergebnisse für die Pipeline-Ausführung zu erhalten.
    Serviceverbindungen Serviceverbindung Lesen, abfragen und verwalten Erforderlich für die automatische Erstellung einer Serviceverbindung, die zur Konfiguration von ServiceNow-Aufgaben wie Change-Beschleunigung, Artefakt- und Paketregistrierung usw. verwendet wird
    Paket wird erstellt Paket wird erstellt Lesen Erforderlich, um die Artefakt-Repositorys zu erkennen und die Feeds und Pakete zu erhalten, entweder durch Import/Abruf oder in Echtzeit mit einem konfigurierten Webhook

    Einschränkung auf Azure DevOps

    Wenn Sie ein Azure-Tool mit anwenderdefiniert definierter Zugriffsebene erstellen und ein solches Tool aufgrund einer Änderung Ihrer Anmeldeinformationen für die Integration neu konfigurieren, werden die vorhandenen Service-Hooks für „Release erstellt“ und „Release-Bereitstellung“ nicht aktualisiert. Stattdessen werden zwei neue Service-Hooks mit neuen Konfigurationsdetails erstellt. Um die Duplizierung dieser Service-Hooks zu vermeiden, müssen Sie das Tool mit vollständiger Zugriffsebene erstellen.