Champs d'application PAT Azure DevOps pour DevOps

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Vous devez disposer de niveaux d'accès au champ d'application lors de l'utilisation d'un jeton d'accès personnel (PAT) pour accéder à Azure DevOps pendant la configuration.

    Les paramètres de niveau d'accès au champ d'application dépendent de l'aptitude que vous avez configurée. Définissez le niveau d'accès correspondant pour tirer le meilleur parti de la fonctionnalité. Pour en savoir plus sur la création d'un PAT, consultez Jeton d'accès personnel (PAT).

    Important :
    Les autorisations de niveau d'accès spécifiées dans le tableau suivant dans Azure DevOps et l'extension ServiceNow DevOps vous permettent de vous connecter à Azure DevOps à partir de ServiceNow. L'administrateur Azure DevOps n'a pas besoin de configurer manuellement les webhooks et les connexions de service dans Azure DevOps.
    Important :
    • Lors de l'intégration d'un projet, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de projet du projet.
    • Lors de l'intégration d'une organisation, le privilège Administrateurs de projet exige que le propriétaire du PAT soit membre du groupe Administrateurs de collection de projets de l'organisation.
    Tableau 1. Paramètres de niveau d'accès au champ d'application par aptitude et leur impact
    Aptitude Périmètre Niveau d'accès Impact
    Tableaux Élément de travail Lecture Nécessaire pour détecter les tableaux et recevoir des éléments de travail, que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré.
    Référentiels Code Lecture Nécessaire pour détecter les référentiels et recevoir des branches, des validations et des balises, que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré.
    Pipelines de version Version Lecture et exécution
    • Lecture : nécessaire pour détecter les pipelines de version et recevoir des détails sur l'exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré.
    • Exécution : nécessaire pour interrompre/reprendre les pipelines en fonction de l'étape de contrôle du changement.
    Pipelines et portails de mise en production Mise en production Lecture, écriture et exécution
    • Lecture : nécessaire pour détecter les pipelines de mise en production et recevoir des détails sur l'exécution du pipeline, tels que les étapes, les artefacts, les résultats des tests, les résultats de sécurité du code, etc., que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré.
    • Écriture et exécution : nécessaire pour interrompre/reprendre les pipelines en fonction de l'étape de contrôle du changement.
    Pipelines de version et de mise en production de test Gestion des tests Lecture Nécessaire pour recevoir les résultats des tests pour l'exécution du pipeline.
    Connexions de service Connexion au service Lecture, interrogation et gestion Nécessaire pour créer automatiquement une connexion de service qui permet de configurer des tâches ServiceNow telles que l'accélération du changement, l'artefact et l'enregistrement du package, etc.
    Emballage Emballage Lecture Nécessaire pour détecter les référentiels d'artefacts et recevoir des flux et des packages, que ce soit via l'importation/l'interrogation ou en temps réel avec un webhook configuré.
    Remarque :
    Vous devez disposer de l'autorisation Mettre à jour les informations de version sur votre pipeline pour que toutes les fonctionnalités du pipeline fonctionnent de manière transparente. Contactez l'administrateur du projet ADO si vous ne disposez pas de cette autorisation.

    Limitation de Azure DevOps

    Si vous créez un outil Azure avec un niveau d'accès personnalisé et que vous reconfigurez cet outil en raison d'une modification de vos informations d'identification d'utilisateur d'intégration, les hooks de service existants pour la création et le déploiement de mises en production ne sont pas mis à jour. Au lieu de cela, deux nouveaux hooks de service sont créés avec de nouveaux détails de configuration. Pour éviter la duplication de ces hooks de service, vous devez créer l'outil avec un niveau d'accès complet.