Azure DevOps の PAT スコープ DevOps
セットアップ中に個人用アクセストークン (PAT) を使用して Azure DevOps にアクセスする場合は、スコープのアクセスレベルが必要です。
スコープのアクセスレベルの設定は、構成した機能に基づいています。シームレスな機能に対応するアクセスレベルを設定します。PAT の作成については、「 個人用アクセス トークン (PAT)」を参照してください。
重要:
Azure DevOps の次の表で指定されたアクセス レベルのアクセス許可と ServiceNow DevOps 拡張機能を使用すると、ServiceNow から Azure DevOps に接続できます。Azure DevOps アドミンは、Azure DevOps で Webhook とサービス接続を手動で構成する必要はありません。
重要:
- プロジェクトをオンボーディングする場合、 プロジェクト管理者 権限では、PAT の所有者がプロジェクトの プロジェクト管理者 グループのメンバーである必要があります。
- 組織をオンボードする場合、 プロジェクト管理者 特権では、PAT の所有者が組織の プロジェクト コレクション管理者 グループのメンバーである必要があります。
| 機能 | スコープ | アクセスレベル | 影響 |
|---|---|---|---|
| ボード | 作業アイテム | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、ボードを検出し、作業アイテムを受信するために必要です。 |
| リポジトリ | コード | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、リポジトリを検出し、分岐、コミット、およびタグを受信するために必要です。 |
| パイプラインを構築 | Build (構築) | 読み取りと実行 |
|
| パイプラインとゲートをリリースする | リリース | 読み取り、書き込み、実行 |
|
| ビルドとリリースのパイプラインをテストする | テスト管理 | 読み込み | パイプライン実行のテスト結果を受信するために必要です。 |
| サービス接続 | サービス接続 | 読み取り、クエリ、管理 | ServiceNow タスク (変更の促進、アーティファクト、パッケージ登録など) を構成するために使用されるサービス接続を自動的に作成するために必要です。 |
| 包装 | 包装 | 読み込み | インポート/ポーリングを使用するか、構成された Webhook を使用してリアルタイムで、アーティファクトリポジトリを検出し、フィードとパッケージを受信するために必要です。 |
の制限事項 Azure DevOps
カスタム定義のアクセスレベルで Azure ツールを作成し、統合ユーザー認証情報の変更のためにそのようなツールを再構成した場合、作成されたリリースとリリースデプロイの既存のサービスフックは更新されません。代わりに、2 つの新しいサービスフックが新しい構成の詳細で作成されます。これらのサービス フックの重複を回避するには、フル アクセス レベルでツールを作成する必要があります。