도구에 DevOps 필요한 권한
연결할 외부 공급업체 도구에 필요한 권한입니다 DevOps 변경 속도.
Azure DevOps 권한
중요사항:
의 다음 표 Azure DevOps에 지정된 액세스 수준 권한과 확장을 ServiceNow DevOps 사용하여 ServiceNow에서 Azure DevOps에 연결할 수 있습니다. Azure DevOps 관리자는 Azure DevOps에서 웹후크 및 서비스 연결을 수동으로 구성할 필요가 없습니다.
중요사항:
- 프로젝트를 온보딩할 때 프로젝트 관리자 권한을 사용하려면 PAT의 소유자가 프로젝트의 프로젝트 관리자 그룹의 구성원이어야 합니다.
- 조직을 온보딩할 때 프로젝트 관리자 권한을 사용하려면 PAT의 소유자가 조직의 프로젝트 컬렉션 관리자 그룹의 구성원이어야 합니다.
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 작업 항목 | 읽기 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 보드를 검색하고 작업 항목을 수신하는 데 필요합니다. |
| 코드 | 읽기 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 리포지토리를 검색하고 분기, 커밋 및 태그를 수신하는 데 필요합니다. |
| 빌드 | 읽기 및 실행 |
읽기: 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 빌드 파이프라인을 검색하고 스테이지, 아티팩트, 테스트 결과, 코드 보안 결과 등과 같은 파이프라인 실행 상세 정보를 수신하는 데 필요합니다. 실행: 변경 제어 단계에 따라 파이프라인을 일시 중지하거나 재개하는 데 필요합니다. |
| 릴리스 | 읽기, 쓰기 및 실행 |
읽기: 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 릴리스 파이프라인을 검색하고 스테이지, 아티팩트, 테스트 결과, 코드 보안 결과 등과 같은 파이프라인 실행 상세 정보를 수신하는 데 필요합니다. 쓰기 및 실행: 변경 제어 단계에 따라 파이프라인을 일시 중지하거나 재개하는 데 필요합니다. |
| 테스트 관리 | 읽기 | 파이프라인 실행에 대한 테스트 결과를 수신하는 데 필요합니다. |
| 서비스 연결 | 읽기, 쿼리 및 관리 | 변경 가속, 아티팩트 및 패키지 등록 등과 같은 작업을 구성하는 ServiceNow 데 사용되는 서비스 연결을 자동으로 생성하는 데 필요합니다. |
| 패키징 | 읽기 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 아티팩트 리포지토리를 검색하고 피드와 패키지를 수신하는 데 필요합니다. |
| 권한 | 프로젝트 관리자 | 웹후크를 자동으로 생성하여 실시간으로 데이터를 수신하고, 변경 가속, 아티팩트 및 패키지 등록 등과 같은 작업을 구성하는 ServiceNow 데 사용되는 서비스 연결을 자동으로 생성하는 데 필요합니다. |
- Azure DevOps의 제한 사항
- 사용자 지정 정의된 액세스 수준으로 Azure 도구를 만들고 통합 사용자 자격 증명의 변경으로 인해 이러한 도구를 재구성하는 경우 생성된 릴리스 및 릴리스 배포에 대한 기존 서비스 후크가 업데이트되지 않습니다. 대신 새 구성 세부 정보를 사용하여 두 개의 새 서비스 후크가 생성됩니다. 이러한 서비스 후크가 중복되지 않도록 하려면 전체 액세스 수준으로 도구를 만들어야 합니다.
Bitbucket
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 권한 | 관리자 | 리포지토리를 검색하고 분기, 커밋 및 태그를 임포트, 폴링 또는 구성된 웹후크를 통해 가져오는 데 필요합니다. |
GitHub 권한
다음 표에는 기본 인증에 대한 GitHub 권한이 나와 있습니다.
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 리포지토리 | 리포지토리 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 리포지토리 및 해당 워크플로우를 검색하고 분기, 커밋, 끌어오기 요청 및 태그를 수신하는 데 필요합니다. |
| 관리자:repo_hook | 쓰기:repo_hook | 웹후크를 자동으로 생성하여 리포지토리 데이터를 실시간으로 수신하는 데 필요합니다. |
| 관리자:repo_hook | 읽기:repo_hook | 새로운 웹후크가 자동으로 생성되어 리포지토리 데이터를 실시간으로 수신하기 전에 이미 존재하는 웹후크를 조회하는 데 필요합니다. |
| 사용자 | 사용자:이메일 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 승인자, 제기한 사람, 병합한 사람, 검토자 및 담당자와 같은 끌어오기 요청 작업자를 검색하는 데 필요합니다. |
다음 표에는 OAuth 2.0 인증에 필요한 GitHub 권한이 나와 있습니다.
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 작업 | 읽기 전용 | 해당 레포지토리에 연결된 워크플로우를 구성된 웹후크를 통해 실시간으로 수신하는 데 필요합니다. |
| 컨텐츠 | 읽기 전용 | 임포트/폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 리포지토리 및 해당 워크플로우를 검색하고 분기, 커밋 및 태그를 수신하는 데 필요합니다. |
| 배치 | 읽기 및 쓰기 | ServiceNow 변경 사항이 환경 비밀로 설정된 워크플로우를 재개하는 데 필요합니다. |
| 환경 | 읽기 전용 | 변경 생성을 위해 기존 환경 비밀을 조회하는 데 필요합니다. |
| 메타데이터 | 읽기 전용 | 리포지토리와 해당 워크플로우를 검색하는 데 필요합니다. |
| 비밀 | 읽기 전용 | 환경 비밀에 액세스하는 데 필요합니다(변경 생성용). |
| Webhook | 읽기 및 쓰기 주: 에서 웹후크를 ServiceNow구성하려면 읽기 및 쓰기 권한이 필요합니다. |
웹후크를 자동으로 생성하여 리포지토리 데이터를 실시간으로 수신하는 데 필요합니다. |
| 끌어오기 요청 | 읽기 전용 | 임포트/폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 끌어오기 요청을 검색하고 끌어오기 요청 ID, 커밋, 제기한 사람, 승인자, 의견, 검토자 등과 같은 관련 상세 정보를 수신하는 데 필요합니다. |
| 검사 | 읽기 전용 | 비공개 리포지토리와 연결된 워크플로우 이벤트를 처리하는 데 필요합니다. |
주:
GitHub 앱을 사용하여 연결하고 권한 검사에 문제가 있는 경우 DevOps 속성: GitHub 앱에 대한 클라이언트 ID 지정자에서 GitHub 앱의 클라이언트 ID 접두사를 사용할 수 있는지 확인합니다. 자세한 내용은 DevOps 속성에 클라이언트 ID 추가 문서를 참조하십시오.
GitLab 권한
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| API | 읽기 및 쓰기 | 임포트, 폴링을 통해 또는 구성된 웹후크를 통해 실시간으로 리포지토리와 파이프라인을 검색하고 분기, 커밋 및 태그는 물론, 스테이지, 아티팩트, 테스트 결과, 코드 보안 결과 등과 같은 파이프라인 실행 상세 정보를 수신하는 데 필요합니다. 또한 변경 제어 단계에 따라 파이프라인을 일시 중지하거나 재개합니다. |
Jenkins 권한
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 전체 | 읽기 | 임포트, 폴링을 통해 또는 플러그인을 통해 ServiceNow DevOps Jenkins 실시간으로 파이프라인을 검색하고 작업 또는 스테이지, 아티팩트, 테스트 결과, 코드 보안 결과 등과 같은 파이프라인 실행 상세 정보를 수신하는 데 필요합니다. |
| 작업 | 읽기 | 임포트, 폴링을 통해 또는 플러그인을 통해 ServiceNow DevOps Jenkins 실시간으로 파이프라인을 검색하고 작업 또는 스테이지, 아티팩트, 테스트 결과, 코드 보안 결과 등과 같은 파이프라인 실행 상세 정보를 수신하는 데 필요합니다. |
JFrog 권한
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 역할 | 플랫폼 관리 | 아티팩트 이름, 아티팩트 리포지토리 및 아티팩트 버전과 같은 아티팩트 상세 정보에 액세스하는 데 필요합니다. |
Jira 권한
| 객체 | 권한 필요 | 영향도 |
|---|---|---|
| 그룹 | jira-software-users | 계획을 검색하고 기능, 스토리 등을 임포트, 폴링 또는 구성된 웹후크를 통해 가져오는 데 필요합니다. |
| 권한 | Jira 관리자 | 기능 및 스토리를 실시간으로 가져오기 위해 웹후크를 자동으로 생성하는 데 필요합니다. |