circle-check
Wersja Xopero ONE 2.1.0 jest już dostępna. Niniejsze wydanie wprowadza granularny backup Jiry oraz dodatkowe usprawnienia.
CHANGELOGchevron-right
search
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE

Wymagane uprawnienia

Pełna lista uprawnień wymaganych do integracji Azure DevOps i Azure DevOps Server z Xopero ONE.

hashtag
Wymagane uprawnienia dla Azure DevOps oraz Azure DevOps Server określają poziomy dostępu, których Xopero ONE potrzebuje, aby bezpiecznie wykonywać backup oraz przywracać dane.

hashtag
Uprawnienia Azure DevOps

hashtag
Poziomy dostępu użytkownika

Konto użyte do integracji musi mieć przypisany odpowiedni poziom dostępu w ramach Azure DevOps:

  • Basic.

  • Visual Studio Subscriber — poziom professional lub enterprise.

  • GitHub Enterprise — poziom zbliżony do Basic.

  • Stakeholder (niezalecany) — ten poziom posiada ograniczony dostęp i nie pozwala na prawidłowe zabezpieczenie repozytoriów.

circle-exclamation

Xopero ONE może zabezpieczać wyłącznie te projekty, do których zintegrowane konto użytkownika ma wyraźny dostęp.

hashtag
Integracja OAuth

circle-exclamation

Xopero obsługuje wyłącznie konta organizacyjne (Microsoft Entra ID) — konta osobiste nie są wspierane. W przypadku kont prywatnych należy użyć metody PAT.

Aby zintegrować Azure DevOps z Xopero ONE przy użyciu OAuth, upewnij się, że konto posiada rolę administratora. W przeciwnym razie możesz napotkać błędy uprawnień lub przycisk zatwierdzania może być nieaktywny.

Podczas integracji Azure DevOps przez OAuth wymagane są następujące zakresy (scopes):

hashtag
Uprawnienia do instalacji przy użyciu OAuth

Możliwość autoryzacji aplikacji OAuth Xopero ONE zależy od ustawień zgody użytkownika (User consent settings) w organizacji Azure DevOps. Dostępne są następujące opcje:

Consent Policy
Wymagania autoryzacji

Allow user consent for apps from verified publishers, for selected permissions

Każdy użytkownik może autoryzować aplikację, pod warunkiem, że wszystkie wymagane uprawnienia zostały sklasyfikowane przez administratora jako uprawnienia o niskim wpływie (low impact).

Do not allow user consent

Tylko użytkownicy z rolą Application Administrator lub Global Administrator mogą autoryzować integrację.

Let Microsoft manage your consent settings

Autoryzacja podlega aktualnym wytycznym bezpieczeństwa firmy Microsoft. Choć obecnie pozwala to na integrację z Xopero ONE, dostępność ta może ulec zmianie w zależności od ewoluujących zasad firmy Microsoft.

hashtag
Integracja przez Personal Access Token (PAT)

hashtag
Wymagania wstępne:

hashtag
Wymagane zakresy (scopes):

triangle-exclamation

Podczas wykonywania backupu z minimalnymi uprawnieniami niektóre metadane mogą zostać pominięte. Aby zapewnić pełną ochronę, dobierz uprawnienia zgodnie ze swoimi potrzebami w zakresie ochrony danych. Pamiętaj, że przy uprawnieniach wyłącznie do odczytu (read-only) można tworzyć kopie zapasowe, ale przywracanie wymaga nowego tokenu lub hasła z dostępem do zapisu.

hashtag
Szczegółowe ustawienia uprawnień

Aby operacje backupu i przywracania zakończyły się sukcesem wymagane są następujące uprawnienia:

  1. Poziom organizacji:

    1. General:

      1. Create new projects (przywracanie)

    2. Boards:

      1. Create process (przywracanie)

      2. Edit process (przywracanie)

  2. Poziom projektu:

    1. General:

      1. View project-level information (backup)

  3. Poziom repozytoriów:

    1. Create branch (przywracanie)

    2. Create repository (przywracanie)

    3. Read (backup)

hashtag
Uprawnienia Azure DevOps Server

hashtag
Personal Access Token (PAT)

Dla instalacji on-premise, wykorzystaj metodę integracji za pomocą personal access token (PAT).

hashtag
Wymagania wstępne:

hashtag
Wymagane zakresy (scopes):

triangle-exclamation

Podczas wykonywania backupu z minimalnymi uprawnieniami niektóre metadane mogą zostać pominięte. Aby zapewnić pełną ochronę, dobierz uprawnienia zgodnie ze swoimi potrzebami w zakresie ochrony danych. Pamiętaj, że przy uprawnieniach wyłącznie do odczytu (read-only) można tworzyć kopie zapasowe, ale przywracanie wymaga nowego tokenu lub hasła z dostępem do zapisu.

Last updated