| Scope | Pourquoi il est demandé |
|---|---|
vso.test | Lire plans, suites, cas, points et résultats. |
vso.work | Lire les work items (exigences, bugs) pour la traçabilité. |
vso.identity | Résoudre testeurs et assignés par nom. |
vso.build | Lire le build associé à un rapport. |
vso.test_write | Utilisé uniquement par le Coverage Builder pour créer plans et suites (opt-in). |
Le scope d’écriture
vso.test_write alimente uniquement l’action de création du Coverage Builder. L’ajouter au manifeste est une action administrateur et déclenche un ré-approval de l’extension pour l’organisation. En attendant, tout ce qui est en lecture seule continue de fonctionner — seule la création de plan est indisponible.
Permission ≠ scope
Un 403 à la création d’un plan est presque toujours une ACL d’area path — la permission Manage test plans est accordée par area path — et non un scope manquant. Voir Créer le plan dans Azure DevOps.À suivre
Confidentialité & données
Où vivent les données.
Lecture seule par conception
La frontière lecture/écriture.