Passer au contenu principal
TestPulse ne demande que les scopes dont il a besoin, et il est en lecture seule sauf pour le Coverage Builder opt-in.
ScopePourquoi il est demandé
vso.testLire plans, suites, cas, points et résultats.
vso.workLire les work items (exigences, bugs) pour la traçabilité.
vso.identityRésoudre testeurs et assignés par nom.
vso.buildLire le build associé à un rapport.
vso.test_writeUtilisé uniquement par le Coverage Builder pour créer plans et suites (opt-in).

Le scope d’écriture

vso.test_write alimente uniquement l’action de création du Coverage Builder. L’ajouter au manifeste est une action administrateur et déclenche un ré-approval de l’extension pour l’organisation. En attendant, tout ce qui est en lecture seule continue de fonctionner — seule la création de plan est indisponible.

Permission ≠ scope

Un 403 à la création d’un plan est presque toujours une ACL d’area path — la permission Manage test plans est accordée par area path — et non un scope manquant. Voir Créer le plan dans Azure DevOps.

À suivre

Confidentialité & données

Où vivent les données.

Lecture seule par conception

La frontière lecture/écriture.