Jira 向け GitHub に必要な権限

アクションへの読み取り専用アクセス権

この権限によって、workflow_run Webhook イベントにアクセスできるようになり、artifacts_url、check_suite_id、conclusion、 head_branch、head_sha などの情報を提供できます。

コード スキャン アラート / セキュリティ イベントへの読み取り専用アクセス権

Jira で GitHub コードのスキャン アラートを受信するには、アプリにセキュリティ イベントの読み取り権限が必要です。アプリは code_scanning_alert Webhook をリッスンして、セキュリティ レポートの詳細を Jira に送信します。これらは Jira 課題の開発パネルの "その他のリンク" タブに表示されます。

デプロイへの読み取り専用アクセス権

Jira でビルドとデプロイの情報を確認するには、アプリにデプロイの読み取り権限が必要です。これによって、デプロイが作成されたときに発生する Webhook deployment_status のイベントをリッスンできます。読み取り専用のデプロイ権限は、次の Webhook に使用します。

• デプロイのステータス

メタデータへの読み取り専用アクセス権

GitHub の必須要件として、すべてのアプリに既定で読み取り専用のメタデータ アクセス権があります。これは、さまざまなリソースのメタデータを含む読み取り専用エンドポイントのコレクションへのアクセスを提供するためです。これらのエンドポイントは、機密の非公開リポジトリ情報を提供しません。読み取り専用のメタデータ権限は、次の Webhook で使用します。

• repository

課題とプル リクエストに対する読み取りと書き込みのアクセス権

この権限はスマート コミット アクションを強化し、Jira URL をコメントで展開できるようにします。「展開」とは、アプリが [ABC-123] のような角括弧内部の Jira 課題キーを検出し、それぞれの Jira 課題リンクに置き換えることを指します。

課題: 課題の読み取り権限と書き込み権限は、次の Webhook に使用します。

• issue comment

• issues

プル リクエスト: プル リクエストの読み取り権限と書き込み権限は、次の Webhook に使用します。

• プルリクエスト

• プル リクエストのレビュー。

メモ:

1. 角括弧は必須です。これがない場合、プル リクエストは Jira 課題の開発セクションに表示されますが、課題キーはリンクに展開されません。

2. GitHub Enterprise 統合 (ユーザーが GitHub アプリを所有している場合) では、"書き込み" 権限はオプションです。指定されていない場合、"展開" ロジックはスキップされます。

コンテンツ (コード) への読み取りと書き込みのアクセス権

読み取り権限があれば、次の Webhook の開発情報が Jira に同期されます。

• commit comment

• 削除

• push

• ワークフローの実行

書き込み権限により、課題の開発者パネルからブランチを作成できます。

注: GitHub Enterprise 統合 (ユーザーが GitHub アプリを所有している場合) では、"書き込み" 権限はオプションです。指定しない場合、"ブランチを作成" 機能は動作しません。

メンバーへの読み取り専用アクセス権

GitHub 組織への管理者アクセス権があるかどうかを確認するためです。

コード スキャン アラート / セキュリティ イベント

コード スキャン アラートが作成されたか、ブランチで修正されたか、クローズした

コミット コメント

コミット コメントが作成された

作成

Git ブランチまたはタグが作成された

削除

Git ブランチまたはタグが削除された

デプロイのステータス

デプロイが作成された

課題コメント

課題やプル リクエストのコメントに関連したアクティビティ

課題

課題に関連したアクティビティ

Pull request

プル リクエストに関連したアクティビティ

プル リクエストのレビュー

プル リクエスト レビューに関連したアクティビティ

プッシュ

1 つ以上のコミットがリポジトリのブランチまたはタグにプッシュされた

リポジトリ

リポジトリに関連したアクティビティ

ワークフローの実行

GitHub アクション ワークフローの実行がリクエストされたまたは完了した