요청할 범위
범위(Scopes)는 Snyk 앱이 사용자 계정에서 작업을 수행하기 위해 갖는 권한을 정의합니다. 사용자가 Snyk 계정에 액세스하도록 Snyk 앱을 승인하면, 앱이 요청하는 범위 목록을 확인한 후 연결을 승인할지 여부를 결정합니다.
Snyk 앱이 요청할 범위를 결정할 때는 앱이 수행할 작업을 고려하십시오. 사용 가능한 모든 범위를 요청하는 것이 좋아 보일 수 있지만, 사용자는 필요 이상의 권한을 요구하는 앱의 설치를 거부할 수 있습니다. 또한, 앱이 요청하는 범위와 일치하는 모든 권한을 사용자가 가지고 있지 않으면 설치 프로세스를 완료할 수 없습니다.
다음은 사용 가능한 범위 목록입니다.
org.read는 필수 범위이며 항상 포함되어야 합니다.
org.read
조직 정보 및 설정 보기
org.edit
조직 정보 및 설정 편집
org.report.read
조직의 보고서 보기
org.project.create
새로운 프로젝트 추가
org.project.read
프로젝트 정보 및 설정 보기, 조직 대상(Target) 보기
org.project.edit
프로젝트 정보 편집
org.project.delete
프로젝트 영구 제거 및 조직 대상 영구 제거
org.project.status
프로젝트 활성화 및 비활성화
org.project.test
프로젝트 테스트
org.project.ignore.create
새로운 프로젝트 무시(Ignore) 생성
org.project.ignore.read
프로젝트 무시 정보 보기
org.project.ignore.edit
프로젝트 무시 구성
org.project.ignore.delete
프로젝트 무시 영구 제거
org.project.attributes.edit
프로젝트 속성 적용 및 제거
org.project.tag.edit
프로젝트 태그 생성, 적용 및 제거
org.project.pr.create
프로젝트를 위한 수정 풀 리퀘스트(Fix PR) 생성
org.project.pr.skip
검사를 성공으로 표시하여 풀 리퀘스트의 실패한 보안 테스트 건너뛰기
org.project.jira.issue.read
Jira 문제 정보 보기
org.project.jira.issue.create
새로운 Jira 문제 생성
org.project.snapshot.read
프로젝트 스캔을 통해 얻은 프로젝트 종속성, 취약점 및 기타 정보 보기
org.package.test
Snyk에서 지원하는 생태계의 패키지 테스트
org.container_image.read
컨테이너 이미지 보기
org.collection.create
프로젝트 컬렉션 생성
org.collection.read
프로젝트 컬렉션 보기
org.collection.edit
컬렉션에서 프로젝트 추가 및 제거
org.collection.delete
프로젝트 컬렉션 삭제
Snyk 앱이 생성된 후에는 범위를 업데이트할 수 없습니다. 앱 개발 과정에서 필요한 범위가 변경된 경우, 새로운 범위 목록으로 새로운 Snyk 앱을 생성하고 앱 구성에서 clientId 및 clientSecret을 교체하십시오. 사용자가 이미 Snyk 앱을 설치한 경우, 사용자는 자신의 Snyk 계정으로 새 앱을 다시 승인해야 합니다.
Last updated