az devops security permission

Verwalten von Sicherheitsberechtigungen

Befehle

az devops security permission list	Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.
az devops security permission namespace	Verwalten von Sicherheitsnamespaces
az devops security permission namespace list	Listet alle verfügbaren Namespaces für eine Organisation auf.
az devops security permission namespace show	Zeigen Sie Details der in jedem Namespace verfügbaren Berechtigungen an.
az devops security permission reset	Zurücksetzen der Berechtigung für bestimmte Berechtigungsbits(n).
az devops security permission reset-all	Löschen Sie alle Berechtigungen dieses Token für einen Benutzer/eine Gruppe.
az devops security permission show	Anzeigen von Berechtigungen für bestimmte Token, Namespace und Benutzer/Gruppe.
az devops security permission update	Weisen Sie der angegebenen Benutzer/Gruppe die Berechtigung zu, oder verweigern Sie sie.

az devops security permission list

Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer Email ID oder Gruppendeskriptor.

Optionale Parameter

--detect

Die Organisation wird automatisch erkannt.

Zulässige Werte: false, true

--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

--recurse

Wenn true und dies ein hierarchischer Namespace ist, geben Sie untergeordnete ACLs des angegebenen Token zurück.

--token

Sicherheitstoken

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission reset

Zurücksetzen der Berechtigung für bestimmte Berechtigungsbits(n).

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--permission-bit

Berechtigungsbit oder Ergänzung von Berechtigungsbits, die für bestimmte Benutzer/Gruppen und Token zurückgesetzt werden müssen.

--subject

Benutzer Email ID oder Gruppendeskriptor.

--token

Sicherheitstoken

Optionale Parameter

--detect

Die Organisation wird automatisch erkannt.

Zulässige Werte: false, true

--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission reset-all

Löschen Sie alle Berechtigungen dieses Token für einen Benutzer/eine Gruppe.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer Email ID oder Gruppendeskriptor.

--token

Sicherheitstoken

Optionale Parameter

--detect

Die Organisation wird automatisch erkannt.

Zulässige Werte: false, true

--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

--yes -y

Nicht zur Bestätigung auffordern

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission show

Anzeigen von Berechtigungen für bestimmte Token, Namespace und Benutzer/Gruppe.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer Email ID oder Gruppendeskriptor.

--token

Sicherheitstoken

Optionale Parameter

--detect

Die Organisation wird automatisch erkannt.

Zulässige Werte: false, true

--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission update

Weisen Sie der angegebenen Benutzer/Gruppe die Berechtigung zu, oder verweigern Sie sie.

Weitere Informationen finden Sie unter https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Beispiele

Weisen Sie ansichts-, bearbeitungs- und löschen-Berechtigung für Teamprojekte zu.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer Email ID oder Gruppendeskriptor.

--token

Sicherheitstoken

Optionale Parameter

--allow-bit

Bit oder Ergänzung von Bits zulassen. Erforderlich, wenn --deny-bit fehlt.

--deny-bit

Bit oder Ergänzung von Bits verweigern. Erforderlich, wenn --allow-bit fehlt.

--detect

Die Organisation wird automatisch erkannt.

Zulässige Werte: false, true

--merge

Wenn festgelegt, hat das vorhandene ACE seine Zulässigkeit und Ablehnung mit der Zulassung und Ablehnung des eingehenden ACE. Wenn das vorhandene ACE nicht festgelegt ist, wird die vorhandene ACE verschoben.

Zulässige Werte: false, true

Standardwert: 1

--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von az devops configure -d organization=ORG_URL konfigurieren. Erforderlich, wenn nicht als Standard konfiguriert oder über git config aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.