Comando Permission (controllo della versione di Team Foundation)

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Visual Studio 2019 | Visual Studio 2022

Il tf permission comando modifica l'elenco di controllo di accesso utente (ACL) e visualizza le impostazioni di autorizzazione per un elemento in controllo della versione di Team Foundation (TFVC).

Prerequisiti

Per usare il permission comando, è necessario avere l'autorizzazione Modifica impostazioni di sicurezza impostata su Consenti per le cartelle da modificare, essere un membro del gruppo di sicurezza azure DevOps Amministrazione istrators oppure essere un amministratore di sistema nel computer locale (gruppo di sicurezza Windows Amministrazione istrator). Per altre informazioni, vedere Autorizzazioni tfvc predefinite.

Sintassi

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parametri

Argomenti

Argomento

Descrizione

<permission>

Nome di un'autorizzazione o di un ruolo da modificare. Per altre informazioni sui nomi delle autorizzazioni, vedere Gruppi di sicurezza, account di servizio e autorizzazioni in Azure DevOps.

<username>

Valore per l'opzione /user . Un valore di nome utente può essere espresso come DOMAIN\username o username, a seconda delle impostazioni di rete.

<groupname>

Valore fornito dall'utente per l'opzione /group .

<TeamProjectCollectionUrl>

URL della raccolta di progetti contenente l'elemento per il quale modificare le autorizzazioni, ad esempio http://myserver:8080/tfs/DefaultCollection.

<itemspec>

File o cartella per cui modificare le autorizzazioni. Per altre informazioni su come TFVC analizza un itemspec oggetto per determinare quali elementi sono inclusi nell'ambito, vedere Usare i comandi di controllo della versione di Team Foundation.

Nota

È possibile specificare più itemspec argomenti.

<username>

Fornisce un valore all'opzione /login . È possibile specificare un valore di nome utente come DOMAIN\username o username.

Opzioni

Opzione

Descrizione

/allow

Specifica un elenco di autorizzazioni tfvc da aggiungere all'elenco di controllo di accesso consentito.

/deny

Specifica un elenco di autorizzazioni di accesso tfvc negate da aggiungere all'elenco di controllo di accesso dell'utente.

/remove

Specifica un elenco di autorizzazioni TFVC da rimuovere sia dagli elenchi di controllo di accesso consentiti che da ACL negati.

/inherit

Se yes, l'elemento eredita tutte le autorizzazioni associate a un elenco di controllo di accesso padre. Non è possibile combinare con l'opzione /remove .

/user

Specifica il nome di un utente per cui modificare le autorizzazioni.

/group

Specifica il nome del gruppo per cui modificare le autorizzazioni.

/collection

Specifica la raccolta di progetti.

/recursive

Applica il comando specificato a tutti gli elementi nella directory e a tutte le sottodirectory.

L'opzione /recursive funziona solo quando si visualizzano le autorizzazioni. Non funziona quando si impostano le autorizzazioni, ad esempio con le /allowopzioni , /denyo /remove .

/global

Consente di visualizzare o assegnare un'autorizzazione a livello di raccolta tfvc. Per assegnare le autorizzazioni, usare le /allowopzioni , /denyo /remove . L'argomento itemspec non è obbligatorio. Se elencato, viene ignorato.

Quando viene usato per visualizzare una raccolta tfvc, elenca le cinque autorizzazioni seguenti:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Per altre informazioni, vedere Gruppi a livello di raccolta.

/login

Specifica il nome utente e la password per autenticare l'utente con Azure DevOps.

Osservazioni:

È possibile usare il permission comando o il relativo collegamento perm per gestire le impostazioni di autorizzazione per gli oggetti server TFVC. Tuttavia, questo comando non consente di gestire le impostazioni di autenticazione, ad esempio la creazione o la modifica dei gruppi di sicurezza di Azure DevOps.

Per altre informazioni su come usare l'utilità della tf riga di comando, vedere Usare i comandi di controllo della versione di Team Foundation.

Esempi

Nell'esempio seguente vengono visualizzati gli elenchi di controllo di accesso della versione di Team Foundation per 314.cs:

c:\projects>tf permission 314.cs

Nell'esempio seguente vengono visualizzate le informazioni ACL per il developers gruppo nella raccolta in http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

L'esempio seguente consente ai membri del leads gruppo di modificare le copie locali di tutti gli elementi nella cartella del server TFVC $/baseobjects :

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

Nell'esempio seguente vengono rimosse tutte le impostazioni correlate all'autorizzazione dalla cartella $/baseobjects per i membri del developers gruppo:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

L'esempio seguente consente al testers gruppo di modificare le copie locali di tutti gli elementi in $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

L'esempio seguente consente all'utente somealias di apportare modifiche in sospeso alla copia locale di $/testproject/314.cs nell'area di lavoro:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

L'esempio seguente nega all'utente somealias la possibilità di apportare modifiche in sospeso alla copia locale di $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs