Comando Permission (controllo della versione di Team Foundation)

Azure Repos | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018-TFS 2013

Visual Studio 2019 | Visual Studio 2017 | Visual Studio 2015 | Visual Studio 2013

Il comando di autorizzazione modifica l'elenco di controllo di accesso (ACL) dell'utente e visualizza le impostazioni di autorizzazione per un elemento nel controllo della versione.

Prerequisiti

Per usare il comando di autorizzazione, è necessario avere l'autorizzazione Modifica impostazioni di sicurezza impostata su Consenti per le cartelle da modificare, essere un membro del gruppo di sicurezza Amministratori di Team Foundation o essere un amministratore di sistema nel computer locale (gruppo di sicurezza amministratore di Windows). Per altre informazioni, vedere Autorizzazioni TFVC predefinite.

Sintassi

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parametri

Argomento

Argument

Descrizione

perm

Nome di un'autorizzazione o di un ruolo da modificare. Per altre informazioni sui nomi delle autorizzazioni, vedere Team Foundation Server autorizzazioni.

Nome utente

Fornisce un valore all'opzione /user. Un valore di nome utente può essere espresso in uno dei due modi seguenti, a seconda delle impostazioni di rete: DOMINIO\nomeutente o nome utente.

Groupname

Valore fornito dall'utente per l'opzione /group.

TeamProjectCollectionUrl

URL della raccolta di progetti che contiene l'elemento per il quale si desidera modificare le autorizzazioni, ad esempio http://myserver:8080/tfs/DefaultCollection).

Itemspec

Identifica il file o la cartella per cui modificare le autorizzazioni. Per altre informazioni sul modo in cui Team Foundation analizza itemspecs per determinare quali elementi sono all'interno dell'ambito, vedere Usare i comandi di controllo della versione di Team Foundation.

Nota

È possibile specificare più argomenti Itemspec.

Nome utente

Fornisce un valore all'opzione /login. È possibile specificare un valore di nome utente come DOMAIN em > UserName o >.

Opzione

Opzione

Descrizione

/allow

Specifica un elenco di autorizzazioni di controllo della versione di Team Foundation da aggiungere all'elenco di controllo di accesso consentito.

/deny

Specifica un elenco di autorizzazioni di accesso per il controllo della versione di Team Foundation negate da aggiungere all'elenco di controllo di accesso utente.

/remove

Specifica un elenco di autorizzazioni per il controllo della versione di Team Foundation da rimuovere sia dagli ACL consentiti che negati.

/inherit

Se si seleziona sì,tutte le autorizzazioni associate a un ACL padre vengono ereditate da un elemento. Non può essere combinato con l'opzione /remove.

/user

Specifica il nome di un utente per cui modificare le autorizzazioni.

/group

Nome del gruppo per il quale modificare le autorizzazioni.

/collection

Specifica la raccolta di progetti.

/recursive

Applica il comando specificato a tutti gli elementi nella directory e alle sottodirectory.

L'opzione /recursive funziona solo quando si visualizzano le autorizzazioni per gli elementi in un albero di origine. Non funziona quando si impostano le autorizzazioni, ad esempio con le opzioni /allow, /denye /remove.

/global

Usato per visualizzare o assegnare un'autorizzazione a livello di raccolta TFVC.

Per assegnare le autorizzazioni, usare le opzioni /allow, /denyo /remove.

L'argomento itemspec non è obbligatorio. Se è elencato, viene ignorato.

Quando vengono usate per visualizzare un controllo della sicurezza a livello di raccolta, le cinque autorizzazioni elencate sono le seguenti:

  • tf: AdminShelvesets

  • tf: AdminWorkspaces

  • tf: CreateWorkspace

  • tf: AdminConfiguration

  • tf: AdminConnections

Per altre informazioni sulle autorizzazioni, vedere Autorizzazioni e gruppi, Autorizzazioni a livello di raccolta.

/login

Specifica il nome utente e la password per autenticare l'utente con Azure DevOps.

Commenti

È possibile usare il comando di autorizzazione (o in alternativa il relativo collegamento, perm) per gestire le impostazioni di autorizzazione per gli oggetti server di controllo della versione di Team Foundation. Tuttavia, questo comando non consente di gestire le impostazioni di autenticazione, ad esempio la creazione o la modifica di gruppi di sicurezza di Team Foundation.

Per altre informazioni su come trovare l'utilità della riga di comando tf, vedere Usare i comandi di controllo della versione di Team Foundation.

Esempio

Nell'esempio seguente vengono visualizzati gli elenchi di controllo di accesso (ACL) di Team Foundation per 314.cs.

c:\projects>tf permission 314.cs

Nell'esempio seguente vengono visualizzate le informazioni ACL correlate al gruppo "developers" per la raccolta che si trova in http://myserver:8080/tfs/DefaultCollection/.

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

L'esempio seguente consente ai membri del gruppo "lead" di modificare le copie locali di tutti gli elementi nella cartella $/baseobjects del server di controllo della versione di Team Foundation.

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

Nell'esempio seguente vengono rimosse tutte le impostazioni relative alle autorizzazioni dalla cartella $/baseobjects per i membri del gruppo "developers".

c:\projects>tf permission /remove:* /group:developers $/baseobjects

L'esempio seguente consente al gruppo "testers" di modificare le copie locali di tutti gli elementi in $/testproject.

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

L'esempio seguente consente ad alcune alias dell'utente di apportare modifiche in sospeso alla copia locale di $/testtproject/314.cs nell'area di lavoro.

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

L'esempio seguente nega all'utente somealias la possibilità di apportare modifiche in sospeso alla copia locale di $/testproject/1256.cs.

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs