Permission コマンド (Team Foundation バージョン管理)

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

tf permission コマンドでは、ユーザー アクセス制御リスト (ACL) を変更し、Team Foundation バージョン管理 (TFVC) 内の項目の認可設定を表示します。

前提条件

permission コマンドを使用するには、変更するフォルダーに対して [セキュリティ設定の操作] アクセス許可が [許可] に設定されているか、 Azure DevOps Administrators セキュリティ グループのメンバーであるか、ローカル コンピューターのシステム管理者 (Windows 管理者セキュリティ グループ) である必要があります。 詳細については、「既定の TFVC アクセス許可」を参照してください。

構文

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

パラメーター

引数

Argument

説明

<permission>

変更するアクセス許可またはロールの名前。 アクセス許可名の詳細については、「Azure DevOps のセキュリティ グループ、サービス アカウント、アクセス許可」を参照してください。

<username>

/user オプションの値。 ユーザー名の値は、ネットワーク設定に応じて DOMAIN\username または username として表すことができます。

<groupname>

/group オプションのユーザー指定の値。

<TeamProjectCollectionUrl>

アクセス許可を変更する項目を含むプロジェクト コレクションの URL (例: http://myserver:8080/tfs/DefaultCollection)。

<itemspec>

アクセス許可を変更するファイルまたはフォルダー。 TFVC が itemspec を解析してスコープ内の項目を判別する方法の詳細については、「Team Foundation バージョン管理コマンドの使用」を参照してください。

注意

複数の itemspec 引数を指定できます。

<username>

/login オプションに値を指定します。 ユーザー名の値は、DOMAIN\username または username として指定できます。

Options

オプション

説明

/allow

許可 ACL に追加する TFVC アクセス許可の一覧を指定します。

/deny

ユーザー ACL に追加する拒否された TFVC アクセス許可の一覧を指定します。

/remove

許可 ACL と拒否 ACL の両方から削除する TFVC アクセス許可の一覧を指定します。

/inherit

yes の場合、項目では親 ACL に関連付けられているすべてのアクセス許可が継承されます。 /remove オプションと組み合わせることはできません。

/user

アクセス許可を変更するユーザーの名前を指定します。

/group

アクセス許可を変更するグループの名前を指定します。

/collection

プロジェクト コレクションを指定します。

/recursive

指定したコマンドをディレクトリとサブディレクトリ内のすべての項目に適用します。

/recursive オプションは、アクセス許可を表示する場合にのみ機能します。 アクセス許可を設定する場合 (たとえば、/allow/deny、または /remove オプションを使用する場合) は機能しません。

/global

TFVC コレクション レベルのアクセス許可を表示するか割り当てます。 アクセス許可を割り当てるには、/allow/deny、または /remove オプションを使用します。 引数 itemspec は必要ありません。 リストされている場合は無視されます。

TFVC コレクションを表示するために使用する場合、次の 5 つのアクセス許可が一覧表示されます。

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

詳細については、「コレクション レベル グループ」を参照してください。

/login

Azure DevOps でユーザーを認証するためのユーザー名とパスワードを指定します。

解説

permission コマンドまたはそのショートカット perm を使用して、TFVC サーバー オブジェクトの認可設定を管理できます。 ただし、このコマンドでは、Azure DevOps セキュリティ グループの作成や変更などの認証設定の管理はできません。

tf コマンドライン ユーティリティの使用方法の詳細については、「Team Foundation バージョン管理コマンドの使用」を参照してください。

次の例では、314.cs の TFVC ACL を表示します。

c:\projects>tf permission 314.cs

次の例では、http://myserver:8080/tfs/DefaultCollection/ のコレクション内の developers グループの ACL 情報を表示します。

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

次の例では、leads グループのメンバーが $/baseobjects TFVC サーバー フォルダー内のすべての項目のローカル コピーを変更できるようにします。

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

次の例では、developers グループのメンバーについて、$/baseobjects フォルダーからアクセス許可に関連するすべての設定を削除します。

c:\projects>tf permission /remove:* /group:developers $/baseobjects

次の例では、testers グループが $/testproject 内のすべての項目のローカル コピーを変更できるようにします。

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

次の例では、ユーザー somealias がワークスペース内の $/testproject/314.cs のローカル コピーに保留中の変更を加えることができます。

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

次の例では、$/testproject/1256.cs のローカル コピーに保留中の変更を加える機能をユーザー somealias に認めません。

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs