Permission コマンド

  • [アーティクル]

ユーザー アクセス制御リスト (ACL: Access Control List) を変更したり、バージョン管理下の項目の承認設定を表示したりします。

必要なアクセス許可

permission コマンドを使用するには、変更するフォルダーの [セキュリティ設定の操作] のアクセス許可が [許可] に設定されているか、Team Foundation Administrators セキュリティ グループのメンバーであるか、ローカル コンピューターのシステム管理者 (Windows Administrator セキュリティ グループ) である必要があります。 詳細については、「Team Foundation Server のアクセス許可」を参照してください。

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

パラメーター

引数

説明

perm

変更するアクセス許可またはロールの名前。 アクセス許可名の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

Username

/user オプションに値を指定します。 ユーザー名の値は、ネットワーク設定に応じて、DOMAIN\username または username のどちらかの形式で指定できます。

Groupname

/group オプションにユーザーが指定した値。

TeamProjectCollectionUrl

アクセス許可を変更する項目を含むチーム プロジェクト コレクションの URL (http://myserver:8080/tfs/DefaultCollection など)。

Itemspec

アクセス許可を変更するファイルまたはフォルダーを指定します。 Team Foundation で itemspecs を解析してスコープ内にある項目を確認する方法の詳細については、「コマンド ライン構文 (バージョン管理)」を参照してください。

メモメモ
複数の Itemspec 引数を指定できます。

Username

/login オプションに値を指定します。 ユーザー名の値は、DOMAIN\UserName または UserName のいずれかとして指定できます。

オプション

説明

/allow

許可 ACL に追加する Team Foundation バージョン管理アクセス許可のリストを指定します。

/deny

ユーザー アクセス制御リストに追加する、拒否される Team Foundation バージョン管理アクセス許可のリストを指定します。

/remove

許可 ACL および拒否 ACL の両方から削除される Team Foundation バージョン管理アクセス許可のリストを指定します。

/inherit

yes を選択した場合、親 ACL に関連付けられているすべてのアクセス許可がその項目に継承されます。 /remove オプションと組み合わせることはできません。

/user

アクセス許可を変更するユーザーの名前を指定します。

/group

アクセス許可を変更するグループの名前を指定します。

/collection

チーム プロジェクト コレクションを指定します。

/recursive

指定されたコマンドを、ディレクトリおよび全サブディレクトリ内のすべての項目に適用します。

/recursive オプションが機能するのは、項目のアクセス許可がソース ツリーに表示されている場合だけです。 アクセス許可の設定時 (たとえば、/allow/deny、または /remove オプションの使用時) には機能しません。

/global

Team Foundation サーバーのアクセス許可を表示または割り当てます。

アクセス許可を割り当てるには、/allow/deny、または /remove オプションを使います。

引数 itmespec は不要です。 指定した場合は無視されます。

Team Foundation サーバーのアクセス許可を表示すると、以下の 5 つのアクセス許可が表示されます。

  • tf: AdminShelvesets

  • tf: AdminWorkspaces

  • tf: CreateWorkspace

  • tf: AdminConfiguration

  • tf: AdminConnections

アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。

/login

Visual Studio Team Foundation Server でユーザーを認証するためのユーザー名とパスワードを指定します。

解説

permission コマンド (またはそのショートカットの perm) を使用して、Team Foundation バージョン管理サーバー オブジェクトの承認設定を管理できます。 ただし、このコマンドでは、Team Foundation セキュリティ グループの作成や変更などの認証設定の管理はできません。

tf コマンド ライン ユーティリティの使い方の詳細については、「Tf コマンド ライン ユーティリティのコマンド」を参照してください。

次の例は、314.cs の Team Foundation アクセス制御リスト (ACL) を表示します。

c:\projects>tf permission 314.cs

http://myserver:8080/tfs/DefaultCollection/ にあるコレクションのグループ "developers" に関連する ACL 情報を次の例に示します。

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

次の例は、"leads" グループのメンバーが、$/baseobjects Team Foundation バージョン管理サーバー フォルダー内のすべての項目の自分のローカル コピーを変更できるようにします。

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

次の例は、$/baseobjects フォルダーから、"developers" グループのメンバーのすべてのアクセス許可関連の設定を削除します。

c:\projects>tf permission /remove:* /group:developers $/baseobjects

次の例は、グループ "testers" が $/testproject 内のすべての項目の自分のローカル コピーを変更できるようにします。

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

次の例は、ユーザー somealias が、自分のワークスペースの $/testtproject/314.cs の自分のローカル コピーに対する変更を保留にできるようにします。

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

次の例は、ユーザー somealias が、$/testproject/1256.cs の自分のローカル コピーに対する変更を保留にできないようにします。

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs

参照

参照

コマンド ライン構文 (バージョン管理)

その他の技術情報

Tf コマンド ライン ユーティリティのコマンド