Delen via

Machtigingsopdracht (Team Foundation Version Control)

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Met tf permission de opdracht wordt de ACL (User Access Control List) gewijzigd en worden autorisatie-instellingen weergegeven voor een item in Team Foundation Version Control (TFVC).

Vereisten

Als u de permission opdracht wilt gebruiken, moet de machtiging Beveiligingsinstellingen bewerken zijn ingesteld op Toestaan voor de mappen die worden gewijzigd, lid zijn van de Azure DevOps Beheer istrators-beveiligingsgroep of een systeembeheerder zijn op de lokale computer (Windows Beheer istrator-beveiligingsgroep). Zie Standaard TFVC-machtigingen voor meer informatie.

Syntaxis

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parameters

Argumenten

Argument

Beschrijving

<permission>

Naam van een machtiging of rol die u wilt wijzigen. Zie Beveiligingsgroepen, serviceaccounts en machtigingen in Azure DevOps voor meer informatie over de machtigingsnamen.

<username>

Waarde voor de /user optie. Een waarde voor de gebruikersnaam kan worden uitgedrukt als DOMAIN\username of username, afhankelijk van de netwerkinstellingen.

<groupname>

De door de gebruiker opgegeven waarde voor de /group optie.

<TeamProjectCollectionUrl>

De URL van de projectverzameling die het item bevat waarvoor u bijvoorbeeld http://myserver:8080/tfs/DefaultCollectionmachtigingen wilt wijzigen.

<itemspec>

Het bestand of de map waarvoor machtigingen moeten worden gewijzigd. Zie Team Foundation-versiebeheeropdrachten gebruiken voor meer informatie over hoe TFVC een itemspec bestand parseert om te bepalen welke items binnen het bereik vallen.

Notitie

U kunt meer dan één itemspec argument opgeven.

<username>

Biedt een waarde voor de /login optie. U kunt een gebruikersnaamwaarde opgeven als of DOMAIN\usernameusername.

Opties

Optie

Beschrijving

/allow

Hiermee geeft u een lijst met TFVC-machtigingen op die moeten worden toegevoegd aan de ACL toestaan.

/deny

Hiermee geeft u een lijst met geweigerde TFVC-toegangsmachtigingen op die moeten worden toegevoegd aan de ACL van de gebruiker.

/remove

Hiermee geeft u een lijst met TFVC-machtigingen op die moeten worden verwijderd uit zowel de toegangsbeheerlijsten voor toestaan als weigeren.

/inherit

Als yes, neemt het item alle machtigingen over die zijn gekoppeld aan een bovenliggende ACL. Kan niet combineren met de /remove optie.

/user

Hiermee geeft u de naam van een gebruiker voor het wijzigen van machtigingen voor.

/group

Hiermee geeft u de naam van de groep voor het wijzigen van machtigingen voor.

/collection

Hiermee geeft u de projectverzameling op.

/recursive

De opgegeven opdracht wordt toegepast op alle items in de map en eventuele submappen.

De /recursive optie werkt alleen bij het weergeven van machtigingen. Het werkt niet bij het instellen van machtigingen, bijvoorbeeld met de /allow, /denyof /remove opties.

/global

Hiermee wordt een machtiging op TFVC-verzamelingsniveau bekeken of toegewezen. Als u machtigingen wilt toewijzen, gebruikt u de /allowoptie , /denyof /remove opties. Het argument itemspec is niet vereist. Als dit wordt vermeld, wordt deze genegeerd.

Wanneer u een TFVC-verzameling gebruikt, worden de volgende vijf machtigingen weergegeven:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Zie Groepen op verzamelingsniveau voor meer informatie.

/login

Hiermee geeft u de gebruikersnaam en het wachtwoord op om de gebruiker te verifiëren met Azure DevOps.

Opmerkingen

U kunt de opdracht of de permission snelkoppeling perm gebruiken om autorisatie-instellingen voor TFVC-serverobjecten te beheren. Met deze opdracht kunt u echter geen verificatie-instellingen beheren, zoals het maken of wijzigen van Azure DevOps-beveiligingsgroepen.

Zie Team Foundation-versiebeheeropdrachten gebruiken voor meer informatie over het gebruik van het tf opdrachtregelprogramma.

Voorbeelden

In het volgende voorbeeld worden de TFVC ACL's voor 314.cs weergegeven:

c:\projects>tf permission 314.cs

In het volgende voorbeeld ziet u de ACL-informatie voor de developers groep in de verzameling op http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

In het volgende voorbeeld kunnen leden van de leads groep hun lokale kopieën van alle items in de map $/baseobjects TFVC-server wijzigen:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

In het volgende voorbeeld worden alle machtigingsinstellingen verwijderd uit de map $/baseobjects voor leden van de developers groep:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

In het volgende voorbeeld kan de testers groep de lokale kopieën van alle items in $/testproject wijzigen:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

In het volgende voorbeeld kunnen gebruikers somealias in behandeling wijzigingen aanbrengen in hun lokale kopie van $/testproject/314.cs in hun werkruimte:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

In het volgende voorbeeld wordt de gebruiker somealias geweigerd om wijzigingen in behandeling aan te brengen in de lokale kopie van $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs