Share via

Access Control Entries - Set Access Control Entries

  • Odwołanie
Service:
Security
API Version:
6.0

Dodaj lub zaktualizuj ACL na liście ACL dla podanego tokenu. Treść żądania zawiera token docelowy, listę ACL i opcjonalny parametr scalania. W przypadku kolizji (według deskryptora tożsamości) z istniejącą ACE na liście ACL parametr "merge" określa zachowanie. W przypadku ustawienia istniejąca usługa ACE ma zezwolenie i odmowę scaloną z przychodzącymi zasadami zezwalania i odmowy ACE. Jeśli nie zostanie ona zdenerwowana, istniejące ACE zostanie przesiedlone.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0

Parametry identyfikatora URI

Nazwa W Wymagane Typ Opis
securityNamespaceId
 path True

string

uuid

Identyfikator przestrzeni nazw zabezpieczeń.
organization
 path

string

Nazwa organizacji usługi Azure DevOps.
api-version
 query True

string

Wersja interfejsu API do użycia. Należy ustawić wartość "6.0", aby używać tej wersji interfejsu API.

Treść żądania

Nazwa Typ Opis
item

string

type

string

Pobiera typ węzła dla tego tokenu JToken.

Odpowiedzi

Nazwa Typ Opis
200 OK

AccessControlEntry[]

operacja zakończona powodzeniem

Zabezpieczenia

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Nazwa Opis
vso.security_manage Daje możliwość odczytu, zapisu i zarządzania uprawnieniami zabezpieczeń.

Przykłady

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

Status code:
200 
{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

Status code:
200 
{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Definicje

Nazwa Opis
AccessControlEntry

Klasa do hermetyzacji dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor.
AceExtendedInformation

Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry.
IdentityDescriptor

Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak IDENTYFIKATOR SID lub PUID.
JObject

Reprezentuje obiekt JSON.

AccessControlEntry

Klasa do hermetyzacji dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor.

Nazwa Typ Opis
allow

integer

Zestaw bitów uprawnień reprezentujących akcje, które może wykonywać skojarzony deskryptor.
deny

integer

Zestaw bitów uprawnień reprezentujących akcje, których skojarzony deskryptor nie może wykonać.
descriptor

IdentityDescriptor

Deskryptor użytkownika, do których ma zastosowanie ten element AccessControlEntry.
extendedInfo

AceExtendedInformation

Ta wartość, po ustawieniu, zgłasza dziedziczone i skuteczne informacje dla skojarzonego deskryptora. Ta wartość jest ustawiana tylko w parametrze AccessControlEntries zwracanym przez wywołanie QueryAccessControlList, gdy parametr includeExtendedInfo ma wartość true.

AceExtendedInformation

Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry.

Nazwa Typ Opis
effectiveAllow

integer

Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości w tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji.
effectiveDeny

integer

Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości w tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji.
inheritedAllow

integer

Są to uprawnienia dziedziczone dla tej tożsamości w tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia, które zostały jawnie ustawione na tym tokenie dla tej tożsamości, lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu.
inheritedDeny

integer

Są to uprawnienia dziedziczone dla tej tożsamości w tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia, które zostały jawnie ustawione na tym tokenie dla tej tożsamości, lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu.

IdentityDescriptor

Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak IDENTYFIKATOR SID lub PUID.

Nazwa Typ Opis
identifier

string

Unikatowy identyfikator tej tożsamości, który nie przekracza 256 znaków, które zostaną utrwalone.
identityType

string

Typ deskryptora (na przykład Windows, Passport itp.).

JObject

Reprezentuje obiekt JSON.

Nazwa Typ Opis
item

string

type

string

Pobiera typ węzła dla tego tokenu JToken.