az devops security permission
Zarządzanie uprawnieniami zabezpieczeń.
Polecenia
| az devops security permission list |
Wyświetl listę tokenów dla danego użytkownika/grupy i przestrzeni nazw. |
| az devops security permission namespace |
Zarządzanie przestrzeniami nazw zabezpieczeń. |
| az devops security permission namespace list |
Wyświetl listę wszystkich dostępnych przestrzeni nazw dla organizacji. |
| az devops security permission namespace show |
Pokaż szczegóły uprawnień dostępnych w każdej przestrzeni nazw. |
| az devops security permission reset |
Resetuj uprawnienia dla określonych bitów uprawnień. |
| az devops security permission reset-all |
Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy. |
| az devops security permission show |
Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy. |
| az devops security permission update |
Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy. |
az devops security permission list
Wyświetl listę tokenów dla danego użytkownika/grupy i przestrzeni nazw.
az devops security permission list --id
--subject
[--detect {false, true}]
[--org]
[--recurse]
[--token]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Parametry opcjonalne
Automatycznie wykrywaj organizację.
Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie skonfigurowano go jako domyślnego lub pobranego za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Jeśli wartość true i jest to hierarchiczna przestrzeń nazw, zwróć podrzędne listy ACL określonego tokenu.
Token zabezpieczający.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az devops security permission reset
Resetuj uprawnienia dla określonych bitów uprawnień.
az devops security permission reset --id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Bit uprawnień lub dodanie bitów uprawnień, które należy zresetować dla danego użytkownika/grupy i tokenu.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Automatycznie wykrywaj organizację.
Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie skonfigurowano go jako domyślnego lub pobranego za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az devops security permission reset-all
Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy.
az devops security permission reset-all --id
--subject
--token
[--detect {false, true}]
[--org]
[--yes]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Automatycznie wykrywaj organizację.
Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie skonfigurowano go jako domyślnego lub pobranego za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az devops security permission show
Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy.
az devops security permission show --id
--subject
--token
[--detect {false, true}]
[--org]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Automatycznie wykrywaj organizację.
Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie skonfigurowano go jako domyślnego lub pobranego za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az devops security permission update
Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy.
Dowiedz się więcej na stronie https://aka.ms/azure-devops-cli-security-permission.
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]Przykłady
Przypisywanie uprawnień do wyświetlania, edytowania i usuwania projektów zespołowych.
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Zezwalaj na bit lub dodawanie bitów. Wymagane, jeśli brakuje --deny-bit.
Odmów bitów lub dodawanie bitów. Wymagane, jeśli brakuje opcji --allow-bit.
Automatycznie wykrywaj organizację.
W przypadku ustawienia istniejąca usługa ACE ma zezwolenie i odmowę scaloną z przychodzącymi zasadami zezwalania i odmowy ACE. Jeśli nie zostanie ona zdenerwowana, istniejące ACE zostanie przesiedlone.
Azure DevOps adres URL organizacji. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli nie skonfigurowano go jako domyślnego lub pobranego za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.