az devops security permission

Referência

Nota

Essa referência faz parte da extensão azure-devops para a CLI do Azure (versão 2.30.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az devops security permission . Saiba mais sobre extensões.

Gerencie permissões de segurança.

Comandos

Name	Description	Tipo	Estado
az devops security permission list	Liste tokens para determinado usuário/grupo e namespace.	Extensão	GA
az devops security permission namespace	Gerencie namespaces de segurança.	Extensão	GA
az devops security permission namespace list	Liste todos os namespaces disponíveis para uma organização.	Extensão	GA
az devops security permission namespace show	Mostrar detalhes das permissões disponíveis em cada namespace.	Extensão	GA
az devops security permission reset	Redefina a permissão para determinados bits de permissão.	Extensão	GA
az devops security permission reset-all	Limpe todas as permissões desse token para um usuário/grupo.	Extensão	GA
az devops security permission show	Mostrar permissões para determinado token, namespace e usuário/grupo.	Extensão	GA
az devops security permission update	Atribua permissão ou negação a determinado usuário/grupo.	Extensão	GA

az devops security permission list

Liste tokens para determinado usuário/grupo e namespace.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

valores aceites: false, true

--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e este for um namespace hierárquico, retorne ACLs filho do token especificado.

valor predefinido: False

--token

Token de segurança.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission reset

Redefina a permissão para determinados bits de permissão.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--permission-bit

Bit de permissão ou adição de bits de permissão que precisam ser redefinidos para determinado usuário/grupo e token.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

valores aceites: false, true

--org --organization

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission reset-all

Limpe todas as permissões desse token para um usuário/grupo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

valores aceites: false, true

--org --organization

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

valores aceites: false, true

--org --organization

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission update

Atribua permissão ou negação a determinado usuário/grupo.

Saiba mais em https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exemplos

Atribua permissões de exibição, edição e exclusão para projetos de equipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--allow-bit

Permitir bit ou adição de bits. Necessário se --deny-bit estiver faltando.

valor predefinido: 0

--deny-bit

Negar bit ou adição de bits. Necessário se --allow-bit estiver faltando.

valor predefinido: 0

--detect

Detete automaticamente a organização.

valores aceites: false, true

--merge

Se definido, o ACE existente tem seu permitir e negar mesclado com o permitir e negar da ACE de entrada. Se não for configurada, a ACE existente será deslocada.

valores aceites: false, true

valor predefinido: True

--org --organization

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Share via

az devops security permission

Comandos

az devops security permission list

Parâmetros Obrigatórios

Parâmetros Opcionais

az devops security permission reset

Parâmetros Obrigatórios

Parâmetros Opcionais

az devops security permission reset-all

Parâmetros Obrigatórios

Parâmetros Opcionais

az devops security permission show

Parâmetros Obrigatórios

Parâmetros Opcionais

az devops security permission update

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

Comentários

Recursos adicionais