Поделиться через


Команда разрешения (система управления версиями Team Foundation)

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Команда tf permission изменяет список управления доступом пользователей (ACL) и отображает параметры авторизации для элемента в система управления версиями Team Foundation (TFVC).

Необходимые компоненты

Чтобы использовать permission эту команду, необходимо иметь разрешение на управление параметрами безопасности, чтобы разрешить изменение папок, быть членом группы безопасности Azure DevOps Администратор istrator или быть системным администратором на локальном компьютере (группа безопасности Windows Администратор istrator). Дополнительные сведения см. в разделе "Разрешения TFVC по умолчанию".

Синтаксис

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Параметры

Аргументы

Argument

Description

<permission>

Имя разрешения или роли для изменения. Дополнительные сведения о именах разрешений см. в разделе "Группы безопасности", учетные записи служб и разрешения в Azure DevOps.

<username>

Значение параметра /user . Значение имени пользователя может быть выражено как DOMAIN\username или usernameв зависимости от параметров сети.

<groupname>

Указанное пользователем /group значение параметра.

<TeamProjectCollectionUrl>

URL-адрес коллекции проектов, содержащей элемент, для которого необходимо изменить разрешения, например http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Файл или папка, для которой необходимо изменить разрешения. Дополнительные сведения о том, как TFVC анализирует itemspec элементы, находящиеся в область, см. в разделе "Использование команд управления версиями Team Foundation".

Примечание.

Можно указать несколько itemspec аргументов.

<username>

Предоставляет значение /login для параметра. Можно указать значение имени пользователя как DOMAIN\username или username.

Параметры

Параметр

Description

/allow

Указывает список разрешений TFVC для добавления в список разрешений ACL.

/deny

Указывает список запрещенных разрешений доступа TFVC для добавления в список ACL пользователя.

/remove

Указывает список разрешений TFVC для удаления из разрешенных и запрещенных списков ACL.

/inherit

Если yesэлемент наследует все разрешения, связанные с родительским ACL. Не удается объединить с параметром /remove .

/user

Указывает имя пользователя для изменения разрешений.

/group

Указывает имя группы для изменения разрешений.

/collection

Указывает коллекцию проектов.

/recursive

Применяет указанную команду ко всем элементам каталога и любым подкаталогам.

Этот /recursive параметр работает только при просмотре разрешений. Он не работает при настройке разрешений, например с параметрами /allow/denyили /remove параметрами.

/global

Представления или назначение разрешения на уровне коллекции TFVC. Чтобы назначить разрешения, используйте /allowпараметр , /denyили /remove параметры. Аргумент itemspec не требуется. Если он указан, он игнорируется.

При использовании для просмотра коллекции TFVC перечислены следующие пять разрешений:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Дополнительные сведения см. в разделе "Группы уровня коллекции".

/login

Указывает имя пользователя и пароль для проверки подлинности пользователя с помощью Azure DevOps.

Замечания

Вы можете использовать permission команду или ее ярлык perm для управления параметрами авторизации для объектов сервера TFVC. Однако эта команда не позволяет управлять параметрами проверки подлинности, такими как создание или изменение групп безопасности Azure DevOps.

Дополнительные сведения об использовании служебной tf программы командной строки см. в разделе "Использование команд управления версиями Team Foundation".

Примеры

В следующем примере отображаются списки ACL TFVC для 314.cs:

c:\projects>tf permission 314.cs

В следующем примере отображаются сведения ACL для developers группы в коллекции:http://myserver:8080/tfs/DefaultCollection/

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

В следующем примере участники leads группы могут изменить локальные копии всех элементов в папке сервера $/baseobjects TFVC:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

В следующем примере удаляются все параметры, связанные с разрешениями, из папки $/baseobjects для членов developers группы:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

В следующем примере группа может testers изменить локальные копии всех элементов в $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

В следующем примере пользователь somealias может вносить ожидающие изменения в локальную копию $/testproject/314.cs в рабочей области:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

Следующий пример запрещает пользователю somealias возможность вносить ожидающие изменения в локальную копию $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs