az devops security permission

Referens

Kommentar

Den här referensen är en del av azure-devops-tillägget för Azure CLI (version 2.30.0 eller senare). Tillägget installeras automatiskt första gången du kör ett az devops-säkerhetsbehörighetskommando . Läs mer om tillägg.

Hantera säkerhetsbehörigheter.

Kommandon

Name	Description	Typ	Status
az devops security permission list	Visa en lista över token för angiven användare/grupp och namnrymd.	Anknytning	Allmän tillgänglighet
az devops security permission namespace	Hantera säkerhetsnamnområden.	Anknytning	Allmän tillgänglighet
az devops security permission namespace list	Visa en lista över alla tillgängliga namnområden för en organisation.	Anknytning	Allmän tillgänglighet
az devops security permission namespace show	Visa information om behörigheter som är tillgängliga i varje namnområde.	Anknytning	Allmän tillgänglighet
az devops security permission reset	Återställ behörighet för angivna behörighetsbitar.	Anknytning	Allmän tillgänglighet
az devops security permission reset-all	Rensa alla behörigheter för den här token för en användare/grupp.	Anknytning	Allmän tillgänglighet
az devops security permission show	Visa behörigheter för angiven token, namnrymd och användare/grupp.	Anknytning	Allmän tillgänglighet
az devops security permission update	Tilldela behörigheten tillåt eller neka till angiven användare/grupp.	Anknytning	Allmän tillgänglighet

az devops security permission list

Visa en lista över token för angiven användare/grupp och namnrymd.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Obligatoriska parametrar

--id --namespace-id

ID för säkerhetsnamnområdet.

--subject

Användarens e-post-ID eller gruppbeskrivning.

Valfria parametrar

--detect

Identifiera organisationen automatiskt.

accepterade värden: false, true

--org --organization

Url för Azure DevOps-organisation. Du kan konfigurera standardorganisationen med az devops configure -d organization=ORG_URL. Krävs om det inte har konfigurerats som standard eller hämtats via git-konfiguration. Exempel: https://dev.azure.com/MyOrganizationName/.

--recurse

Om sant och detta är ett hierarkiskt namnområde returnerar du underordnade ACL:er för den angivna token.

standardvärde: False

--token

Säkerhetstoken.

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az devops security permission reset

Återställ behörighet för angivna behörighetsbitar.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Obligatoriska parametrar

--id --namespace-id

ID för säkerhetsnamnområdet.

--permission-bit

Behörighetsbit eller tillägg av behörighetsbitar som måste återställas för angiven användare/grupp och token.

--subject

Användarens e-post-ID eller gruppbeskrivning.

--token

Säkerhetstoken.

Valfria parametrar

--detect

Identifiera organisationen automatiskt.

accepterade värden: false, true

--org --organization

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az devops security permission reset-all

Rensa alla behörigheter för den här token för en användare/grupp.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Obligatoriska parametrar

--id --namespace-id

ID för säkerhetsnamnområdet.

--subject

Användarens e-post-ID eller gruppbeskrivning.

--token

Säkerhetstoken.

Valfria parametrar

--detect

Identifiera organisationen automatiskt.

accepterade värden: false, true

--org --organization

--yes -y

Fråga inte efter bekräftelse.

standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az devops security permission show

Visa behörigheter för angiven token, namnrymd och användare/grupp.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Obligatoriska parametrar

--id --namespace-id

ID för säkerhetsnamnområdet.

--subject

Användarens e-post-ID eller gruppbeskrivning.

--token

Säkerhetstoken.

Valfria parametrar

--detect

Identifiera organisationen automatiskt.

accepterade värden: false, true

--org --organization

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az devops security permission update

Tilldela behörigheten tillåt eller neka till angiven användare/grupp.

Läs mer på https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exempel

Tilldela behörighet att visa, redigera och ta bort för teamprojekt.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Obligatoriska parametrar

--id --namespace-id

ID för säkerhetsnamnområdet.

--subject

Användarens e-post-ID eller gruppbeskrivning.

--token

Säkerhetstoken.

Valfria parametrar

--allow-bit

Tillåt bit eller tillägg av bitar. Krävs om --deny-bit saknas.

standardvärde: 0

--deny-bit

Neka bit eller tillägg av bitar. Krävs om --allow-bit saknas.

standardvärde: 0

--detect

Identifiera organisationen automatiskt.

accepterade värden: false, true

--merge

Om det har angetts har det befintliga ACE sin tillåtna och nekande sammanfogade med inkommande ACE:s tillåtna och nekande. Om det tas bort flyttas det befintliga ACE:et.

accepterade värden: false, true

standardvärde: True

--org --organization

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

accepterade värden: json, jsonc, none, table, tsv, yaml, yamlc

standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Share via

az devops security permission

Kommandon

az devops security permission list

Obligatoriska parametrar

Valfria parametrar

az devops security permission reset

Obligatoriska parametrar

Valfria parametrar

az devops security permission reset-all

Obligatoriska parametrar

Valfria parametrar

az devops security permission show

Obligatoriska parametrar

Valfria parametrar

az devops security permission update

Exempel

Obligatoriska parametrar

Valfria parametrar

Feedback

Ytterligare resurser