az devops security permission

注意

此參考是 Azure CLI 的 azure-devops 延伸模組的一部分 （2.30.0 版或更高版本）。 擴充功能會在您第一次執行 az devops security 許可權 命令時自動安裝。 深入了解擴充功能。

管理安全性許可權。

命令

名稱	Description	類型	狀態
az devops security permission list	列出指定使用者/群組和命名空間的權杖。	擴充	GA
az devops security permission namespace	管理安全性命名空間。	擴充	GA
az devops security permission namespace list	列出組織的所有可用命名空間。	擴充	GA
az devops security permission namespace show	顯示每個命名空間中可用許可權的詳細資料。	擴充	GA
az devops security permission reset	重設指定許可權位的許可權。	擴充	GA
az devops security permission reset-all	清除使用者/群組此權杖的擁有權限。	擴充	GA
az devops security permission show	顯示指定權杖、命名空間和使用者/群組的許可權。	擴充	GA
az devops security permission update	將允許或拒絕許可權指派給指定的使用者/群組。	擴充	GA

az devops security permission list

列出指定使用者/群組和命名空間的權杖。

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

必要參數

--id --namespace-id

安全性命名空間的識別碼。

--subject

使用者電子郵件識別碼或群組描述元。

選擇性參數

--detect

自動偵測組織。

接受的值: false, true

--org --organization

Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設，或透過 git 組態挑選，則為必要專案。範例： https://dev.azure.com/MyOrganizationName/ 。

--recurse

如果為 true 且這是階層式命名空間，則傳回指定權杖的子 ACL。

預設值: False

--token

安全性權杖。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az devops security permission reset

重設指定許可權位的許可權。

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

必要參數

--id --namespace-id

安全性命名空間的識別碼。

--permission-bit

需要重設給使用者/群組和權杖的許可權位或新增許可權位。

--subject

使用者電子郵件識別碼或群組描述元。

--token

安全性權杖。

選擇性參數

--detect

自動偵測組織。

接受的值: false, true

--org --organization

Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設，或透過 git 組態挑選，則為必要專案。範例： https://dev.azure.com/MyOrganizationName/ 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az devops security permission reset-all

清除使用者/群組此權杖的擁有權限。

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

必要參數

--id --namespace-id

安全性命名空間的識別碼。

--subject

使用者電子郵件識別碼或群組描述元。

--token

安全性權杖。

選擇性參數

--detect

自動偵測組織。

接受的值: false, true

--org --organization

Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設，或透過 git 組態挑選，則為必要專案。範例： https://dev.azure.com/MyOrganizationName/ 。

--yes -y

不提示確認。

預設值: False

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az devops security permission show

顯示指定權杖、命名空間和使用者/群組的許可權。

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

必要參數

--id --namespace-id

安全性命名空間的識別碼。

--subject

使用者電子郵件識別碼或群組描述元。

--token

安全性權杖。

選擇性參數

--detect

自動偵測組織。

接受的值: false, true

--org --organization

Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設，或透過 git 組態挑選，則為必要專案。範例： https://dev.azure.com/MyOrganizationName/ 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az devops security permission update

將允許或拒絕許可權指派給指定的使用者/群組。

請至https://aka.ms/azure-devops-cli-security-permission，即可深入瞭解。

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

範例

指派小組專案的檢視、編輯和刪除許可權。

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

必要參數

--id --namespace-id

安全性命名空間的識別碼。

--subject

使用者電子郵件識別碼或群組描述元。

--token

安全性權杖。

選擇性參數

--allow-bit

允許位或新增位。 如果遺漏 --deny-bit，則為必要專案。

預設值: 0

--deny-bit

拒絕位或加入位。 如果遺漏 --allow-bit，則為必要專案。

預設值: 0

--detect

自動偵測組織。

接受的值: false, true

--merge

如果設定，現有的 ACE 會將其允許和拒絕合併至傳入 ACE 的允許和拒絕。 如果未設定，則會取代現有的 ACE。

接受的值: false, true

預設值: True

--org --organization

Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設，或透過 git 組態挑選，則為必要專案。範例： https://dev.azure.com/MyOrganizationName/ 。

全域參數

--debug

增加記錄詳細資訊，以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

預設值: json

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID 帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。