Access Control Entries - Set Access Control Entries

Service:

Security

API Version:

7.1-preview.1

在 ACL 中新增或更新所提供權杖的 ACL。 要求本文包含目標權杖、 ACE 清單和選擇性合併參數。 如果身分識別描述元) 與 ACL 中現有的 ACE 發生衝突 (，「merge」 參數會決定行為。 如果設定，現有的 ACE 會允許和拒絕與傳入 ACE 的允許和拒絕合併。 如果未設定，現有的 ACE 就會被取代。

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1

URI 參數

名稱	位於	必要	類型	Description
securityNamespaceId	path	True	string uuid	安全性命名空間識別碼。
organization	path		string	Azure DevOps 組織的名稱。
api-version	query	True	string	要使用的 API 版本。 這應該設定為 '7.1-preview.1' 以使用此版本的 API。

要求本文

名稱	類型	Description
item	string
type	string	取得這個 JToken 的節點類型。

回應

名稱	類型	Description
200 OK	AccessControlEntry[]	成功的作業

安全性

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名稱	Description
vso.security_manage	授與讀取、寫入和管理安全性許可權的能力。

範例

Merge

Replace

Merge

Sample Request

HTTP

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

Status code:

200

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

HTTP

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

Status code:

200

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

定義

名稱	Description
AccessControlEntry	類別，用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。
AceExtendedInformation	保留所指定 AccessControlEntry 的繼承有效許可權資訊。
IdentityDescriptor	身分識別描述元是識別類型的包裝函式， (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。
JObject	表示 JSON 物件。

AccessControlEntry

類別，用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。

名稱	類型	Description
allow	integer	許可權位集，表示允許執行相關聯描述項的動作。
deny	integer	表示不允許執行相關聯描述項之動作的許可權位集。
descriptor	IdentityDescriptor	此 AccessControlEntry 所套用之使用者的描述元。
extendedInfo	AceExtendedInformation	當設定時，這個值會報告相關聯描述元的繼承和有效資訊。 只有當 QueryAccessControlList 傳回的 AccessControlEntries (s) 呼叫 includeExtendedInfo 參數設為 true 時，才會設定此值。

AceExtendedInformation

保留所指定 AccessControlEntry 的繼承有效許可權資訊。

名稱	類型	Description
effectiveAllow	integer	這是此權杖上這個身分識別的所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時使用的許可權。
effectiveDeny	integer	這是此權杖上這個身分識別的所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時使用的許可權。
inheritedAllow	integer	這些是此權杖上此身分識別所繼承的許可權。 如果權杖未繼承許可權，這將會是 0。 請注意，在此身分識別的這個權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。
inheritedDeny	integer	這些是此權杖上此身分識別所繼承的許可權。 如果權杖未繼承許可權，這將會是 0。 請注意，在此身分識別的這個權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。

IdentityDescriptor

身分識別描述元是識別類型的包裝函式， (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。

名稱	類型	Description
identifier	string	此身分識別的唯一識別碼，不超過 256 個字元，將會保存。
identityType	string	描述項的類型 (例如 Windows、Passport 等) 。

JObject

表示 JSON 物件。

名稱	類型	Description
item	string
type	string	取得這個 JToken 的節點類型。