Permissions - Remove Permission

參考

Service:: Security

API Version:: 7.1-preview.2

移除使用者或群組之安全性權杖的指定許可權。

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2

With optional parameters:

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2

URI 參數

名稱	位於	必要	類型	Description
securityNamespaceId	path	True	string uuid	安全性命名空間識別碼。
organization	path		string	Azure DevOps 組織的名稱。
permissions	path		integer int32	要移除的許可權。
api-version	query	True	string	要使用的 API 版本。這應該設定為 '7.1-preview.2' 以使用此版本的 API。
descriptor	query	True	string	要移除許可權之使用者的身分識別描述元。
token	query		string	要移除許可權的安全性權杖。

回應

名稱	類型	Description
200 OK	AccessControlEntry	成功的作業

安全性

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名稱	Description
vso.security_manage	授與讀取、寫入和管理安全性許可權的能力。

範例

Sample Request

HTTP

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2

Sample Response

Status code:: 200

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

定義

名稱	Description
AccessControlEntry	類別，用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。
AceExtendedInformation	保留所指定 AccessControlEntry 的繼承有效許可權資訊。
IdentityDescriptor	身分識別描述元是識別類型的包裝函式， (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。

AccessControlEntry

類別，用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。

名稱	類型	Description
allow	integer	許可權位集，表示允許執行相關聯描述項的動作。
deny	integer	表示不允許執行相關聯描述項之動作的許可權位集。
descriptor	IdentityDescriptor	此 AccessControlEntry 所套用之使用者的描述元。
extendedInfo	AceExtendedInformation	當設定時，這個值會報告相關聯描述元的繼承和有效資訊。只有當 QueryAccessControlList 傳回的 AccessControlEntries (s) 呼叫 includeExtendedInfo 參數設為 true 時，才會設定此值。

AceExtendedInformation

保留所指定 AccessControlEntry 的繼承有效許可權資訊。

名稱	類型	Description
effectiveAllow	integer	這是此權杖上這個身分識別的所有明確和繼承許可權的組合。這些是判斷指定使用者是否有權執行動作時使用的許可權。
effectiveDeny	integer	這是此權杖上這個身分識別的所有明確和繼承許可權的組合。這些是判斷指定使用者是否有權執行動作時使用的許可權。
inheritedAllow	integer	這些是此權杖上此身分識別所繼承的許可權。如果權杖未繼承許可權，這將會是 0。請注意，在此身分識別的這個權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。
inheritedDeny	integer	這些是此權杖上此身分識別所繼承的許可權。如果權杖未繼承許可權，這將會是 0。請注意，在此身分識別的這個權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。

IdentityDescriptor

身分識別描述元是識別類型的包裝函式， (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。

名稱	類型	Description
identifier	string	此身分識別的唯一識別碼，不超過 256 個字元，將會保存。
identityType	string	描述項的類型 (例如 Windows、Passport 等) 。

共用方式為