الأمر /a-
قم باستخدام /a- في موجه الأوامر لإزالة مستخدم أو مجموعة من العضوية في مستوى الخادم أو المجموعة أو مجموعة المشروع . لإضافة مستخدمين إلى مجموعات من واجهة المستخدم، راجع تكوين المستخدمين و المجموعات و الأذونات.
الأذونات المطلوبة.
لاستخدام الأمر /a-، يجب أن يكون لديك الإذن عرض معلومات علي مستوى المجموعة أو الإذن عرض معلومات مستوى المثيل معيّناً للسماح ، استناداً إلى ما إذا كنت تستخدم**/server**أو /instance المعلمة، على التوالي. إذا كنت تقوم بتغيير أذونات لمشروع الفريق، يجب أن يكون لديك أيضاً الإذن تحرير معلومات على مستوى المشروع لمجموعة المشروع معيناً للسماح.
TFSSecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/server:CollectionURI] [/instance:ServerURI]
المعلمات
الوسيطة |
الوصف |
---|---|
Namespace |
مساحة الاسم التي تحتوي على المجموعة التي ترغب في إزالة المستخدم أو المجموعة. يمكنك أيضاً استخدام الأمر TFSSecurity /a لعرض قائمة من مساحات الأسماء في مستوى الخادم و المجموعة و المشروع. |
Token |
الاسم أو GUID للكائن الذي تريد وضع أذونات إليه. ![]()
رموز مميزة تختلف استناداً لمساحة الاسم الذي تحددها.لا تحتوي بعض مساحات الأسماء على الرموز المميزة التي تطبق لهذا الأمر.
|
Action |
اسم الإذن أن الذى له يتم منح أو رفض الوصول. للحصول على قائمة معرفات صالحة IDs، راجع أذونات خادم أساس الفريق, أو استخدم الأمر TFSSecurity /a لعرض قائمة الإجراءات الصالحة لمساحة الاسم الذي تحددها. |
Identity |
الهوية الخاصة بالمستخدم أو المجموعة. لمزيد من المعلومات حول محددات الهوية، راجع هوية TFSSecurity و محددات الإخراج.
|
/server:CollectionURI |
مطلوبة إذا لم يتم استخدام /instance. تعيين URI الخاص بمجموعة مشروع الفريق. سيتم إنشاء المجموعة في مستوى المجموعة. تنسيق URI هو http://ServerName:Port/VirtualDirectoryName/CollectionName. |
/instance:ServerURI |
مطلوبة إذا لم يتم استخدام /server. تعيّن URI تطبق علي مستوى الخادم. سيتم إنشاء المجموعة على مستوى الخادم. تنسيق URI هو http://ServerName:Port/VirtualDirectoryName. |
ملاحظات
قم بتشغيل هذا الأمر على تطبيق علي مستوى الخادم لـ Team Foundation.
الوصول الى إدخالات التحكم عباره عن آليات أمان و التي تحدد أي العمليات أو المجموعة او الخدمة أو جهاز الكمبيوتر المصرح باستخدمها على الكمبيوتر أو الخادم.
أمثلة
يعرض المثال التالي أى من مساحات الأسماء متوفرة على مستوى الخادم للخادم على مستوى التطبيق المسمى ADatumCorporation.
ملاحظة
أمثلة الشركات والمؤسسات والمنتجات وأسماء المجالات وعناوين البريد الإلكتروني والشعارات والأشخاص والأماكن والأحداث المستخدمة فى المثال هنا كلها خيالية. ولا يقصد الربط بينها و بين أى شركة أو مؤسسة أو منتج أو اسم مجال أو عنوان بريد إلكتروني أو شعار أو شخص أو أماكن أو أحداث حقيقية أو الإشارة لذلك.
>tfssecurity /a /instance:ServerURI
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
يعرض المثال التالي الإجراءات التي تتوفر عن مساحة الاسم الخاصة بالخادم على مستوى المجموعة.
>tfssecurity /a Server /server:CollectionURI
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
المثال التالي يحذف أذن مستوى الخادم "عرض المعلومات على مستوي المثيل لتوزيع الـ ADatumCorporation لمستخدم المجال Datum1 ـ John Peoples ـ(Datum1\jpeoples).
>tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /instance:http://ADatumCorporation:8080
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
Done.
المثال التالي يحذف إذن مستوى المجموعة "عرض المعلومات على مستوى المجموعة" إلى مجموعة مشروع الفريق Collection0 لمجموعة مستخدم المجال Datum1ـ John Peoplesـ (Datum1\jpeoples).
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080/Collection0
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
Done.