الأمر /a+
استخدم الأمر /a+ في موجه الأوامر لإضافة أذونات مستخدم أو مجموعة لمجموعة على مستوى الخادم أو مستوى المجموعة أو مستوى المشروع. لإضافة مستخدمين إلى مجموعات من واجهة المستخدم، راجع تكوين المستخدمين و المجموعات و الأذونات.
الأذونات المطلوبة.
لاستخدام الأمر /a+، يجب أن يكون لديك الإذن عرض معلومات علي مستوى المجموعة أو الإذن عرض معلومات مثيل المستوى معيّن للسماح ، استناداً إلى ما إذا كنت تستخدم /server أو المعلمة /instance على التوالي. إذا كنت تقوم بتغيير أذونات لمشروع الفريق، يجب أن يكون لديك أيضاً الإذن تحرير معلومات على مستوى المشروع لمجموعة المشروع معيناً للسماح. لمزيد من المعلومات، راجع أذونات خادم أساس الفريق.
TFSSecurity /a+ Namespace Token Action Identity (ALLOW | DENY) [/server:CollectionURI] [/instance:ServerURI]
المعلمات
الوسيطة |
الوصف |
|---|---|
Namespace |
مساحة الاسم التي تحتوي على المجموعة التي تريد أن تقوم بإضافة أذونات لمستخدم أو لمجموعة إليها. يمكنك أيضاً استخدام الأمر TFSSecurity /a لعرض قائمة من مساحات الأسماء في مستوى الخادم و المجموعة و المشروع. |
Token |
الاسم أو GUID للكائن الذي تريد إضافة أذونات إليه. .gif "ملاحظة") ملاحظة
الرموز المميزة تختلف حسب مساحة الاسم التي تحددها.لا تحتوي بعض مساحات الأسماء على الرموز المميزة التي تطبق لهذا الأمر.
|
Action |
أسماء الأذونات التي يتم منح أو رفض الوصول إليها. للحصول على قائمة معرفات صالحة IDs، راجع أذونات خادم أساس الفريق, أو استخدم الأمر TFSSecurity /a لعرض قائمة الإجراءات الصالحة لمساحة الاسم الذي تحددها. |
Identity |
الهوية الخاصة بالمستخدم أو المجموعة. لمزيد من المعلومات حول محددات الهوية، راجع هوية TFSSecurity و محددات الإخراج.
|
/server:CollectionURI |
مطلوبة إذا لم يتم استخدام /instance. تعيين URI الخاص بمجموعة مشروع الفريق. سيتم إنشاء المجموعة في مستوى المجموعة. تنسيق URI هو http://ServerName:Port/VirtualDirectoryName/CollectionName. |
/instance:ServerURI |
مطلوبة إذا لم يتم استخدام /server. تعيّن URI تطبق علي مستوى الخادم. سيتم إنشاء المجموعة على مستوى الخادم. تنسيق URI هو http://ServerName:Port/VirtualDirectoryName. |
ملاحظات
قم بتشغيل هذا الأمر على تطبيق علي مستوى الخادم لـ Team Foundation.
إدخالات التحكم فى الوصول هي آليات أمان تحدد أي العمليات مصرح لمستخدم، أو مجموعة، أو خدمة أو جهاز الكمبيوتر بتنفيذها.
أمثلة
يعرض المثال التالي أى من مساحات الأسماء متوفرة على مستوى الخادم للخادم على مستوى التطبيق المسمى ADatumCorporation.
ملاحظة
أمثلة الشركات والمؤسسات والمنتجات وأسماء المجالات وعناوين البريد الإلكتروني والشعارات والأشخاص والأماكن والأحداث المستخدمة فى المثال هنا كلها خيالية. ولا يقصد الربط بينها و بين أى شركة أو مؤسسة أو منتج أو اسم مجال أو عنوان بريد إلكتروني أو شعار أو شخص أو أماكن أو أحداث حقيقية أو الإشارة لذلك.
>tfssecurity /a /instance:ServerURI
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
يعرض المثال التالي الإجراءات التي تتوفر عن مساحة الاسم الخاصة بالخادم على مستوى المجموعة.
>tfssecurity /a Server /server:CollectionURI
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
المثال التالي يمنح مستوى الخادم الإذن "عرض المعلومات على مستوي المثيل لتوزيع الـ ADatumCorporation لمستخدم المجال Datum1 ـ John Peoples ـ(Datum1\jpeoples).
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /instance:http://ADatumCorporation:8080
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.
المثال التالي يمنح مستوى المجموعة الإذن "عرض المعلومات على مستوى المجموعة" إلى مجموعة مشروع الفريق Collection0 لمجموعة مستخدم المجال Datum1ـ John Peoplesـ (Datum1\jpeoples).
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080/Collection0
مثال عن الإخراج:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
[+] GenericRead DATUM1\jpeoples
Done.