Access Control Entries - Set Access Control Entries
Přidejte nebo aktualizujte ACE v seznamu ACL pro zadaný token. Tělo požadavku obsahuje cílový token, seznam ACE a volitelný slučovací parametr. V případě kolize (podle popisovače identity) s existujícíM ACE v seznamu ACL určuje chování parametru "merge". Pokud je tato možnost nastavená, stávající ACE má svá povolení a zamítnutí sloučené s povolením a zamítnutím příchozího ACE. Pokud se nenasadí, stávající ACE se přesune.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0
Parametry identifikátoru URI
Name | V | Vyžadováno | Typ | Description |
---|---|---|---|---|
security
|
path | True |
string uuid |
Identifikátor oboru názvů zabezpečení. |
organization
|
path |
string |
Název organizace Azure DevOps. |
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na hodnotu 6.0. |
Text požadavku
Name | Typ | Description |
---|---|---|
item |
string |
|
type |
string |
Získá typ uzlu pro tento JToken. |
Odpovědi
Name | Typ | Description |
---|---|---|
200 OK |
úspěšná operace |
Zabezpečení
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Name | Description |
---|---|
vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
Merge |
Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}
Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}
Definice
Name | Description |
---|---|
Access |
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor. |
Ace |
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry. |
Identity |
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID. |
JObject |
Představuje objekt JSON. |
AccessControlEntry
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor.
Name | Typ | Description |
---|---|---|
allow |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač může provádět. |
deny |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět. |
descriptor |
Popisovač pro uživatele, na který se tento AccessControlEntry vztahuje. |
|
extendedInfo |
Tato hodnota při nastavení hlásí zděděné a platné informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho parametr includeExtendedInfo nastaven na hodnotu true. |
AceExtendedInformation
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry.
Name | Typ | Description |
---|---|---|
effectiveAllow |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
effectiveDeny |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
inheritedAllow |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
inheritedDeny |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
IdentityDescriptor
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID.
Name | Typ | Description |
---|---|---|
identifier |
string |
Jedinečný identifikátor této identity, který nepřesahuje 256 znaků, který bude zachován. |
identityType |
string |
Typ deskriptoru (například Windows, Passport atd.). |
JObject
Představuje objekt JSON.
Name | Typ | Description |
---|---|---|
item |
string |
|
type |
string |
Získá typ uzlu pro tento JToken. |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro