Sdílet prostřednictvím


Permissions - Remove Permission

Odebere zadaná oprávnění k tokenu zabezpečení pro uživatele nebo skupinu.

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2

Parametry identifikátoru URI

Name V Vyžadováno Typ Description
securityNamespaceId
path True

string

uuid

Identifikátor oboru názvů zabezpečení.

organization
path

string

Název organizace Azure DevOps.

permissions
path

integer

int32

Oprávnění k odebrání

api-version
query True

string

Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na 7.1-preview.2.

descriptor
query True

string

Popisovač identity uživatele, pro který se mají oprávnění odebrat.

token
query

string

Token zabezpečení, pro který chcete odebrat oprávnění.

Odpovědi

Name Typ Description
200 OK

AccessControlEntry

úspěšná operace

Zabezpečení

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Name Description
vso.security_manage Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení.

Příklady

Sample Request

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2

Sample Response

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

Definice

Name Description
AccessControlEntry

Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor.

AceExtendedInformation

Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry.

IdentityDescriptor

Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID.

AccessControlEntry

Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor.

Name Typ Description
allow

integer

Sada bitů oprávnění, které představují akce, které přidružený popisovač může provádět.

deny

integer

Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět.

descriptor

IdentityDescriptor

Popisovač pro uživatele, na který se tento AccessControlEntry vztahuje.

extendedInfo

AceExtendedInformation

Tato hodnota při nastavení hlásí zděděné a platné informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho parametr includeExtendedInfo nastaven na hodnotu true.

AceExtendedInformation

Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry.

Name Typ Description
effectiveAllow

integer

Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce.

effectiveDeny

integer

Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce.

inheritedAllow

integer

Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta.

inheritedDeny

integer

Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta.

IdentityDescriptor

Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID.

Name Typ Description
identifier

string

Jedinečný identifikátor této identity, který nepřesahuje 256 znaků, který bude zachován.

identityType

string

Typ deskriptoru (například Windows, Passport atd.).