Git-Berechtigungsbefehl

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Der Befehl tf git permission ändert die Benutzer-Zugriffssteuerungsliste (User Access Control List, ACL) und zeigt Autorisierungseinstellungen für ein Git-Repository oder einen Branch innerhalb eines Git-Repositorys an.

Voraussetzungen

  • Zum Anzeigen von Berechtigungen müssen Sie in der Lage sein, das Artefakt für den Typ der angeforderten Informationen anzuzeigen: Anzeigen von Informationen auf Sammlungsebene für Projektsammlungen, Anzeigen von Informationen auf Projektebene für Projekte und Lesen für Repository und Branch, wenn Sie Branchberechtigungen anzeigen.

  • Zum Verwalten von Berechtigungen müssen Sie über Verwaltungsberechtigungen für das gewünschte Artefakt verfügen.

Weitere Informationen finden Sie unter Git-Standardberechtigungen.

Syntax

tf git permission [/allow:(* |perm1[,perm2,...]] 
                  [/deny:(* |perm1[,perm2,...])]
                  [/remove:(* |perm1[,perm2,...])]
                  [/user:username1[,username2,...]]
                  [/group:groupname1[,groupname2,...]]
                  /collection:TeamProjectCollectionUrl
                  [/teamproject:TeamProjectIdentifier]
                  [/repository:RepositoryIdentifier]
                  [/branch:BranchName]
                  [/login:username,[password]]

Parameter

Parameter BESCHREIBUNG
/allow:(* |<perm1>[,<perm2>,...]) Die zuzulassenden Berechtigungen.
/deny:(* |<perm1>[,<perm2>,...]) Die zu verweigernden Berechtigungen.
/remove:(* |<perm1>[,<perm2>,...]) Die zu entfernenden Berechtigungen, die manchmal als „nicht festgelegt“ bezeichnet werden. Sie können alle drei Berechtigungen /allow, /deny und /remove in demselben Aufruf verwenden. Weitere Informationen dazu, wie die Einstellungen „Zulassen“, „Verweigern“ und „Entfernen“ interagieren, finden Sie unter Berechtigungseinstellungen.
/user:<username1>[,<username2>,...] Der oder die Benutzer, für den/die Berechtigungen zugelassen, verweigert oder entfernt werden sollen. Sie müssen mindestens einen Benutzer oder eine Gruppe angeben.
/group:<groupname1>[,<groupname2>,...] Die Gruppe oder die Gruppen, für die Berechtigungen zugelassen, verweigert oder entfernt werden sollen. Sie müssen mindestens einen Benutzer oder eine Gruppe angeben. Gruppen und Einzelpersonen können zusammen verwendet werden.
/collection:<TeamProjectCollectionUrl> Gibt die URL der Projektsammlung an, die die Berechtigungen zum Anzeigen oder Ändern enthält. Beispiel: http://myserver:8080/tfs/DefaultCollection oder https://fabrikam-fiber.visualstudio.com. Dieser Parameter ist erforderlich.
/teamproject:<TeamProjectIdentifier> Gibt die URL des Projekts an, die die Berechtigungen zum Anzeigen oder Ändern enthält.
/repository:<RepositoryIdentifier> Gibt die URL des Repositorys an, das die Berechtigungen zum Anzeigen oder Ändern enthält.
/branch:<BranchName> Gibt die URL des Branch an, der die Berechtigungen zum Anzeigen oder Ändern enthält. Bei Angabe von /branch müssen Sie auch /repository angeben.
/login:<username>[,<password>] Gibt das Benutzerkonto an, unter dem der Befehl ausgeführt wird. Weitere Informationen finden Sie unter Verwenden von Befehlen der Team Foundation-Versionskontrolle.

Eine Liste der Berechtigungen, die durch den -Befehl verwaltet werden können, finden Sie unter Git-Repository-Berechtigungsnamespacestf git permission.

Beispiele

Hinweis

Die folgenden Beispiele wurden aus Gründen der besseren Lesbarkeit in mehrere Zeilen unterteilt. Um sie zu kopieren und in die Befehlszeile einzufügen und auszuführen, kopieren Sie sie zunächst und fügen sie im Editor oder einem anderen Programm ein und bearbeiten sie so, dass die Befehle in einer einzigen Zeile enthalten sind.

Anzeigen von Berechtigungen auf Sammlungsebene

Im folgenden Beispiel werden die Berechtigungen für die fabrikam-fiber-Sammlung aufgelistet.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Anzeigen von Berechtigungen auf Projektebene

Im folgenden Beispiel werden die Berechtigungen auf Projektebene für das FabrikamFiber-Projekt aufgelistet, das sich in der fabrikam-fiber-Sammlung befindet.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Anzeigen von Berechtigungen auf Repositoryebene

Im folgenden Beispiel werden die Berechtigungen auf Projektebene für das FabrikamFiber-Repository aufgelistet, das sich im FabrikamFiber-Projekt befindet.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber 
                  /repository:FabrikamFiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Befehle Erfordern von Branchordnern

Die folgenden Beispiele zeigen, wie eine Branchrichtlinie erstellt werden kann, die die folgenden Einschränkungen durchsetzt:

  • Nur main kann im Repositorystamm vorhanden sein.
  • Alle Benutzer können Branches unter den Ordnern features/ und users/ erstellen.
  • Administratoren können Branches unter dem Ordner releases/ erstellen.

In diesem Beispiel verwenden Sie die folgende Sammlung, das folgende Projekt und das folgende Repository:

  • /collection: https://fabrikam-fiber.visualstudio.com
  • /teamproject: FabrikamProject
  • /repository FabrikamRepo

Blockieren Sie zunächst die CreateBranch-Berechtigung im Repositorystamm für die Mitwirkenden des Projekts.

tf git permission /deny:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo

Erlauben Sie dann Mitwirkenden, Branches unter features und users zu erstellen.

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:features

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:users

Erlauben Sie Administratoren das Erstellen von Branches unter releases.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:releases

Erlauben Sie Administratoren schließlich, einen Branch namens main erstellen – für den Fall, dass er versehentlich gelöscht wird.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:main