Permission-Befehl (Team Foundation-Versionskontrolle)
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Visual Studio 2019 | Visual Studio 2022
Der tf permission
-Befehl ändert die Benutzerzugriffssteuerungsliste (User Access Control List, ACL) und zeigt Autorisierungseinstellungen für ein Element in der Team Foundation-Versionskontrolle (TFVC) an.
Voraussetzungen
Um den permission
-Befehl verwenden zu können, müssen Sie die Berechtigung Sicherheitseinstellungen bearbeiten auf Zulassen für die zu ändernden Ordner festgelegt haben, Mitglied der Sicherheitsgruppe Azure DevOps-Administratoren sein oder Systemadministrator auf dem lokalen Computer (Sicherheitsgruppe „Windows-Administrator“) sein.
Weitere Informationen finden Sie unter TFVC-Standardberechtigungen.
Syntax
tf permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])]
[/inherit:yes|no] [/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl]
[/recursive] itemspec [/global][/login:username,[password]]
Parameter
Argumente
Argument
Beschreibung
<permission>
Der Name einer zu ändernden Berechtigung oder Rolle. Weitere Informationen zu den Berechtigungsnamen finden Sie unter Sicherheitsgruppen, Dienstkonten und Berechtigungen in Azure DevOps.
<username>
Der Wert für die /user
-Option. Ein Benutzernamenwert kann je nach Netzwerkeinstellungen als DOMAIN\username
oder username
ausgedrückt werden.
<groupname>
Der vom Benutzer bereitgestellte Wert für die /group
-Option.
<TeamProjectCollectionUrl>
Die URL der Projektsammlung, die das Element enthält, für das Berechtigungen geändert werden sollen, z. B. http://myserver:8080/tfs/DefaultCollection
.
<itemspec>
Die Datei oder der Ordner, für die bzw. den Berechtigungen geändert werden sollen. Weitere Informationen dazu, wie TFVC eine itemspec
analysiert, um zu bestimmen, welche Elemente im Gültigkeitsbereich liegen, finden Sie unter Verwenden von Befehlen der Team Foundation-Versionskontrolle.
Hinweis
Sie können mehr als ein itemspec
-Argument angeben.
<username>
Stellt einen Wert für die /login
-Option bereit. Sie können einen Benutzernamenwert als DOMAIN\username
oder username
angeben.
Tastatur
Option
Beschreibung
/allow
Gibt eine Liste der TFVC-Berechtigungen an, die der Positiv-ACL hinzugefügt werden sollen.
/deny
Gibt eine Liste verweigerter TFVC-Berechtigungen an, die der Benutzer-ACL hinzugefügt werden sollen.
/remove
Gibt eine Liste der TFVC-Berechtigungen an, die sowohl aus den Positiv- als auch aus den Negativ-ACLs entfernt werden sollen.
/inherit
Wenn yes
, erbt das Element alle Berechtigungen, die einer übergeordneten ACL zugeordnet sind. Kann nicht mit der /remove
-Option kombiniert werden.
/user
Gibt den Namen eines Benutzers an, für den Berechtigungen geändert werden sollen.
/group
Gibt den Namen der Gruppe an, für die Berechtigungen geändert werden sollen.
/collection
Gibt die Projektsammlung an.
/recursive
Wendet den angegebenen Befehl auf alle Elemente im Verzeichnis und alle Unterverzeichnisse an.
Die /recursive
-Option funktioniert nur beim Anzeigen von Berechtigungen. Sie funktioniert nicht, wenn Berechtigungen festgelegt werden, z. B. mit den /allow
-, /deny
- oder /remove
-Optionen.
/global
Zeigt eine TFVC-Berechtigung auf Sammlungsebene an oder weist sie zu. Verwenden Sie zum Zuweisen von Berechtigungen die /allow
-, /deny
- oder /remove
-Optionen. Das Argument itemspec
ist nicht erforderlich. Wenn es aufgeführt wird, wird es ignoriert.
Bei Verwendung zum Anzeigen einer TFVC-Sammlung werden die folgenden fünf Berechtigungen aufgelistet:
tf: AdminShelvesets
tf: AdminWorkspaces
tf: CreateWorkspace
tf: AdminConfiguration
tf: AdminConnections
Weitere Informationen finden Sie unter Gruppen auf Sammlungsebene.
/login
Gibt den Benutzernamen und das Kennwort an, um den Benutzer bei Azure DevOps zu authentifizieren.
Bemerkungen
Sie können den permission
-Befehl oder seine Kurzform perm
verwenden, um Autorisierungseinstellungen für TFVC-Serverobjekte zu verwalten. Mit diesem Befehl können Sie jedoch keine Authentifizierungseinstellungen verwalten, z. B. das Erstellen oder Ändern von Azure DevOps-Sicherheitsgruppen.
Weitere Informationen zur Verwendung des Befehlszeilenhilfsprogramms tf
finden Sie unter Verwenden von Befehlen der Team Foundation-Versionskontrolle.
Beispiele
Im folgenden Beispiel werden die TFVC-ACLs für 314.cs angezeigt:
c:\projects>tf permission 314.cs
Im folgenden Beispiel werden die ACL-Informationen für die developers
-Gruppe in der Sammlung unter http://myserver:8080/tfs/DefaultCollection/
angezeigt:
c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/
Im folgenden Beispiel können Mitglieder der leads
-Gruppe ihre lokalen Kopien aller Elemente im TFVC-Serverordner $/baseobjects ändern:
c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects
Im folgenden Beispiel werden alle berechtigungsbezogenen Einstellungen aus dem Ordner $/baseobjects für Mitglieder der developers
-Gruppe entfernt:
c:\projects>tf permission /remove:* /group:developers $/baseobjects
Im folgenden Beispiel kann die testers
-Gruppe ihre lokalen Kopien aller Elemente in $/testproject ändern:
c:\projects>tf permission /allow:PendChange /group:testers$/testproject
Im folgenden Beispiel kann Benutzer somealias
ausstehende Änderungen an seiner lokalen Kopie von $/testtproject/314.cs in seinem Arbeitsbereich vornehmen:
c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.
Im folgenden Beispiel wird dem Benutzer somealias
die Möglichkeit verweigert, ausstehende Änderungen an seiner lokalen Kopie von $/testproject/1256.cs vorzunehmen:
c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs