Freigeben über


Permission-Befehl (Team Foundation-Versionskontrolle)

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Der tf permission-Befehl ändert die Benutzerzugriffssteuerungsliste (User Access Control List, ACL) und zeigt Autorisierungseinstellungen für ein Element in der Team Foundation-Versionskontrolle (TFVC) an.

Voraussetzungen

Um den permission-Befehl verwenden zu können, müssen Sie die Berechtigung Sicherheitseinstellungen bearbeiten auf Zulassen für die zu ändernden Ordner festgelegt haben, Mitglied der Sicherheitsgruppe Azure DevOps-Administratoren sein oder Systemadministrator auf dem lokalen Computer (Sicherheitsgruppe „Windows-Administrator“) sein. Weitere Informationen finden Sie unter TFVC-Standardberechtigungen.

Syntax

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parameter

Argumente

Argument

Beschreibung

<permission>

Der Name einer zu ändernden Berechtigung oder Rolle. Weitere Informationen zu den Berechtigungsnamen finden Sie unter Sicherheitsgruppen, Dienstkonten und Berechtigungen in Azure DevOps.

<username>

Der Wert für die /user-Option. Ein Benutzernamenwert kann je nach Netzwerkeinstellungen als DOMAIN\username oder username ausgedrückt werden.

<groupname>

Der vom Benutzer bereitgestellte Wert für die /group-Option.

<TeamProjectCollectionUrl>

Die URL der Projektsammlung, die das Element enthält, für das Berechtigungen geändert werden sollen, z. B. http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Die Datei oder der Ordner, für die bzw. den Berechtigungen geändert werden sollen. Weitere Informationen dazu, wie TFVC eine itemspec analysiert, um zu bestimmen, welche Elemente im Gültigkeitsbereich liegen, finden Sie unter Verwenden von Befehlen der Team Foundation-Versionskontrolle.

Hinweis

Sie können mehr als ein itemspec-Argument angeben.

<username>

Stellt einen Wert für die /login-Option bereit. Sie können einen Benutzernamenwert als DOMAIN\username oder username angeben.

Tastatur

Option

Beschreibung

/allow

Gibt eine Liste der TFVC-Berechtigungen an, die der Positiv-ACL hinzugefügt werden sollen.

/deny

Gibt eine Liste verweigerter TFVC-Berechtigungen an, die der Benutzer-ACL hinzugefügt werden sollen.

/remove

Gibt eine Liste der TFVC-Berechtigungen an, die sowohl aus den Positiv- als auch aus den Negativ-ACLs entfernt werden sollen.

/inherit

Wenn yes, erbt das Element alle Berechtigungen, die einer übergeordneten ACL zugeordnet sind. Kann nicht mit der /remove-Option kombiniert werden.

/user

Gibt den Namen eines Benutzers an, für den Berechtigungen geändert werden sollen.

/group

Gibt den Namen der Gruppe an, für die Berechtigungen geändert werden sollen.

/collection

Gibt die Projektsammlung an.

/recursive

Wendet den angegebenen Befehl auf alle Elemente im Verzeichnis und alle Unterverzeichnisse an.

Die /recursive-Option funktioniert nur beim Anzeigen von Berechtigungen. Sie funktioniert nicht, wenn Berechtigungen festgelegt werden, z. B. mit den /allow-, /deny- oder /remove-Optionen.

/global

Zeigt eine TFVC-Berechtigung auf Sammlungsebene an oder weist sie zu. Verwenden Sie zum Zuweisen von Berechtigungen die /allow-, /deny- oder /remove-Optionen. Das Argument itemspec ist nicht erforderlich. Wenn es aufgeführt wird, wird es ignoriert.

Bei Verwendung zum Anzeigen einer TFVC-Sammlung werden die folgenden fünf Berechtigungen aufgelistet:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Weitere Informationen finden Sie unter Gruppen auf Sammlungsebene.

/login

Gibt den Benutzernamen und das Kennwort an, um den Benutzer bei Azure DevOps zu authentifizieren.

Bemerkungen

Sie können den permission-Befehl oder seine Kurzform perm verwenden, um Autorisierungseinstellungen für TFVC-Serverobjekte zu verwalten. Mit diesem Befehl können Sie jedoch keine Authentifizierungseinstellungen verwalten, z. B. das Erstellen oder Ändern von Azure DevOps-Sicherheitsgruppen.

Weitere Informationen zur Verwendung des Befehlszeilenhilfsprogramms tf finden Sie unter Verwenden von Befehlen der Team Foundation-Versionskontrolle.

Beispiele

Im folgenden Beispiel werden die TFVC-ACLs für 314.cs angezeigt:

c:\projects>tf permission 314.cs

Im folgenden Beispiel werden die ACL-Informationen für die developers-Gruppe in der Sammlung unter http://myserver:8080/tfs/DefaultCollection/ angezeigt:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

Im folgenden Beispiel können Mitglieder der leads-Gruppe ihre lokalen Kopien aller Elemente im TFVC-Serverordner $/baseobjects ändern:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

Im folgenden Beispiel werden alle berechtigungsbezogenen Einstellungen aus dem Ordner $/baseobjects für Mitglieder der developers-Gruppe entfernt:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

Im folgenden Beispiel kann die testers-Gruppe ihre lokalen Kopien aller Elemente in $/testproject ändern:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

Im folgenden Beispiel kann Benutzer somealias ausstehende Änderungen an seiner lokalen Kopie von $/testtproject/314.cs in seinem Arbeitsbereich vornehmen:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

Im folgenden Beispiel wird dem Benutzer somealias die Möglichkeit verweigert, ausstehende Änderungen an seiner lokalen Kopie von $/testproject/1256.cs vorzunehmen:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs