Freigeben über


az devops security permission

Hinweis

Diese Referenz ist Teil der Azure-devops-Erweiterung für die Azure CLI (Version 2.30.0 oder höher). Die Erweiterung installiert automatisch, wenn Sie einen az devops-Sicherheitsberechtigungsbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten von Sicherheitsberechtigungen

Befehle

Name Beschreibung Typ Status
az devops security permission list

Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.

Durchwahl Allgemein verfügbar
az devops security permission namespace

Verwalten von Sicherheitsnamespaces

Durchwahl Allgemein verfügbar
az devops security permission namespace list

Listet alle verfügbaren Namespaces für eine Organisation auf.

Durchwahl Allgemein verfügbar
az devops security permission namespace show

Zeigen Sie Details zu berechtigungen an, die in den einzelnen Namespaces verfügbar sind.

Durchwahl Allgemein verfügbar
az devops security permission reset

Berechtigung für bestimmte Berechtigungsbits zurücksetzen.

Durchwahl Allgemein verfügbar
az devops security permission reset-all

Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe.

Durchwahl Allgemein verfügbar
az devops security permission show

Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen.

Durchwahl Allgemein verfügbar
az devops security permission update

Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen.

Durchwahl Allgemein verfügbar

az devops security permission list

Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true
--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel: https://dev.azure.com/MyOrganizationName/

--recurse

Wenn "true" und dies ein hierarchischer Namespace ist, geben Sie untergeordnete ACLs des angegebenen Tokens zurück.

Standardwert: False
--token

Sicherheitstoken

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission reset

Berechtigung für bestimmte Berechtigungsbits zurücksetzen.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--permission-bit

Berechtigungsbit oder Hinzufügen von Berechtigungsbits, die für bestimmte Benutzer/Gruppen und Token zurückgesetzt werden müssen.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true
--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel: https://dev.azure.com/MyOrganizationName/

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission reset-all

Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true
--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel: https://dev.azure.com/MyOrganizationName/

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission show

Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true
--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel: https://dev.azure.com/MyOrganizationName/

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az devops security permission update

Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen.

Weitere Informationen finden Sie unter https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Beispiele

Weisen Sie Die Berechtigung "Ansicht", "Bearbeiten" und "Löschen" für Teamprojekte zu.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken

Optionale Parameter

--allow-bit

Bit oder Hinzufügen von Bits zulassen. Erforderlich, wenn --deny-bit fehlt.

Standardwert: 0
--deny-bit

Bit oder Hinzufügen von Bits verweigern. Erforderlich, wenn --allow-bit fehlt.

Standardwert: 0
--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true
--merge

Wenn festgelegt, verfügt die vorhandene ACE über die Zulassung und Ablehnung der Zulassung und Ablehnung der eingehenden ACE. Wenn dies nicht festgelegt ist, wird die vorhandene ACE verschoben.

Zulässige Werte: false, true
Standardwert: True
--org --organization

Azure DevOps-Organisations-URL. Sie können die Standardorganisation mithilfe von „az devops configure -d organization=ORG_URL“ konfigurieren. Erforderlich, wenn nicht als „Standard“ konfiguriert oder über „git config“ übernommen. Beispiel: https://dev.azure.com/MyOrganizationName/

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.