Befehl Permission
Ändert die Zugriffssteuerungsliste (Access Control List, ACL) für Benutzer und zeigt Autorisierungseinstellungen für ein Element an, das der Quellcodeverwaltung unterliegt.
tf permission [/allow:(* |perm1[,perm2,…]]
[/deny:(* |perm1[,perm2,…])] [/remove:(* |perm1[,perm2,…])]
[/inherit:yes|no] [/user:username1[,username2,…]]
[/group:groupname1[,groupname2,…]] [/server:servername]
[/recursive] itemspec [/global]
Parameter
| Argument | Beschreibung |
|---|---|
perm |
Name einer zu ändernden Berechtigung oder Rolle. |
Username |
Gibt einen Wert für die /user-Option an. Der Wert für den Benutzernamen kann auf zwei Arten angegeben werden, die von den Netzwerkeinstellungen abhängig sind: DOMÄNE\Benutzername oder Benutzername. |
Groupname |
Der vom Benutzer angegebene Wert für die /group -Option. |
Servername |
Der vom Benutzer angegebene Wert für die /server-Option. Beispiel: teamfoundation2. |
Itemspec |
Identifiziert die Datei oder den Ordner, für die bzw. den Berechtigungen geändert werden sollen. Weitere Informationen über das Verfahren, mit dem Team Foundation durch Analysieren der itemspecs die Elemente bestimmt, die innerhalb des Bereichs liegen, finden Sie unter Befehlszeilensyntax. |
| Option | Beschreibung |
|---|---|
/allow |
Gibt eine Liste der Berechtigungen für die Quellcodeverwaltung in Team Foundation an, die in der Zugriffssteuerungsliste als zugelassen hinzugefügt werden. |
/deny |
Gibt eine Liste von verweigerten Zugriffsberechtigungen für die Quellcodeverwaltung in Team Foundation an, die in der Benutzerzugriffssteuerungsliste hinzugefügt werden sollen. |
/remove |
Gibt eine Liste der Quellcodeverwaltung in Team Foundation-Berechtigungen an, die aus den Zugriffssteuerungslisten für zugelassene und verweigerte Berechtigungen entfernt werden sollen. |
/inherit |
Wenn Sie yes auswählen, werden alle einer übergeordneten Zugriffssteuerungsliste zugeordneten Berechtigungen von einem Element geerbt. Eine Kombination mit der Option /remove ist nicht möglich. |
/user |
Gibt den Namen eines Benutzers an, dessen Berechtigungen geändert werden sollen. |
/group |
Der Name der Gruppe, für die Berechtigungen geändert werden sollen. |
/server |
Identifiziert den Team Foundation Server. Diese Option ist erforderlich, wenn der Befehl von einem Verzeichnis aufgerufen wird, das keinem Arbeitsbereich zugeordnet ist. |
/recursive |
Übernimmt den angegebenen Befehl für alle Elemente in dem Verzeichnis und sämtlichen Unterverzeichnissen. Die /recursive-Option kann nur beim Anzeigen der Berechtigungen für Elemente in einer Quellcodestruktur verwendet werden. Die Option kann nicht beim Festlegen von Berechtigungen verwendet werden, z. B. mit den Optionen /allow, /deny und /remove. |
/global |
Wird zum Anzeigen und Zuweisen von Team Foundation-Serverberechtigungen verwendet. Verwenden Sie zum Zuweisen von Berechtigungen die Optionen /allow, /deny und /remove. Das itmespec-Argument ist nicht erforderlich. Wenn dieses Element aufgelistet ist, wird es ignoriert. Beim Anzeigen der Team Foundation-Serverberechtigungen werden die folgenden fünf Berechtigungen aufgelistet:
Weitere Informationen über Berechtigungen finden Sie unter Team Foundation Server-Berechtigungen. |
Hinweise
Sie können mit dem Befehl permission angeben, welchem Benutzer oder welcher Benutzergruppe die in Überwachung und Benutzerberechtigungen aufgeführten Berechtigungen gewährt werden können.
Mit dem Befehl permission können Sie Autorisierungseinstellungen für Objekte für die Quellcodeverwaltung in Team Foundation verwalten. Dieser Befehl ermöglicht aber nicht das Verwalten von Authentifizierungseinstellungen wie das Erstellen oder Ändern von Team Foundation-Sicherheitsgruppen. Weitere Informationen finden Sie unter Sicherheitsrechte und Berechtigungen für die Quellcodeverwaltung.
Beispiele
Im folgenden Beispiel werden die Team Foundation-Zugriffssteuerungslisten für 314.cs angezeigt.
c:\projects>tf permission 314.cs
Im folgenden Beispiel werden die Informationen der Zugriffssteuerungsliste für die Gruppe "developers" auf teamserver2 Team Foundation Server angezeigt.
c:\projects>tf permission /group:developers /server:teamserver2
Im folgenden Beispiel wird Mitgliedern der Gruppe "leads" das Ändern ihrer lokalen Kopien aller Elemente im Objekt $/baseobjects des Servers für die Quellcodeverwaltung in Team Foundation erlaubt.
c:\projects>tf permission /allow:PendChanges /group:leads $/baseobjects
Im folgenden Beispiel werden alle berechtigungsrelevanten Einstellungen für den Ordner $/baseobjects für Mitglieder der Gruppe "developers" entfernt.
c:\projects>tf permission /remove:* /group:developers $/baseobjects
Im folgenden Beispiel wird der Gruppe "cia" das Ändern ihrer lokalen Kopien von allen Elementen in $/secretproject erlaubt.
c:\projects>tf permission /allow:PendChanges /group:CIA$/secretproject
Im folgenden Beispiel werden dem Benutzer jamesb ausstehende Änderungen an seiner lokalen Kopie von $/secretproject/314.cs in seinem Arbeitsbereich erlaubt.
c:\projects>tf permission /allow:PendChanges /user:jamesb $/secretproject/314.cs.
Im folgenden Beispiel wird Benutzer jamesb die Berechtigung für das Durchführen ausstehender Änderungen an seiner lokalen Kopie von $/secretproject/1256.cs entzogen.
c:\projects>tf permission /deny:PendChanges /user:jamesb $/secretproject/1256.cs
Sicherheit
Um den Befehl permission verwenden zu können, muss die Berechtigung Sicherheitseinstellungen ändern für die zu ändernden Ordner auf Zulassen festgelegt sein, und Sie müssen Mitglied der Sicherheitsgruppe Team Foundation-Administratoren oder Systemadministrator auf dem lokalen Computer (Sicherheitsgruppe der Windows-Administratoren) sein. Weitere Informationen finden Sie unter Team Foundation Server-Berechtigungen.
Siehe auch
Aufgaben
Referenz
Konzepte
Sicherheitsrechte und Berechtigungen für die Quellcodeverwaltung