Befehl "/acl"

Artikel
08/10/2011

Verwenden Sie /acl, um die Zugriffssteuerungsliste anzuzeigen, die für ein bestimmtes Objekt gilt.

Erforderliche Berechtigungen

Um den /acl-Befehl zu verwenden, müssen Sie die Berechtigung Informationen auf Auflistungsebene anzeigen oder Informationen auf Instanzebene anzeigen auf Zulassen festlegen, abhängig davon, ob Sie den /collection-Parameter oder den /server-Parameter verwenden. Weitere Informationen hierzu finden Sie unter Team Foundation Server-Berechtigungen.

TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]

Parameter

Argument	Beschreibungen
Namespace	Der Namespace, der die Gruppe enthält, für die Sie Berechtigungen für einen Benutzer oder eine Gruppe anzeigen möchten.
Token	Der Name oder die GUID des Objekts, für das Sie Berechtigungen anzeigen möchten. Hinweis Token hängen vom Namespace ab, den Sie angeben.Einige Namespaces verfügen nicht über Token, die für diesen Befehl gültig sind.
/collection:CollectionURL	Erforderlich, wenn /server nicht verwendet wird. Gibt die URL einer Teamprojektauflistung im folgenden Format an: http://ServerName:Port/VirtualDirectoryName/CollectionName
/server:ServerURL	Erforderlich, wenn /collection nicht verwendet wird. Gibt die URL eines Anwendungsebenenservers im folgenden Format an: http://ServerName:Port/VirtualDirectoryName

Hinweise

Führen Sie diesen Befehl auf einem Anwendungsebenenserver für Team Foundation aus.

Bei Zugriffssteuerungseinträgen handelt es sich um Sicherheitsmechanismen, die bestimmen, welche Vorgänge ein Benutzer, eine Gruppe, ein Dienst oder Computer auf einem bestimmten Computer oder Server ausführen darf.

Beispiele

Im folgenden Beispiel wird gezeigt, welche Benutzer und Gruppen Zugriff auf das FrameworkGlobalSecurity-Token im Server-Namespace innerhalb der ADatumCorporation-Bereitstellung haben.

Tipp

Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig.

> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL

Beispielausgabe:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
  [+] GenericRead                        DATUM1\jpeoples

Done.

Siehe auch

Aufgaben

Erstellen einer Gruppe auf Auflistungsebene

Weitere Ressourcen

Ändern von Gruppen und Berechtigungen mit TFSSecurity

Gruppen auf Projektebene

Standardgruppen

Freigeben über