Freigeben über


Permissions - Remove Permission

Entfernt die angegebenen Berechtigungen für ein Sicherheitstoken für einen Benutzer oder eine Gruppe.

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0

URI-Parameter

Name In Erforderlich Typ Beschreibung
securityNamespaceId
path True

string (uuid)

Sicherheitsnamespace-ID.

organization
path

string

Der Name der Azure DevOps-Organisation.

permissions
path

integer (int32)

Zu entfernende Berechtigungen.

api-version
query True

string

Version der zu verwendenden API. Dies sollte auf "6.0" festgelegt werden, um diese Version der API zu verwenden.

descriptor
query True

string

Identitätsdeskriptor des Benutzers, für den Berechtigungen entfernt werden sollen.

token
query

string

Sicherheitstoken zum Entfernen von Berechtigungen.

Antworten

Name Typ Beschreibung
200 OK

AccessControlEntry

Erfolgreicher Vorgang

Sicherheit

oauth2

Typ: oauth2
Ablauf: accessCode
Autorisierungs-URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token-URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Bereiche

Name Beschreibung
vso.security_manage Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen.

Beispiele

Beispielanforderung

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0

Beispiel für eine Antwort

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

Definitionen

Name Beschreibung
AccessControlEntry

Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.

AceExtendedInformation

Enthält die geerbten und effektiven Berechtigungsinformationen für einen bestimmten AccessControlEntry.

IdentityDescriptor

Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) und einen eindeutigen Bezeichner wie die SID oder PUID.

AccessControlEntry

Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.

Name Typ Beschreibung
allow

integer (int32)

Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor ausführen darf.

deny

integer (int32)

Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor nicht ausführen darf.

descriptor

IdentityDescriptor

Der Deskriptor für den Benutzer, für den dieser AccessControlEntry gilt.

extendedInfo

AceExtendedInformation

Dieser Wert meldet bei Festlegung die geerbten und effektiven Informationen für den zugeordneten Deskriptor. Dieser Wert wird nur für AccessControlEntries festgelegt, die vom QueryAccessControlList(s)-Aufruf zurückgegeben werden, wenn der includeExtendedInfo-Parameter auf "true" festgelegt ist.

AceExtendedInformation

Enthält die geerbten und effektiven Berechtigungsinformationen für einen bestimmten AccessControlEntry.

Name Typ Beschreibung
effectiveAllow

integer (int32)

Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, wenn ermittelt wird, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt.

effectiveDeny

integer (int32)

Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, wenn ermittelt wird, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt.

inheritedAllow

integer (int32)

Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, lautet dies "0". Beachten Sie, dass alle Berechtigungen, die für dieses Token explizit für diese Identität festgelegt wurden, oder alle Gruppen, von denen diese Identität gehört, hier nicht enthalten sind.

inheritedDeny

integer (int32)

Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, lautet dies "0". Beachten Sie, dass alle Berechtigungen, die für dieses Token explizit für diese Identität festgelegt wurden, oder alle Gruppen, von denen diese Identität gehört, hier nicht enthalten sind.

IdentityDescriptor

Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) und einen eindeutigen Bezeichner wie die SID oder PUID.

Name Typ Beschreibung
identifier

string

Der eindeutige Bezeichner für diese Identität, nicht mehr als 256 Zeichen, die beibehalten werden.

identityType

string

Typ des Deskriptors (z. B. Windows, Passport usw.).