Compartir a través de


az devops security permission

Nota:

Esta referencia forma parte de la extensión azure-devops para la CLI de Azure (versión 2.30.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az devops security permission . Obtenga más información sobre las extensiones.

Administrar los permisos de seguridad.

Comandos

Nombre Description Tipo Estado
az devops security permission list

Enumera los tokens para un usuario o grupo y un espacio de nombres especificados.

Extensión GA
az devops security permission namespace

Administrar los espacios de nombres de seguridad.

Extensión GA
az devops security permission namespace list

Enumere todos los espacios de nombres disponibles para una organización.

Extensión GA
az devops security permission namespace show

Mostrar detalles de los permisos disponibles en cada espacio de nombres.

Extensión GA
az devops security permission reset

Restablezca el permiso para los bits de permisos especificados.

Extensión GA
az devops security permission reset-all

Borre todos los permisos de este token para un usuario o grupo.

Extensión GA
az devops security permission show

Mostrar permisos para el token, el espacio de nombres y el usuario o grupo especificados.

Extensión GA
az devops security permission update

Asigne permiso de permiso o denegación a un usuario o grupo determinado.

Extensión GA

az devops security permission list

Enumera los tokens para un usuario o grupo y un espacio de nombres especificados.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parámetros requeridos

--id --namespace-id

Identificador del espacio de nombres de seguridad.

--subject

Identificador de correo electrónico de usuario o descriptor de grupo.

Parámetros opcionales

--detect

Detecta automáticamente la organización.

valores aceptados: false, true
--org --organization

URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Es obligatorio si no está configurada como predeterminada o seleccionada mediante la configuración de Git. Ejemplo: https://dev.azure.com/MyOrganizationName/.

--recurse

Si es true y se trata de un espacio de nombres jerárquico, devuelve las ACL secundarias del token especificado.

valor predeterminado: False
--token

Token de seguridad.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az devops security permission reset

Restablezca el permiso para los bits de permisos especificados.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parámetros requeridos

--id --namespace-id

Identificador del espacio de nombres de seguridad.

--permission-bit

Bit de permiso o adición de bits de permiso que se deben restablecer para un usuario o grupo y un token especificados.

--subject

Identificador de correo electrónico de usuario o descriptor de grupo.

--token

Token de seguridad.

Parámetros opcionales

--detect

Detecta automáticamente la organización.

valores aceptados: false, true
--org --organization

URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Es obligatorio si no está configurada como predeterminada o seleccionada mediante la configuración de Git. Ejemplo: https://dev.azure.com/MyOrganizationName/.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az devops security permission reset-all

Borre todos los permisos de este token para un usuario o grupo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parámetros requeridos

--id --namespace-id

Identificador del espacio de nombres de seguridad.

--subject

Identificador de correo electrónico de usuario o descriptor de grupo.

--token

Token de seguridad.

Parámetros opcionales

--detect

Detecta automáticamente la organización.

valores aceptados: false, true
--org --organization

URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Es obligatorio si no está configurada como predeterminada o seleccionada mediante la configuración de Git. Ejemplo: https://dev.azure.com/MyOrganizationName/.

--yes -y

No solicita confirmación.

valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az devops security permission show

Mostrar permisos para el token, el espacio de nombres y el usuario o grupo especificados.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parámetros requeridos

--id --namespace-id

Identificador del espacio de nombres de seguridad.

--subject

Identificador de correo electrónico de usuario o descriptor de grupo.

--token

Token de seguridad.

Parámetros opcionales

--detect

Detecta automáticamente la organización.

valores aceptados: false, true
--org --organization

URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Es obligatorio si no está configurada como predeterminada o seleccionada mediante la configuración de Git. Ejemplo: https://dev.azure.com/MyOrganizationName/.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az devops security permission update

Asigne permiso de permiso o denegación a un usuario o grupo determinado.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Ejemplos

Asigne permisos de vista, edición y eliminación para proyectos de equipo.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parámetros requeridos

--id --namespace-id

Identificador del espacio de nombres de seguridad.

--subject

Identificador de correo electrónico de usuario o descriptor de grupo.

--token

Token de seguridad.

Parámetros opcionales

--allow-bit

Permitir bit o adición de bits. Obligatorio si falta --deny-bit.

valor predeterminado: 0
--deny-bit

Denegar bit o adición de bits. Obligatorio si falta --allow-bit.

valor predeterminado: 0
--detect

Detecta automáticamente la organización.

valores aceptados: false, true
--merge

Si se establece, la ACE existente tiene su permiso y denegación combinados con la autorización y denegación de ace entrante. Si no se establece, se desplaza la ACE existente.

valores aceptados: false, true
valor predeterminado: True
--org --organization

URL de la organización de Azure DevOps. Puede configurar la organización predeterminada mediante az devops configure -d organization=ORG_URL. Es obligatorio si no está configurada como predeterminada o seleccionada mediante la configuración de Git. Ejemplo: https://dev.azure.com/MyOrganizationName/.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.