Especificadores del resultado e identidad de TFSSecurity
La entrada y salida de la utilidad de línea de comandos TFSSecurity sigue un formato estándar.Las tablas que se muestran más adelante en este tema describen los especificadores de identidad y salida válidos para este comando.Estos especificadores se aplican a todas las utilidades de línea de comandos de TFSSecurity.
[!NOTA]
Incluso si inicia una sesión con credenciales administrativas, debe abrir una ventana de símbolo del sistema con privilegios elevados para realizar esta función.
[!NOTA]
Los ejemplos tienen solo propósitos ilustrativos y son ficticios.No se pretende ni se deduce ninguna asociación real.
Especificadores de identidad
Puede hacer referencia a una identidad utilizando una de las notaciones que figuran en la tabla siguiente.
Especificador de identidad |
Descripción |
Ejemplo |
---|---|---|
sid:Sid. |
Hace referencia a la identidad que tiene el identificador de seguridad especificado (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Dominio\]Nombre |
Hace referencia a la identidad que tiene el nombre especificado.En Windows, Nombre es el nombre de cuenta.Si la identidad a que se hace referencia está en un dominio, se requiere el nombre de dominio.En los grupos de aplicaciones, Nombre es el nombre para mostrar del grupo y Dominio es el URI o GUID del proyecto contenedor.En este contexto, si se omite Dominio, se supone que el ámbito está en el nivel de colección. |
Para hacer referencia a la identidad del usuario "John Peoples" en el dominio "Datum1" de la compañía ficticia "A.Datum Corporation": n:DATUM1\jpeoples Para hacer referencia a los grupos de aplicaciones: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Ámbito] |
Hace referencia al grupo de aplicaciones administrativas del ámbito, como "Team Foundation Administrators" para el nivel del servidor o "Project Collection Administrators" en el nivel de colección.El parámetro opcional Ámbito es un URI o dirección URL del proyecto, incluidos su GUID y cadena de conexión.Si se omite el ámbito, se supone el ámbito de servidor o de colección dependiendo de si se utiliza el parámetro /instance o /server.En cualquiera de los casos, sigue siendo necesario el signo de dos puntos. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Hace referencia al grupo de aplicaciones para cuentas de servicio. |
No es aplicable |
all: |
Hace referencia a todos los grupos e identidades. |
No es aplicable |
Cadena. |
Hace referencia a una cadena sin calificar.Si Cadena comienza con S-1-, se identifica como un SID.Si Cadena comienza con CN= o LDAP://, se identifica como un nombre distintivo.En los demás casos, Cadena se identifica como un nombre. |
"Team testers" |
Marcadores de tipos
Marcadores de tipo de identidad
En la tabla siguiente se enumeran los marcadores de tipo de identidad siguientes que se utilizan en mensajes de salida.
Marcador de tipo de identidad |
Descripción |
---|---|
U |
Usuario de Windows. |
G |
Grupo de Windows. |
A |
Grupo de aplicaciones de Team Foundation Server (TFS). |
a [A] |
Grupo de aplicaciones administrativas. |
s [A] |
Grupo de aplicaciones de cuenta de servicio. |
X |
La identidad no es válida. |
? |
Se desconoce la identidad. |
Marcadores de entrada del control de acceso
En la tabla siguiente se enumeran los marcadores de entrada del control de acceso que se utilizan en mensajes de salida.
Marcador de entrada del control de acceso |
Descripción |
---|---|
+ |
PERMITE la entrada del control de acceso. |
- |
DENIEGA la entrada del control de acceso. |
* [] |
Entrada del control de acceso heredada. |