Partager via


az devops security permission

Remarque

Cette référence fait partie de l’extension azure-devops pour Azure CLI (version 2.30.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande d’autorisation de sécurité az devops. En savoir plus sur les extensions.

Gérer les autorisations de sécurité.

Commandes

Nom Description Type Statut
az devops security permission list

Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés.

Extension GA
az devops security permission namespace

Gérer les espaces de noms de sécurité.

Extension GA
az devops security permission namespace list

Répertorier tous les espaces de noms disponibles pour une organisation.

Extension GA
az devops security permission namespace show

Affichez les détails des autorisations disponibles dans chaque espace de noms.

Extension GA
az devops security permission reset

Réinitialisez l’autorisation pour les bits d’autorisation donnés.

Extension GA
az devops security permission reset-all

Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe.

Extension GA
az devops security permission show

Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés.

Extension GA
az devops security permission update

Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné.

Extension GA

az devops security permission list

Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true
--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

--recurse

Si la valeur est true et qu’il s’agit d’un espace de noms hiérarchique, retournez les ACL enfants du jeton spécifié.

valeur par défaut: False
--token

Jeton de sécurité.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission reset

Réinitialisez l’autorisation pour les bits d’autorisation donnés.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--permission-bit

Bit d’autorisation ou ajout de bits d’autorisation qui doivent être réinitialisés pour un utilisateur/un groupe et un jeton donnés.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true
--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission reset-all

Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true
--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission show

Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true
--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission update

Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné.

Pour en savoir plus, rendez-vous sur https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exemples

Attribuez une autorisation d’affichage, de modification et de suppression pour les projets d’équipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--allow-bit

Autoriser le bit ou l’ajout de bits. Obligatoire si --deny-bit est manquant.

valeur par défaut: 0
--deny-bit

Refuser le bit ou l’ajout de bits. Obligatoire si --allow-bit est manquant.

valeur par défaut: 0
--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true
--merge

Si elle est définie, l’ACE existant a son autorisation et son refus fusionnés avec l’autorisation et le refus de l’ACE entrant. S’il n’est pas défini, l’ACE existant est déplacé.

valeurs acceptées: false, true
valeur par défaut: True
--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.