az devops security permission

Remarque

Cette référence fait partie de l’extension azure-devops pour Azure CLI (version 2.30.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une commande d’autorisation de sécurité az devops. En savoir plus sur les extensions.

Gérer les autorisations de sécurité.

Commandes

Nom	Description	Type	Statut
az devops security permission list	Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés.	Extension	GA
az devops security permission namespace	Gérer les espaces de noms de sécurité.	Extension	GA
az devops security permission namespace list	Répertorier tous les espaces de noms disponibles pour une organisation.	Extension	GA
az devops security permission namespace show	Affichez les détails des autorisations disponibles dans chaque espace de noms.	Extension	GA
az devops security permission reset	Réinitialisez l’autorisation pour les bits d’autorisation donnés.	Extension	GA
az devops security permission reset-all	Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe.	Extension	GA
az devops security permission show	Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés.	Extension	GA
az devops security permission update	Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné.	Extension	GA

az devops security permission list

Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true

--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

--recurse

Si la valeur est true et qu’il s’agit d’un espace de noms hiérarchique, retournez les ACL enfants du jeton spécifié.

valeur par défaut: False

--token

Jeton de sécurité.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission reset

Réinitialisez l’autorisation pour les bits d’autorisation donnés.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--permission-bit

Bit d’autorisation ou ajout de bits d’autorisation qui doivent être réinitialisés pour un utilisateur/un groupe et un jeton donnés.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true

--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission reset-all

Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true

--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

--yes -y

Ne pas demander de confirmation.

valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission show

Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true

--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az devops security permission update

Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné.

Pour en savoir plus, rendez-vous sur https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exemples

Attribuez une autorisation d’affichage, de modification et de suppression pour les projets d’équipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Paramètres obligatoires

--id --namespace-id

ID de l’espace de noms de sécurité.

--subject

ID de messagerie utilisateur ou de descripteur de groupe.

--token

Jeton de sécurité.

Paramètres facultatifs

--allow-bit

Autoriser le bit ou l’ajout de bits. Obligatoire si --deny-bit est manquant.

valeur par défaut: 0

--deny-bit

Refuser le bit ou l’ajout de bits. Obligatoire si --allow-bit est manquant.

valeur par défaut: 0

--detect

Détectez automatiquement l’organisation.

valeurs acceptées: false, true

--merge

Si elle est définie, l’ACE existant a son autorisation et son refus fusionnés avec l’autorisation et le refus de l’ACE entrant. S’il n’est pas défini, l’ACE existant est déplacé.

valeurs acceptées: false, true

valeur par défaut: True

--org --organization

URL de l’organisation Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide de az devops configure -d organization=ORG_URL. Obligatoire si la valeur n’est pas configurée par défaut ni récupérée via git config. Exemple : https://dev.azure.com/MyOrganizationName/.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.