Permission, commande
Mise à jour : novembre 2007
Modifie la liste de contrôle d'accès des utilisateurs (ACL, Access Control List) et affiche les paramètres d'autorisation pour les éléments sous contrôle de version.
Autorisations requises
Pour utiliser la commande permission, vous devez disposer de l'autorisation Manipuler les paramètres de sécurité avec la valeur Autoriser pour les dossiers modifiés, être membre du groupe de sécurité Team Foundation Administrators ou être un administrateur système sur l'ordinateur local (groupe de sécurité Administrateur Windows). Pour plus d'informations, consultez Autorisations de Team Foundation Server.
tf permission [/allow:(* |perm1[,perm2,…]]
[/deny:(* |perm1[,perm2,…])] [/remove:(* |perm1[,perm2,…])]
[/inherit:yes|no] [/user:username1[,username2,…]]
[/group:groupname1[,groupname2,…]] [/server:servername]
[/recursive] itemspec [/global]
Paramètres
Argument |
Description |
|---|---|
perm |
Nom d'une autorisation ou d'un rôle à modifier. Pour plus d'informations sur les noms d'autorisation, consultez Autorisations de Team Foundation Server. |
Username |
Fournit une valeur pour l'option /user. Une valeur de nom d'utilisateur peut s'exprimer de deux manières, en fonction des paramètres réseau : DOMAINE\nomutilisateur ou nomutilisateur. |
Groupname |
Valeur fournie par l'utilisateur pour l'option /group . |
Servername |
Valeur fournie par l'utilisateur pour l'option /server. Exemple : teamfoundation2. |
Itemspec |
Identifie le fichier ou le dossier pour lequel modifier des autorisations. Pour plus d'informations sur la façon dont Team Foundation analyse les itemspecs afin de déterminer quels éléments se trouvent dans la portée, consultez Syntaxe de ligne de commande (Team System). |
Option |
Description |
|---|---|
/allow |
Spécifie une liste d'autorisations du contrôle de version Team Foundation à ajouter à l'ACL autorisée. |
/deny |
Spécifie une liste d'autorisations d'accès au contrôle de version Team Foundation refusées à ajouter à la liste de contrôle d'accès des utilisateurs. |
/remove |
Spécifie une liste d'autorisations du contrôle de version Team Foundation à supprimer des ACL autorisée et refusée. |
/inherit |
Si vous sélectionnez yes, toutes les autorisations associées à une ACL parent sont héritées par un élément. Ne peut pas être associé à l'option /remove. |
/user |
Spécifie le nom d'un utilisateur pour lequel modifier des autorisations. |
/group |
Nom du groupe pour lequel modifier des autorisations. |
/server |
Identifie le serveur Team Foundation Server. Cette option est requise si la commande est appelée à partir d'un répertoire qui n'est pas mappé à un espace de travail. |
/recursive |
Applique la commande spécifiée à tous les éléments présents dans le répertoire et les sous-répertoires. L'option /recursive s'utilise uniquement lors de l'affichage des autorisations pour les éléments d'une arborescence source. Elle ne peut pas être utilisée lors de la définition d'autorisations, par exemple avec les options /allow, /deny et /remove. |
/global |
Permet d'afficher ou d'assigner une autorisation du serveur Team Foundation. Pour assigner des autorisations, utilisez les options /allow, /deny ou /remove. L'argument itmespec n'est pas requis. S'il est répertorié, il sera ignoré. Lorsqu'il est utilisé pour afficher les autorisations du serveur Team Foundation, les cinq autorisations répertoriées sont les suivantes :
Pour plus d'informations sur les autorisations, consultez Autorisations de Team Foundation Server. |
Notes
Vous pouvez utiliser la commande permission (ou son raccourci perm) pour spécifier quel utilisateur ou groupe d'utilisateurs peut recevoir l'autorisation accordée.
Vous pouvez utiliser la commande permission pour gérer les paramètres d'autorisation des objets du serveur de contrôle de version Team Foundation. Cette commande ne vous permet toutefois pas de gérer des paramètres d'authentification tels que la création ou la modification des groupes de sécurité de Team Foundation.
Pour plus d'informations sur la localisation de l'utilitaire en ligne de commande tf, consultez Commandes de l'utilitaire en ligne de commande Tf.
Exemples
L'exemple suivant affiche les listes de contrôle d'accès (ACL) de Team Foundation pour 314.cs.
c:\projects>tf permission 314.cs
L'exemple suivant affiche les informations ACL concernant le groupe "développeurs" pour le serveur teamserver2 de Team Foundation Server.
c:\projects>tf permission /group:[teamproject]\developers /server:teamserver2
L'exemple suivant permet aux membres du groupe "rôles principaux" de modifier leurs copies locales de tous les éléments du dossier $/baseobjects du serveur de contrôle de version Team Foundation.
c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects
L'exemple suivant supprime du dossier $/baseobjects tous les paramètres liés aux autorisations des membres du groupe "développeurs."
c:\projects>tf permission /remove:* /group:developers $/baseobjects
L'exemple suivant permet au groupe "testeurs" de modifier leurs copies locales de tous les éléments de $/testproject.
c:\projects>tf permission /allow:PendChange /group:testers$/testproject
L'exemple suivant permet à l'utilisateur somealias de faire des modifications en attente à sa copie locale de $/testtproject/314.cs dans son espace de travail.
c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.
L'exemple suivant interdit à l'utilisateur somealias de faire des modifications en attente à sa copie locale de $/testproject/1256.cs.
c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs
Voir aussi
Tâches
Référence
Syntaxe de ligne de commande (Team System)