Partager via


Spécificateurs d'identité et de sortie TFSSecurity

L'entrée et la sortie de l'utilitaire en ligne de commande TFSSecurity suivent un format standard.Les tableaux plus loin dans cette rubrique décrivent des spécificateurs d'identité et de sortie valides pour cette commande.Ces spécificateurs s'appliquent à tous les utilitaires en ligne de commande TFSSecurity.

[!REMARQUE]

Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec les autorisations élevées pour exécuter cette fonction.

[!REMARQUE]

Ces exemples sont fournis à titre d'illustration uniquement et sont fictifs.Aucune véritable association n'est prévue ou déduite.

Spécificateurs d'identité

Vous pouvez référencer une identité en utilisant l'une des notations dans le tableau suivant.

Spécificateur d'identité

Description

Exemple

sid:Sid.

Référence l'identité qui a l'identificateur de sécurité spécifié (SID).

sid:S-1-5-21-2127521184-1604012920-1887927527-588340

n:[Domaine\]Nom

Référence l'identité qui a le nom spécifié.Pour Windows, Nom est le nom du compte.Si l'identité référencée est dans un domaine, le nom de domaine est obligatoire.Pour les groupes d'applications, Nom est le nom complet de groupe, et Domaine est l'URI ou GUID du projet conteneur.Dans ce contexte, si Domaine est omis, la portée est censée se limiter au niveau de la collection.

Pour référencer l'identité de l'utilisateur « Jean Peoples » dans le domaine « Datum1 » de l'entreprise fictive « A.Datum Corporation » :

n:DATUM1\jpeoples

Pour référencer des groupes d'applications :

n:"Full-time Employees"

n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors

adm:[portée]

Référence le groupe d'applications d'administration pour la portée, par exemple « Team Foundation Administrators » au niveau du serveur ou « Project Collection Administrators » au niveau de la collection.Le paramètre facultatif Portée est un URI ou une URL de projet qui inclut son GUID et sa chaîne de connexion.Si portée est omis, la portée du serveur ou de la collection est censée être basée sur le paramètre /server ou /collection utilisé.Dans l'un et l'autre cas, les deux-points restent obligatoires.

adm:vstfs:///Classification/TeamProject/GUID

srv:

Référence le groupe d'applications des comptes de service.

Non applicable

all:

Référence l'ensemble des groupes et identités.

Non applicable

Chaîne

Référence une chaîne non qualifiée.Si String commence par S-1-, il est identifié comme un SID.Si String commence par CN= ou LDAP://, il est identifié comme un nom unique.Sinon, String est identifié comme un nom.

"Testeurs d'équipe"

Marqueurs de types

ms400692.collapse_all(fr-fr,VS.110).gifMarqueurs de types d'identités

Le tableau répertorie des marqueurs de type identité utilisés dans les messages de sortie.

Marqueur de type d'identité

Description

U

Utilisateur Windows.

G

Groupe Windows.

A

Groupe d'applications Team Foundation Server (TFS).

a [A]

Groupe d'applications Administrative.

s [A]

Groupe d'applications de compte de service.

X

L'identité n'est pas valide.

?

L'identité est inconnue.

ms400692.collapse_all(fr-fr,VS.110).gifMarqueurs d'entrée de contrôle d'accès

Le tableau suivant répertorie des marqueurs d'entrée de contrôle d'accès utilisés dans les messages de sortie.

Marqueur d'entrée de contrôle d'accès

Description

+

Entrée de contrôle d'accès ALLOW.

-

Entrée de contrôle d'accès DENY.

* []

Entrée de contrôle d'accès héritée.

Voir aussi

Autres ressources

Modification de groupes et d'autorisations avec TFSSecurity