Access Control Entries - Set Access Control Entries
Ajoutez ou mettez à jour des AES dans la liste de contrôle d’accès pour le jeton fourni. Le corps de la requête contient le jeton cible, une liste d’AE et un paramètre de fusion facultatif. En cas de collision (par descripteur d’identité) avec un ACE existant dans l’ACL, le paramètre « merge » détermine le comportement. S’il est défini, l’ACE existant a son autorisation et son refus fusionnés avec les valeurs d’autorisation et de refus de l’ACE entrante. S’il n’est pas défini, l’ACE existant est déplacé.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificateur de l’espace de noms de sécurité. |
|
organization
|
path |
string |
Nom de l’organisation Azure DevOps. |
|
|
api-version
|
query | True |
string |
Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1-preview.1 » pour utiliser cette version de l’API. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtient le type de nœud pour ce JToken. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
opération réussie |
Sécurité
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nom | Description |
|---|---|
| vso.security_manage | Octroie la possibilité de lire, d’écrire et de gérer des autorisations de sécurité. |
Exemples
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Définitions
| Nom | Description |
|---|---|
|
Access |
Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné. |
|
Ace |
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné. |
|
Identity |
Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID. |
| JObject |
Représente un objet JSON. |
AccessControlEntry
Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.
| Nom | Type | Description |
|---|---|---|
| allow |
integer |
Ensemble de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer. |
| deny |
integer |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer. |
| descriptor |
Descripteur pour l’utilisateur à lequel AccessControlEntry s’applique. |
|
| extendedInfo |
Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives pour le descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retourné par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true. |
AceExtendedInformation
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.
| Nom | Type | Description |
|---|---|---|
| effectiveAllow |
integer |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action. |
| effectiveDeny |
integer |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action. |
| inheritedAllow |
integer |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici. |
| inheritedDeny |
integer |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici. |
IdentityDescriptor
Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.
| Nom | Type | Description |
|---|---|---|
| identifier |
string |
Identificateur unique de cette identité, ne dépassant pas 256 caractères, qui sera conservé. |
| identityType |
string |
Type de descripteur (par exemple, Windows, Passport, etc.). |
JObject
Représente un objet JSON.
| Nom | Type | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtient le type de nœud pour ce JToken. |