Access Control Entries - Set Access Control Entries
Ajoutez ou mettez à jour des ACL dans la liste de contrôle d’accès pour le jeton fourni. Le corps de la requête contient le jeton cible, une liste de acEs et un paramètre de fusion facultatif. Dans le cas d’une collision (par descripteur d’identité) avec un ACE existant dans la liste de contrôle d’accès, le paramètre « merge » détermine le comportement. Si elle est définie, l’ACE existant a son autorisation et son refus fusionnés avec l’autorisation et le refus de l’ACE entrant. S’il n’est pas défini, l’ACE existant est déplacé.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identificateur d’espace de noms de sécurité. |
|
organization
|
path |
string |
Nom de l’organisation Azure DevOps. |
|
|
api-version
|
query | True |
string |
Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1 » pour utiliser cette version de l’API. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Obtient le type de nœud de ce JToken. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
opération réussie |
Sécurité
oauth2
Type:
oauth2
Flux:
accessCode
URL d’autorisation:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL du jeton:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Étendues
| Nom | Description |
|---|---|
| vso.security_manage | Accorde la possibilité de lire, d’écrire et de gérer les autorisations de sécurité. |
Exemples
| Merge |
| Replace |
Merge
Exemple de requête
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Exemple de réponse
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Exemple de requête
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Exemple de réponse
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Définitions
| Nom | Description |
|---|---|
|
Access |
Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné. |
|
Ace |
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné. |
|
Identity |
Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID. |
| JObject |
Représente un objet JSON. |
AccessControlEntry
Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.
| Nom | Type | Description |
|---|---|---|
| allow |
integer (int32) |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer. |
| deny |
integer (int32) |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer. |
| descriptor |
Descripteur pour l’utilisateur à laquelle AccessControlEntry s’applique. |
|
| extendedInfo |
Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives du descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retournée par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true. |
AceExtendedInformation
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.
| Nom | Type | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action. |
| effectiveDeny |
integer (int32) |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action. |
| inheritedAllow |
integer (int32) |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici. |
| inheritedDeny |
integer (int32) |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici. |
IdentityDescriptor
Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID.
| Nom | Type | Description |
|---|---|---|
| identifier |
string |
Identificateur unique de cette identité, qui ne dépasse pas 256 caractères, qui seront conservés. |
| identityType |
string |
Type de descripteur (par exemple, Windows, Passport, etc.). |
JObject
Représente un objet JSON.
| Nom | Type | Description |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Obtient le type de nœud de ce JToken. |