Permissions - Remove Permission
Supprime les autorisations spécifiées sur un jeton de sécurité pour un utilisateur ou un groupe.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificateur de l’espace de noms de sécurité. |
|
organization
|
path |
string |
Nom de l’organisation Azure DevOps. |
|
|
permissions
|
path |
integer int32 |
Autorisations à supprimer. |
|
|
api-version
|
query | True |
string |
Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1-preview.2 » pour utiliser cette version de l’API. |
|
descriptor
|
query | True |
string |
Descripteur d’identité de l’utilisateur pour lequel supprimer des autorisations. |
|
token
|
query |
string |
Jeton de sécurité pour lequel supprimer des autorisations. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
opération réussie |
Sécurité
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nom | Description |
|---|---|
| vso.security_manage | Octroie la possibilité de lire, d’écrire et de gérer des autorisations de sécurité. |
Exemples
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Définitions
| Nom | Description |
|---|---|
|
Access |
Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné. |
|
Ace |
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné. |
|
Identity |
Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID. |
AccessControlEntry
Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.
| Nom | Type | Description |
|---|---|---|
| allow |
integer |
Ensemble de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer. |
| deny |
integer |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer. |
| descriptor |
Descripteur pour l’utilisateur à lequel AccessControlEntry s’applique. |
|
| extendedInfo |
Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives pour le descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retourné par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true. |
AceExtendedInformation
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.
| Nom | Type | Description |
|---|---|---|
| effectiveAllow |
integer |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action. |
| effectiveDeny |
integer |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action. |
| inheritedAllow |
integer |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici. |
| inheritedDeny |
integer |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici. |
IdentityDescriptor
Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.
| Nom | Type | Description |
|---|---|---|
| identifier |
string |
Identificateur unique de cette identité, ne dépassant pas 256 caractères, qui sera conservé. |
| identityType |
string |
Type de descripteur (par exemple, Windows, Passport, etc.). |