Partager via


Permissions - Remove Permission

Supprime les autorisations spécifiées sur un jeton de sécurité pour un utilisateur ou un groupe.

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2

Paramètres URI

Nom Dans Obligatoire Type Description
securityNamespaceId
path True

string

uuid

Identificateur de l’espace de noms de sécurité.

organization
path

string

Nom de l’organisation Azure DevOps.

permissions
path

integer

int32

Autorisations à supprimer.

api-version
query True

string

Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1-preview.2 » pour utiliser cette version de l’API.

descriptor
query True

string

Descripteur d’identité de l’utilisateur pour lequel supprimer des autorisations.

token
query

string

Jeton de sécurité pour lequel supprimer des autorisations.

Réponses

Nom Type Description
200 OK

AccessControlEntry

opération réussie

Sécurité

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Nom Description
vso.security_manage Octroie la possibilité de lire, d’écrire et de gérer des autorisations de sécurité.

Exemples

Sample Request

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2

Sample Response

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

Définitions

Nom Description
AccessControlEntry

Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.

AccessControlEntry

Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

Nom Type Description
allow

integer

Ensemble de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer.

deny

integer

Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer.

descriptor

IdentityDescriptor

Descripteur pour l’utilisateur à lequel AccessControlEntry s’applique.

extendedInfo

AceExtendedInformation

Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives pour le descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retourné par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

Nom Type Description
effectiveAllow

integer

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action.

effectiveDeny

integer

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action.

inheritedAllow

integer

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici.

inheritedDeny

integer

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.

Nom Type Description
identifier

string

Identificateur unique de cette identité, ne dépassant pas 256 caractères, qui sera conservé.

identityType

string

Type de descripteur (par exemple, Windows, Passport, etc.).