Biztonsági csoportok hozzáadása és kezelése
Azure DevOps Services
A biztonsági csoportok az engedélyek és hozzáférések kezelésére szolgálnak az engedélyek, a hozzáférés és a biztonsági csoportok használatának első lépéseiben leírtak szerint. A Közreműködők csoport vagy a Project Rendszergazda istrators csoport tagjai például az adott csoportok számára engedélyezett engedélyeket kapják.
Az Azure DevOps előre konfigurálva van alapértelmezett biztonsági csoportokkal. Az az devops biztonsági csoport parancsaival biztonsági csoportokat vehet fel és kezelhet szervezetéhez vagy projektjéhez. Ezzel a paranccsal hajtsa végre a következő feladatokat.
- Új biztonsági csoport létrehozása
- Biztonsági csoportok és biztonsági csoportok részleteinek megtekintése
- Biztonsági csoport frissítése vagy törlése
- Csoportok és felhasználók biztonsági csoporttagságainak kezelése
Feljegyzés
Ez a cikk csak az Azure DevOps Servicesre vonatkozik. Az Azure DevOps Server esetében a TFSSecurity paranccsal kezelheti a biztonsági csoportokat.
Előfeltételek
- Biztonsági csoportok hozzáadásához és kezeléséhez a Project Collection Rendszergazda istrators biztonsági csoport tagjának kell lennie.
- Telepítenie kell az Azure DevOps CLI-bővítményt az Azure DevOps CLI használatának első lépéseiben leírtak szerint.
- Jelentkezzen be az Azure DevOpsba a .
az login - A cikkben szereplő példák esetében állítsa be az alapértelmezett szervezetet az alábbiak szerint:
az devops configure --defaults organization=YourOrganizationURL.
Biztonsági csoport parancsai
| Parancs | Leírás |
|---|---|
az devops security group create |
Hozzon létre egy Azure DevOps biztonsági csoportot. |
az devops security group delete |
Azure DevOps biztonsági csoport törlése. |
az devops security group list |
Egy projekt vagy szervezet összes csoportjának listázása. |
az devops security group show |
Csoportadatok megjelenítése. |
az devops security group update |
Biztonsági csoport nevének és leírásának frissítése. |
az devops security group membership add |
Tag hozzáadása biztonsági csoporthoz. |
az devops security group membership list |
Egy csoport vagy felhasználó tagságainak listázása. |
az devops security group membership remove |
Tag eltávolítása egy biztonsági csoportból. |
Az alábbi paraméterek nem kötelezőek az összes parancshoz, és nem szerepelnek a cikkben ismertetett példákban.
- észlelés: Automatikusan észleli a szervezetet. Elfogadott értékek: hamis, igaz. Alapértelmezett érték: true (igaz).
- org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet az az devops configure -d organization=ORG_URL használatával konfigurálhatja. Kötelező, ha nincs alapértelmezettként konfigurálva, vagy git-konfiguráción keresztül veszi fel. Példa:
--org https://dev.azure.com/MyOrganizationName/.
Biztonsági csoport létrehozása
Biztonsági csoportot az az devops biztonsági csoport létrehozási parancsával hozhat létre .
az devops security group create [--description]
[--email-id]
[--groups]
[--name]
[--origin-id]
[--project]
[--scope {organization, project}]
Választható paraméterek
- leírás: Az új biztonsági csoport leírása.
- e-mail-azonosító: Hozzon létre új csoportot az e-mail-címmel a Microsoft Entra által támogatott szolgáltató meglévő csoportjára mutató hivatkozásként. Ha hiányzik a név vagy a forrásazonosító, kötelező megadni.
- csoportok: Az újonnan létrehozott csoporthoz csatlakozni kívánt leírók vesszővel tagolt listája.
- név: Az új biztonsági csoport neve. Ha hiányzik a forrás-azonosító vagy az e-mail-azonosító, kötelező megadni.
- origin-id: Hozzon létre új csoportot az OriginID használatával egy Microsoft Entra által támogatott szolgáltató meglévő csoportjára mutató hivatkozásként. Ha hiányzik a név vagy az e-mail-azonosító, kötelező megadni.
- projekt: Annak a projektnek a neve vagy azonosítója, amelyben a csoportot létre kell hozni.
- hatókör: Csoport létrehozása projekt vagy szervezet szintjén. Az elfogadott értékek a szervezet és a projekt (alapértelmezett).
Példa
Az alábbi parancs létrehozza az Account Management biztonsági csoportot a MyFirstProject projektben, és táblaformátumban jeleníti meg az eredményt.
az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table
Name Description
----------------------------------- ---------------------------------------------------------------------
[MyFirstProject]\Account Management Management team focused on creating and maintaining customer services
Biztonsági csoport törlése
Egy biztonsági csoportot az az devops biztonsági csoport törlési parancsával törölhet .
az devops security group delete --id
[--yes]
Paraméterek
- azonosító: Kötelező. Biztonsági csoportleíró. Leíró beszerzéséhez használja az az devops biztonságicsoport-lista parancsot.
- Igen: Nem kötelező. Ne kérje a megerősítést.
Példa
A következő parancs törli a megadott leíróval rendelkező biztonsági csoportot, és nem kéri a megerősítést.
az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes
Biztonsági csoportok listázása
A projekt vagy szervezet összes biztonsági csoportját az az devops biztonsági csoportlista paranccsal listázhatja.
az devops security group list [--continuation-token]
[--project]
[--scope {organization, project}]
[--subject-types]
Választható paraméterek
- folytatási jogkivonat: Ha több eredmény nem adható vissza egyetlen oldalon, az eredményhalmaz egy folytatási jogkivonatot fog tartalmazni a következő találatkészlet lekéréséhez.
- projekt: Egy adott projekt csoportjainak listázása.
- hatókör: A csoportok listázása projekt- vagy szervezeti szinten. Az elfogadott értékek a szervezet és a projekt (alapértelmezett).
- tárgytípusok: A felhasználói tárgyaltípusok vesszővel tagolt listája a lekért eredmények csökkentése érdekében. A leíró kezdeti részét (a pont előtt) szűrőként is megadhatja, például vssgp,aadgp.
Példa
Az alábbi parancs felsorolja a MyFirstProject összes biztonsági csoportjának nevét és leíróit, és táblaformátumban jeleníti meg az eredményeket.
az devops security group list --project MyFirstProject --output table
Name Descriptor
--------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ
Biztonsági csoport részleteinek megjelenítése
Egy biztonsági csoport adatait az az devops biztonsági csoport megjelenítési parancsával jelenítheti meg .
az devops security group show --id
Paraméterek
- azonosító: Kötelező. Biztonsági csoportleíró.
Példa
Az alábbi parancs a Project Valid Users biztonsági csoport adatait mutatja be táblaformátumban.
az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table
Name Description
------------------------------------ ------------------------------------------------------
[MyFirstProject]\Project Valid Users Members of this group have access to the team project.
Biztonsági csoport frissítése
A biztonsági csoport nevét és leírását az az devops biztonsági csoport frissítési parancsával frissítheti.
az devops security group update --id
[--description]
[--name]
Paraméterek
- azonosító: Kötelező. Biztonsági csoportleíró.
- leírás: Nem kötelező. A biztonsági csoport új leírása. Ha hiányzik a név, kötelező megadni.
- név: Nem kötelező. A biztonsági csoport új neve. Ha hiányzik a leírás, kötelező megadni.
Példa
A következő parancs módosítja a biztonsági csoport nevét a megadott leíróval, és az eredményt YAML formátumban jeleníti meg.
az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml
description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
Tag hozzáadása csoporthoz
Tagot hozzáadhat egy biztonsági csoporthoz az az devops biztonsági csoporttagság hozzáadása paranccsal.
az devops security group membership add --group-id
--member-id
Paraméterek
- csoportazonosító: Kötelező. Annak a csoportnak a leírója, amelyhez a tagot hozzá kell adni.
- tag-azonosító: Kötelező. A hozzáadni kívánt felhasználó csoportának vagy e-mail-címének leírója.
Példa
Az alábbi parancs hozzáadja a felhasználót contoso@contoso.com a megadott biztonsági csoporthoz, és táblaformátumban jeleníti meg az eredményeket.
az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table
Name Type Email
----------------------------------- ------ -------------------
[MyFirstProject]\Account Management group
contoso@contoso.com user contoso@contoso.com
Csoport vagy felhasználó tagságainak listázása
Egy csoport vagy felhasználó tagságait az az devops biztonsági csoport tagságlistájának parancsával listázhatja.
az devops security group membership list --id
[--relationship {memberof, members}]
Paraméterek
- azonosító: Kötelező. Biztonsági csoportleíró vagy felhasználói e-mail-cím, amelynek tagsági adataira szükség van.
- kapcsolat: Nem kötelező. A csoport tagjának vagy tagjainak adatainak lekérése. Az elfogadott értékek tagok és tagok.
Példák
Az alábbi parancs felsorolja a megadott biztonsági csoport tagjait, és táblaformátumban jeleníti meg az eredményeket.
az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table
Name Type Email Descriptor
------------------- ------ ------------------- ----------------------------------------------------
contoso@contoso.com user contoso@contoso.com msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh
Íme egy másik példa, amely felsorolja az EMail csapatának tagjait a Fabrikam Fiber projekthez.
az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name Type Email Descriptor
----------------- ------ -------------------------- ----------------------------------------------------
Christie Church user fabrikamfiber1@hotmail.com msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya user fabrikamfiber5@hotmail.com msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw
Tag eltávolítása csoportból
Egy tagot eltávolíthat egy biztonsági csoportból az az devops biztonságicsoport-tagság eltávolítása paranccsal.
az devops security group membership remove --group-id
--member-id
[--yes]
Paraméterek
- csoportazonosító: Kötelező. Annak a csoportnak a leírója, amelyből a tagot el kell távolítani.
- tag-azonosító: Kötelező. Az eltávolítandó felhasználó csoportjának vagy e-mail-címének leírója.
- Igen: Nem kötelező. Ne kérje a megerősítést.
Példa
Az alábbi parancs anélkül távolítja el a felhasználót contoso@contoso.com a megadott biztonsági csoportból, hogy megerősítést kér.
az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes
Kapcsolódó cikkek
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: