Megosztás a következőn keresztül:

Biztonsági csoportok hozzáadása és kezelése

  • Cikk

Azure DevOps Services

A biztonsági csoportok az engedélyek és hozzáférések kezelésére szolgálnak az engedélyek, a hozzáférés és a biztonsági csoportok használatának első lépéseiben leírtak szerint. A Közreműködők csoport vagy a Project Rendszergazda istrators csoport tagjai például az adott csoportok számára engedélyezett engedélyeket kapják.

Az Azure DevOps előre konfigurálva van alapértelmezett biztonsági csoportokkal. Az az devops biztonsági csoport parancsaival biztonsági csoportokat vehet fel és kezelhet szervezetéhez vagy projektjéhez. Ezzel a paranccsal hajtsa végre a következő feladatokat.

  • Új biztonsági csoport létrehozása
  • Biztonsági csoportok és biztonsági csoportok részleteinek megtekintése
  • Biztonsági csoport frissítése vagy törlése
  • Csoportok és felhasználók biztonsági csoporttagságainak kezelése

Feljegyzés

Ez a cikk csak az Azure DevOps Servicesre vonatkozik. Az Azure DevOps Server esetében a TFSSecurity paranccsal kezelheti a biztonsági csoportokat.

Előfeltételek

  • Biztonsági csoportok hozzáadásához és kezeléséhez a Project Collection Rendszergazda istrators biztonsági csoport tagjának kell lennie.
  • Telepítenie kell az Azure DevOps CLI-bővítményt az Azure DevOps CLI használatának első lépéseiben leírtak szerint.
  • Jelentkezzen be az Azure DevOpsba a .az login
  • A cikkben szereplő példák esetében állítsa be az alapértelmezett szervezetet az alábbiak szerint: az devops configure --defaults organization=YourOrganizationURL.

Biztonsági csoport parancsai

Parancs Leírás
az devops security group create Hozzon létre egy Azure DevOps biztonsági csoportot.
az devops security group delete Azure DevOps biztonsági csoport törlése.
az devops security group list Egy projekt vagy szervezet összes csoportjának listázása.
az devops security group show Csoportadatok megjelenítése.
az devops security group update Biztonsági csoport nevének és leírásának frissítése.
az devops security group membership add Tag hozzáadása biztonsági csoporthoz.
az devops security group membership list Egy csoport vagy felhasználó tagságainak listázása.
az devops security group membership remove Tag eltávolítása egy biztonsági csoportból.

Az alábbi paraméterek nem kötelezőek az összes parancshoz, és nem szerepelnek a cikkben ismertetett példákban.

  • észlelés: Automatikusan észleli a szervezetet. Elfogadott értékek: hamis, igaz. Alapértelmezett érték: true (igaz).
  • org: Azure DevOps-szervezet URL-címe. Az alapértelmezett szervezetet az az devops configure -d organization=ORG_URL használatával konfigurálhatja. Kötelező, ha nincs alapértelmezettként konfigurálva, vagy git-konfiguráción keresztül veszi fel. Példa: --org https://dev.azure.com/MyOrganizationName/.

Biztonsági csoport létrehozása

Biztonsági csoportot az az devops biztonsági csoport létrehozási parancsával hozhat létre .

az devops security group create [--description]
                                [--email-id]
                                [--groups]
                                [--name]
                                [--origin-id]
                                [--project]
                                [--scope {organization, project}]

Választható paraméterek

  • leírás: Az új biztonsági csoport leírása.
  • e-mail-azonosító: Hozzon létre új csoportot az e-mail-címmel a Microsoft Entra által támogatott szolgáltató meglévő csoportjára mutató hivatkozásként. Ha hiányzik a név vagy a forrásazonosító, kötelező megadni.
  • csoportok: Az újonnan létrehozott csoporthoz csatlakozni kívánt leírók vesszővel tagolt listája.
  • név: Az új biztonsági csoport neve. Ha hiányzik a forrás-azonosító vagy az e-mail-azonosító, kötelező megadni.
  • origin-id: Hozzon létre új csoportot az OriginID használatával egy Microsoft Entra által támogatott szolgáltató meglévő csoportjára mutató hivatkozásként. Ha hiányzik a név vagy az e-mail-azonosító, kötelező megadni.
  • projekt: Annak a projektnek a neve vagy azonosítója, amelyben a csoportot létre kell hozni.
  • hatókör: Csoport létrehozása projekt vagy szervezet szintjén. Az elfogadott értékek a szervezet és a projekt (alapértelmezett).

Példa

Az alábbi parancs létrehozza az Account Management biztonsági csoportot a MyFirstProject projektben, és táblaformátumban jeleníti meg az eredményt.

az devops security group create --name "Account Management" --project MyFirstProject --description "Management team focused on creating and maintaining customer services" --output table

Name                                 Description
-----------------------------------  ---------------------------------------------------------------------
[MyFirstProject]\Account Management  Management team focused on creating and maintaining customer services

Biztonsági csoport törlése

Egy biztonsági csoportot az az devops biztonsági csoport törlési parancsával törölhet .

az devops security group delete --id
                                [--yes]

Paraméterek

  • azonosító: Kötelező. Biztonsági csoportleíró. Leíró beszerzéséhez használja az az devops biztonságicsoport-lista parancsot.
  • Igen: Nem kötelező. Ne kérje a megerősítést.

Példa

A következő parancs törli a megadott leíróval rendelkező biztonsági csoportot, és nem kéri a megerősítést.

az devops security group delete --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x --yes

Biztonsági csoportok listázása

A projekt vagy szervezet összes biztonsági csoportját az az devops biztonsági csoportlista paranccsal listázhatja.

az devops security group list [--continuation-token]
                              [--project]
                              [--scope {organization, project}]
                              [--subject-types]

Választható paraméterek

  • folytatási jogkivonat: Ha több eredmény nem adható vissza egyetlen oldalon, az eredményhalmaz egy folytatási jogkivonatot fog tartalmazni a következő találatkészlet lekéréséhez.
  • projekt: Egy adott projekt csoportjainak listázása.
  • hatókör: A csoportok listázása projekt- vagy szervezeti szinten. Az elfogadott értékek a szervezet és a projekt (alapértelmezett).
  • tárgytípusok: A felhasználói tárgyaltípusok vesszővel tagolt listája a lekért eredmények csökkentése érdekében. A leíró kezdeti részét (a pont előtt) szűrőként is megadhatja, például vssgp,aadgp.

Példa

Az alábbi parancs felsorolja a MyFirstProject összes biztonsági csoportjának nevét és leíróit, és táblaformátumban jeleníti meg az eredményeket.

az devops security group list --project MyFirstProject --output table

Name                                     Descriptor
---------------------------------------  --------------------------------------------------------------------------------------------------------------------------------------------------
[MyFirstProject]\Contributors            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTE0MzUxMDc1MzctMzkwMDAzNTkwNS0zMTk5MDU1NDY1LTM4MDE2ODQ3MzM
[MyFirstProject]\Project Valid Users     vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z
[MyFirstProject]\Account Management      vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
[MyFirstProject]\Project Team            vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTM0OTQwNjM0ODktMjg4NDE3MTA4Mi0yMjkxMTIwNTYwLTM3NDc2NDkyNA
[MyFirstProject]\Readers                 vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTQ0MzQzMTA1My0yMTcyODUzNTc2LTI1MjY0NzgwNjMtMzY1NjU0NjczNQ
[MyFirstProject]\Account Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS02NTAxNzIxNjctMzk4MTU5MTEwNC0zMjE1MTIzNjI0LTEyMTMyOTQwNQ
[MyFirstProject]\Project Administrators  vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0x
[MyFirstProject]\Build Administrators    vssgp.Uy0xLTktMTU1MTM3NDI0NS0zMjgyMTE0Mzg4LTcyMDc3NjM2LTI5MzA1OTM5MTEtMTI2ODYyOTM0My0xLTI0MDEzNTE5NjItMzM2NTg2MzA5LTI2Mzg2ODkzMDktMzk5NTQ3OTU3MQ

Biztonsági csoport részleteinek megjelenítése

Egy biztonsági csoport adatait az az devops biztonsági csoport megjelenítési parancsával jelenítheti meg .

az devops security group show --id

Paraméterek

  • azonosító: Kötelező. Biztonsági csoportleíró.

Példa

Az alábbi parancs a Project Valid Users biztonsági csoport adatait mutatja be táblaformátumban.

az devops security group show --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMC0wLTAtMC0z --output table

Name                                  Description
------------------------------------  ------------------------------------------------------
[MyFirstProject]\Project Valid Users  Members of this group have access to the team project.

Biztonsági csoport frissítése

A biztonsági csoport nevét és leírását az az devops biztonsági csoport frissítési parancsával frissítheti.

az devops security group update --id
                                [--description]
                                [--name]

Paraméterek

  • azonosító: Kötelező. Biztonsági csoportleíró.
  • leírás: Nem kötelező. A biztonsági csoport új leírása. Ha hiányzik a név, kötelező megadni.
  • név: Nem kötelező. A biztonsági csoport új neve. Ha hiányzik a leírás, kötelező megadni.

Példa

A következő parancs módosítja a biztonsági csoport nevét a megadott leíróval, és az eredményt YAML formátumban jeleníti meg.

az devops security group update --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw --name "Management Team" --output yaml

description: Management team focused on creating and maintaining customer services
descriptor: vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw
displayName: Management Team
domain: vstfs:///Classification/TeamProject/5417a1c3-4b04-44d1-aead-50774b9dbf5f
isCrossProject: null
isDeleted: null
isGlobalScope: null
isRestrictedVisible: null
legacyDescriptor: null
localScopeId: null
mailAddress: null
origin: vsts
originId: 8fe47a49-bfab-4356-9a85-90c5e62110be
principalName: '[MyFirstProject]\Management Team'
scopeId: null
scopeName: null
scopeType: null
securingHostId: null
specialType: null
subjectKind: group
url: https://vssps.dev.azure.com/fabrikam/_apis/Graph/Groups/vssgp.Uy0xLTktMTU1MTM3NDI0NS0xODI5NDgwMzA1LTEzNjM2MTczNTEtMjI0NzE1OTUyMC03ODEzNDk2MjItMS0zNDU1MDI4NTE4LTI5Nzg5OTAxNTYtMjI4OTU2NzYyOS0xOTM2NDU3NTYw

Tag hozzáadása csoporthoz

Tagot hozzáadhat egy biztonsági csoporthoz az az devops biztonsági csoporttagság hozzáadása paranccsal.

az devops security group membership add --group-id
                                        --member-id

Paraméterek

  • csoportazonosító: Kötelező. Annak a csoportnak a leírója, amelyhez a tagot hozzá kell adni.
  • tag-azonosító: Kötelező. A hozzáadni kívánt felhasználó csoportának vagy e-mail-címének leírója.

Példa

Az alábbi parancs hozzáadja a felhasználót contoso@contoso.com a megadott biztonsági csoporthoz, és táblaformátumban jeleníti meg az eredményeket.

az devops security group membership add --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --output table

Name                                 Type    Email
-----------------------------------  ------  -------------------
[MyFirstProject]\Account Management  group
contoso@contoso.com                  user    contoso@contoso.com

Csoport vagy felhasználó tagságainak listázása

Egy csoport vagy felhasználó tagságait az az devops biztonsági csoport tagságlistájának parancsával listázhatja.

az devops security group membership list --id
                                         [--relationship {memberof, members}]

Paraméterek

  • azonosító: Kötelező. Biztonsági csoportleíró vagy felhasználói e-mail-cím, amelynek tagsági adataira szükség van.
  • kapcsolat: Nem kötelező. A csoport tagjának vagy tagjainak adatainak lekérése. Az elfogadott értékek tagok és tagok.

Példák

Az alábbi parancs felsorolja a megadott biztonsági csoport tagjait, és táblaformátumban jeleníti meg az eredményeket.

az devops security group membership list --id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --output table

Name                 Type    Email                Descriptor
-------------------  ------  -------------------  ----------------------------------------------------
contoso@contoso.com  user    contoso@contoso.com  msa.NDMzMmNjOWYtYzY4Zi03YTNlLTk2ZTktYmYwM2U4NjgxOTRh

Íme egy másik példa, amely felsorolja az EMail csapatának tagjait a Fabrikam Fiber projekthez.

az devops security group membership list --id "[Fabrikam Fiber]\Email" --output table
Name               Type    Email                       Descriptor
-----------------  ------  --------------------------  ----------------------------------------------------
Christie Church    user    fabrikamfiber1@hotmail.com  msa.OThjODMzM2ItMmI4Ny03YTkwLThmZGItYWQwYmQ1YWE4MzJk
Raisa Pokrovskaya  user    fabrikamfiber5@hotmail.com  msa.ZmUwYjk5NmYtZTAyNS03NzBkLTgxNmYtMzk1NDQwYzViMzgw

Tag eltávolítása csoportból

Egy tagot eltávolíthat egy biztonsági csoportból az az devops biztonságicsoport-tagság eltávolítása paranccsal.

az devops security group membership remove --group-id
                                           --member-id
                                           [--yes]

Paraméterek

  • csoportazonosító: Kötelező. Annak a csoportnak a leírója, amelyből a tagot el kell távolítani.
  • tag-azonosító: Kötelező. Az eltávolítandó felhasználó csoportjának vagy e-mail-címének leírója.
  • Igen: Nem kötelező. Ne kérje a megerősítést.

Példa

Az alábbi parancs anélkül távolítja el a felhasználót contoso@contoso.com a megadott biztonsági csoportból, hogy megerősítést kér.

az devops security group membership remove --group-id vssgp.Uy0xLTktMTU1MTM3NDI0NS0yMjc3MTY5NTAtOTkzNjA1MTg2LTI1ODQxNTkyOTktMjYzMDUyNzA2OC0xLTQxNDY0Mzc4MzktMzgxMDM2MDM5MS0yNjE0MjU5MzI3LTI5MjI2MTc3OTA --member-id contoso@contoso.com --yes