Access Control Entries - Set Access Control Entries
Tambahkan atau perbarui ACE di ACL untuk token yang disediakan. Isi permintaan berisi token target, daftar ACE , dan parameter penggabungan opsional. Dalam kasus tabrakan (berdasarkan deskriptor identitas) dengan ACE yang ada di ACL, parameter "gabungkan" menentukan perilaku. Jika diatur, ACE yang ada memiliki izin dan tolak yang digabungkan dengan izin dan tolak ACE yang masuk. Jika tidak diatur, ACE yang ada akan dipindahkan.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
security
|
path | True |
string uuid |
Pengidentifikasi namespace keamanan. |
organization
|
path |
string |
Nama organisasi Azure DevOps. |
|
api-version
|
query | True |
string |
Versi API yang akan digunakan. Ini harus diatur ke '7.1-preview.1' untuk menggunakan versi api ini. |
Isi Permintaan
Nama | Jenis | Deskripsi |
---|---|---|
item |
string |
|
type |
string |
Mendapatkan jenis node untuk JToken ini. |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
operasi berhasil |
Keamanan
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Nama | Deskripsi |
---|---|
vso.security_manage | Memberikan kemampuan untuk membaca, menulis, dan mengelola izin keamanan. |
Contoh
Merge |
Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}
Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}
Definisi
Nama | Deskripsi |
---|---|
Access |
Kelas untuk merangkum izin yang diizinkan dan ditolak untuk IdentityDescriptor tertentu. |
Ace |
Menyimpan informasi izin yang diwariskan dan efektif untuk AccessControlEntry tertentu. |
Identity |
Deskriptor identitas adalah pembungkus untuk jenis identitas (Windows SID, Paspor) bersama dengan pengidentifikasi unik seperti SID atau PUID. |
JObject |
Mewakili objek JSON. |
AccessControlEntry
Kelas untuk merangkum izin yang diizinkan dan ditolak untuk IdentityDescriptor tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
allow |
integer |
Kumpulan bit izin yang mewakili tindakan yang diizinkan untuk dilakukan oleh deskriptor terkait. |
deny |
integer |
Kumpulan bit izin yang mewakili tindakan yang tidak diizinkan untuk dilakukan oleh deskriptor terkait. |
descriptor |
Deskriptor untuk pengguna tempat AccessControlEntry ini berlaku. |
|
extendedInfo |
Nilai ini, ketika diatur, melaporkan informasi yang diwariskan dan efektif untuk deskriptor terkait. Nilai ini hanya diatur pada AccessControlEntries yang dikembalikan oleh panggilan QueryAccessControlList(s) ketika parameter includeExtendedInfo diatur ke true. |
AceExtendedInformation
Menyimpan informasi izin yang diwariskan dan efektif untuk AccessControlEntry tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
effectiveAllow |
integer |
Ini adalah kombinasi dari semua izin eksplisit dan diwariskan untuk identitas ini pada token ini. Ini adalah izin yang digunakan saat menentukan apakah pengguna tertentu memiliki izin untuk melakukan tindakan. |
effectiveDeny |
integer |
Ini adalah kombinasi dari semua izin eksplisit dan diwariskan untuk identitas ini pada token ini. Ini adalah izin yang digunakan saat menentukan apakah pengguna tertentu memiliki izin untuk melakukan tindakan. |
inheritedAllow |
integer |
Ini adalah izin yang diwariskan untuk identitas ini pada token ini. Jika token tidak mewarisi izin, ini akan menjadi 0. Perhatikan bahwa setiap izin yang telah secara eksplisit diatur pada token ini untuk identitas ini, atau grup apa pun yang merupakan bagian dari identitas ini, tidak disertakan di sini. |
inheritedDeny |
integer |
Ini adalah izin yang diwariskan untuk identitas ini pada token ini. Jika token tidak mewarisi izin, ini akan menjadi 0. Perhatikan bahwa setiap izin yang telah secara eksplisit diatur pada token ini untuk identitas ini, atau grup apa pun yang merupakan bagian dari identitas ini, tidak disertakan di sini. |
IdentityDescriptor
Deskriptor identitas adalah pembungkus untuk jenis identitas (Windows SID, Paspor) bersama dengan pengidentifikasi unik seperti SID atau PUID.
Nama | Jenis | Deskripsi |
---|---|---|
identifier |
string |
Pengidentifikasi unik untuk identitas ini, tidak melebihi 256 karakter, yang akan dipertahankan. |
identityType |
string |
Jenis deskriptor (misalnya, Windows, Paspor, dll.). |
JObject
Mewakili objek JSON.
Nama | Jenis | Deskripsi |
---|---|---|
item |
string |
|
type |
string |
Mendapatkan jenis node untuk JToken ini. |