Condividi tramite


Comando per l'autorizzazione Git

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Il comando tf git permission modifica l'elenco di controllo di accesso degli utenti e visualizza le impostazioni delle autorizzazioni per un repository Git o un ramo al suo interno.

Prerequisiti

  • Per visualizzare le autorizzazioni, è necessario essere in grado di visualizzare l'artefatto per il tipo di informazioni richieste: Visualizzare le informazioni a livello di raccolta per le raccolte di progetti, Visualizzare le informazioni a livello di progetto per i progetti e Leggere per il repository e il ramo se si visualizzano le autorizzazioni di ramo.

  • Per gestire le autorizzazioni, è necessario disporre delle autorizzazioni di gestione per l'artefatto desiderato.

Per altre informazioni, vedere Autorizzazioni Git predefinite.

Sintassi

tf git permission [/allow:(* |perm1[,perm2,...]] 
                  [/deny:(* |perm1[,perm2,...])]
                  [/remove:(* |perm1[,perm2,...])]
                  [/user:username1[,username2,...]]
                  [/group:groupname1[,groupname2,...]]
                  /collection:TeamProjectCollectionUrl
                  [/teamproject:TeamProjectIdentifier]
                  [/repository:RepositoryIdentifier]
                  [/branch:BranchName]
                  [/login:username,[password]]

Parametri

Parametro Descrizione
/allow:(* |<perm1>[,<perm2>,...]) Autorizzazioni da consentire.
/deny:(* |<perm1>[,<perm2>,...]) Autorizzazioni da negare.
/remove:(* |<perm1>[,<perm2>,...]) Autorizzazioni da rimuovere, talvolta definite non impostate. È possibile usare tutti e tre gli oggetti /allow/deny, e /remove nella stessa chiamata. Per altre informazioni sull'interazione tra le impostazioni consenti, nega e rimuovi, vedere Impostazioni di autorizzazione.
/user:<username1>[,<username2>,...] L'utente o gli utenti per i quali consentire, negare o rimuovere le autorizzazioni. È necessario specificare almeno un utente o un gruppo.
/group:<groupname1>[,<groupname2>,...] Gruppi o gruppi per i quali consentire, negare o rimuovere autorizzazioni. È necessario specificare almeno un utente o un gruppo. I gruppi e i singoli utenti possono essere usati insieme.
/collection:<TeamProjectCollectionUrl> Specifica l'URL della raccolta di progetti che contiene le autorizzazioni per visualizzare o modificare. Ad esempio, http://myserver:8080/tfs/DefaultCollection o https://fabrikam-fiber.visualstudio.com. Questo parametro è obbligatorio.
/teamproject:<TeamProjectIdentifier> Specifica il nome del progetto che contiene le autorizzazioni per visualizzare o modificare.
/repository:<RepositoryIdentifier> Specifica il nome del repository che contiene le autorizzazioni per visualizzare o modificare.
/branch:<BranchName> Specifica il nome del ramo che contiene le autorizzazioni per visualizzare o modificare. Se si specifica /branch, è necessario specificare anche /repository.
/login:<username>[,<password>] Specifica l'account utente per eseguire il comando. Vedere Usare i comandi di controllo della versione di Team Foundation.

Per un elenco delle autorizzazioni che è possibile amministrare dal tf git permission comando, vedere Spazi dei nomi delle autorizzazioni del repository Git.

Esempi

Nota

Gli esempi seguenti sono suddivisi in più righe per migliorare la leggibilità. Per copiarli e incollarli nella riga di comando ed eseguirli, copiarli e incollarli in Blocco note o in un altro strumento e modificarli in modo che i comandi siano contenuti in una singola riga.

Visualizzare le autorizzazioni a livello di raccolta

Nell'esempio seguente vengono elencate le autorizzazioni per la fabrikam-fiber raccolta.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Visualizzare le autorizzazioni a livello di progetto

Nell'esempio seguente vengono elencate le autorizzazioni a livello di progetto per il FabrikamFiber progetto, che si trova nella fabrikam-fiber raccolta.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Visualizzare le autorizzazioni a livello di repository

Nell'esempio seguente vengono elencate le autorizzazioni a livello di progetto per il FabrikamFiber repository, che si trova nel FabrikamFiber progetto.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber 
                  /repository:FabrikamFiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Richiedere i comandi delle cartelle dei rami

Gli esempi seguenti illustrano come creare criteri di ramo che applicano i vincoli seguenti:

  • Può esistere solo main nella radice del repository.
  • Tutti gli utenti potranno creare rami nelle features/ cartelle e users/ .
  • Amministrazione istrators sarà in grado di creare rami nella releases/ cartella .

In questo esempio si usa la raccolta, il progetto e il repository seguenti:

  • /collection: https://fabrikam-fiber.visualstudio.com
  • /teamproject: FabrikamProject
  • /repository FabrikamRepo

Prima di tutto, bloccare l'autorizzazione CreateBranch nella radice del repository per i collaboratori del progetto.

tf git permission /deny:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo

Consentire quindi ai collaboratori di creare rami in features e users.

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:features

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:users

Consentire agli amministratori di creare rami in releases.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:releases

Infine, consentire agli amministratori di creare un ramo denominato main, nel caso in cui venga eliminato accidentalmente.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:main