Condividi tramite


az devops security permission

Nota

Questo riferimento fa parte dell'estensione azure-devops per l'interfaccia della riga di comando di Azure (versione 2.30.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az devops security permission . Altre informazioni sulle estensioni.

Gestire le autorizzazioni di sicurezza.

Comandi

Nome Descrizione Tipo Stato
az devops security permission list

Elencare i token per un determinato utente/gruppo e spazio dei nomi.

Estensione Disponibilità generale
az devops security permission namespace

Gestire gli spazi dei nomi di sicurezza.

Estensione Disponibilità generale
az devops security permission namespace list

Elencare tutti gli spazi dei nomi disponibili per un'organizzazione.

Estensione Disponibilità generale
az devops security permission namespace show

Mostra i dettagli delle autorizzazioni disponibili in ogni spazio dei nomi.

Estensione Disponibilità generale
az devops security permission reset

Reimpostare l'autorizzazione per i bit di autorizzazione specificati.

Estensione Disponibilità generale
az devops security permission reset-all

Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.

Estensione Disponibilità generale
az devops security permission show

Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.

Estensione Disponibilità generale
az devops security permission update

Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.

Estensione Disponibilità generale

az devops security permission list

Elencare i token per un determinato utente/gruppo e spazio dei nomi.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

Parametri facoltativi

--detect

Rilevare automaticamente l'organizzazione.

valori accettati: false, true
--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e si tratta di uno spazio dei nomi gerarchico, restituire gli ACL figlio del token specificato.

valore predefinito: False
--token

Token di sicurezza.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission reset

Reimpostare l'autorizzazione per i bit di autorizzazione specificati.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--permission-bit

Bit di autorizzazione o aggiunta di bit di autorizzazione che devono essere reimpostati per un determinato utente/gruppo e token.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Rilevare automaticamente l'organizzazione.

valori accettati: false, true
--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission reset-all

Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Rilevare automaticamente l'organizzazione.

valori accettati: false, true
--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

--yes -y

Indica che non è richiesta la conferma.

valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission show

Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Rilevare automaticamente l'organizzazione.

valori accettati: false, true
--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission update

Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.

Per ulteriori informazioni, vedi https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Esempio

Assegnare l'autorizzazione di visualizzazione, modifica ed eliminazione per i progetti team.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--allow-bit

Consenti bit o addizione di bit. Obbligatorio se manca --deny-bit.

valore predefinito: 0
--deny-bit

Nega bit o addizione di bit. Obbligatorio se manca --allow-bit.

valore predefinito: 0
--detect

Rilevare automaticamente l'organizzazione.

valori accettati: false, true
--merge

Se impostata, l'ace esistente ha il relativo consenti e nega il merge con l'autorizzazione e la negazione dell'ace in ingresso. Se non è impostato, l'ace esistente viene spostato.

valori accettati: false, true
valore predefinito: True
--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.