Condividi tramite


Access Control Entries - Set Access Control Entries

Aggiungere o aggiornare gli ACL nell'elenco di controllo di accesso per il token fornito. Il corpo della richiesta contiene il token di destinazione, un elenco di ACL e un parametro di unione facoltativo. Nel caso di un conflitto (in base al descrittore di identità) con un ace esistente nell'ACL, il parametro "merge" determina il comportamento. Se impostata, l'ace esistente ha il relativo consenti e nega il merge con l'autorizzazione e la negazione dell'ace in ingresso. Se non è impostato, l'ace esistente viene spostato.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1

Parametri dell'URI

Nome In Necessario Tipo Descrizione
securityNamespaceId
path True

string (uuid)

Identificatore dello spazio dei nomi di sicurezza.

organization
path

string

Nome dell'organizzazione di Azure DevOps.

api-version
query True

string

Versione dell'API da usare. Deve essere impostato su '7.1' per usare questa versione dell'API.

Corpo della richiesta

Nome Tipo Descrizione
item

string (JToken)

type

string (JTokenType)

Ottiene il tipo di nodo per questo JToken.

Risposte

Nome Tipo Descrizione
200 OK

AccessControlEntry[]

operazione riuscita

Sicurezza

oauth2

Tipo: oauth2
Flow: accessCode
URL di autorizzazione: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL token: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Ambiti

Nome Descrizione
vso.security_manage Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza.

Esempio

Merge
Replace

Merge

Esempio di richiesta

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Risposta di esempio

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Esempio di richiesta

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Risposta di esempio

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Definizioni

Nome Descrizione
AccessControlEntry

Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor.

AceExtendedInformation

Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato.

IdentityDescriptor

Un descrittore di identità è un wrapper per il tipo di identità (WINDOWS SID, Passport) insieme a un identificatore univoco, ad esempio IL SID o PUID.

JObject

Rappresenta un oggetto JSON.

AccessControlEntry

Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor.

Nome Tipo Descrizione
allow

integer (int32)

Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato può eseguire.

deny

integer (int32)

Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato non è autorizzato a eseguire.

descriptor

IdentityDescriptor

Il descrittore per l'utente a cui si applica AccessControlEntry.

extendedInfo

AceExtendedInformation

Questo valore, se impostato, segnala le informazioni ereditate ed effettive per il descrittore associato. Questo valore viene impostato solo su AccessControlEntries restituito dalla chiamata QueryAccessControlList(s) quando il parametro includeExtendedInfo è impostato su true.

AceExtendedInformation

Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato.

Nome Tipo Descrizione
effectiveAllow

integer (int32)

Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione.

effectiveDeny

integer (int32)

Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione.

inheritedAllow

integer (int32)

Si tratta delle autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui.

inheritedDeny

integer (int32)

Si tratta delle autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui.

IdentityDescriptor

Un descrittore di identità è un wrapper per il tipo di identità (WINDOWS SID, Passport) insieme a un identificatore univoco, ad esempio IL SID o PUID.

Nome Tipo Descrizione
identifier

string

Identificatore univoco per questa identità, che non supera i 256 caratteri, che verranno mantenuti.

identityType

string

Tipo di descrittore (ad esempio, Windows, Passport e così via).

JObject

Rappresenta un oggetto JSON.

Nome Tipo Descrizione
item

string (JToken)

type

string (JTokenType)

Ottiene il tipo di nodo per questo JToken.