Permissions - Remove Permission
Rimuove le autorizzazioni specificate per un token di sicurezza per un utente o un gruppo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
security
|
path | True |
string uuid |
Identificatore dello spazio dei nomi di sicurezza. |
organization
|
path |
string |
Nome dell'organizzazione di Azure DevOps. |
|
permissions
|
path |
integer int32 |
Autorizzazioni da rimuovere. |
|
api-version
|
query | True |
string |
Versione dell'API da usare. Questa opzione deve essere impostata su '6.0' per usare questa versione dell'API. |
descriptor
|
query | True |
string |
Descrittore di identità dell'utente per rimuovere le autorizzazioni per. |
token
|
query |
string |
Token di sicurezza per rimuovere le autorizzazioni per. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
operazione riuscita |
Sicurezza
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Nome | Descrizione |
---|---|
vso.security_manage | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. |
Esempio
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}
Definizioni
Nome | Descrizione |
---|---|
Access |
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor. |
Ace |
Contiene le informazioni di autorizzazione ereditate ed efficaci per un determinato AccessControlEntry. |
Identity |
Un descrittore Identity è un wrapper per il tipo di identità (Windows SID, Passport) insieme a un identificatore univoco, ad esempio SID o PUID. |
AccessControlEntry
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor.
Nome | Tipo | Descrizione |
---|---|---|
allow |
integer |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato può eseguire. |
deny |
integer |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato non è consentito eseguire. |
descriptor |
Il descrittore per l'utente a cui si applica AccessControlEntry. |
|
extendedInfo |
Questo valore, se impostato, segnala le informazioni ereditate ed efficaci per il descrittore associato. Questo valore viene impostato solo sulle voci AccessControlEntries restituite dalla chiamata QueryAccessControlList(s) quando il parametro includeExtendedInfo è impostato su true. |
AceExtendedInformation
Contiene le informazioni di autorizzazione ereditate ed efficaci per un determinato AccessControlEntry.
Nome | Tipo | Descrizione |
---|---|---|
effectiveAllow |
integer |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
effectiveDeny |
integer |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
inheritedAllow |
integer |
Queste sono le autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o su tutti i gruppi che questa identità fa parte di, non sono incluse qui. |
inheritedDeny |
integer |
Queste sono le autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o su tutti i gruppi che questa identità fa parte di, non sono incluse qui. |
IdentityDescriptor
Un descrittore Identity è un wrapper per il tipo di identità (Windows SID, Passport) insieme a un identificatore univoco, ad esempio SID o PUID.
Nome | Tipo | Descrizione |
---|---|---|
identifier |
string |
Identificatore univoco per questa identità, non superiore a 256 caratteri, che verranno mantenuti. |
identityType |
string |
Tipo di descrittore (ad esempio, Windows, Passport e così via). |