az devops security permission
Note
このリファレンスは、Azure CLI (バージョン 2.30.0 以降) の azure-devops 拡張機能の一部です。 拡張機能は、az devops セキュリティ アクセス許可コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
セキュリティ アクセス許可を管理します。
コマンド
名前 | 説明 | 型 | Status |
---|---|---|---|
az devops security permission list |
特定のユーザー/グループと名前空間のトークンを一覧表示します。 |
拡張 | GA |
az devops security permission namespace |
セキュリティ名前空間を管理します。 |
拡張 | GA |
az devops security permission namespace list |
組織で使用可能なすべての名前空間を一覧表示します。 |
拡張 | GA |
az devops security permission namespace show |
各名前空間で使用できるアクセス許可の詳細を表示します。 |
拡張 | GA |
az devops security permission reset |
特定のアクセス許可ビットのアクセス許可をリセットします。 |
拡張 | GA |
az devops security permission reset-all |
ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。 |
拡張 | GA |
az devops security permission show |
特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。 |
拡張 | GA |
az devops security permission update |
特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。 |
拡張 | GA |
az devops security permission list
特定のユーザー/グループと名前空間のトークンを一覧表示します。
az devops security permission list --id
--subject
[--detect {false, true}]
[--org]
[--recurse]
[--token]
必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
省略可能のパラメーター
組織を自動的に検出します。
Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
true で階層型名前空間の場合は、指定したトークンの子 ACL を返します。
セキュリティ トークン。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az devops security permission reset
特定のアクセス許可ビットのアクセス許可をリセットします。
az devops security permission reset --id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org]
必須のパラメーター
セキュリティ名前空間の ID。
特定のユーザー/グループとトークンに対してリセットする必要があるアクセス許可ビットまたはアクセス許可ビットの追加。
ユーザー電子メール ID またはグループ記述子。
セキュリティ トークン。
省略可能のパラメーター
組織を自動的に検出します。
Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az devops security permission reset-all
ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。
az devops security permission reset-all --id
--subject
--token
[--detect {false, true}]
[--org]
[--yes]
必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
セキュリティ トークン。
省略可能のパラメーター
組織を自動的に検出します。
Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az devops security permission show
特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。
az devops security permission show --id
--subject
--token
[--detect {false, true}]
[--org]
必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
セキュリティ トークン。
省略可能のパラメーター
組織を自動的に検出します。
Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az devops security permission update
特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。
詳細については、https://aka.ms/azure-devops-cli-security-permission をご覧ください。
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]
例
チーム プロジェクトのビュー、編集、削除のアクセス許可を割り当てます。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.
必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
セキュリティ トークン。
省略可能のパラメーター
ビットまたはビットの加算を許可します。 --deny-bit が見つからない場合は必須。
ビットの拒否またはビットの追加。 --allow-bit が見つからない場合は必須。
組織を自動的に検出します。
設定すると、既存の ACE の許可と拒否が、着信 ACE の許可と拒否にマージされます。 未設定の場合、既存の ACE は変位されます。
Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI