次の方法で共有


az devops security permission

Note

このリファレンスは、Azure CLI (バージョン 2.30.0 以降) の azure-devops 拡張機能の一部です。 拡張機能は、az devops セキュリティ アクセス許可コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。

セキュリティ アクセス許可を管理します。

コマンド

名前 説明 Status
az devops security permission list

特定のユーザー/グループと名前空間のトークンを一覧表示します。

拡張 GA
az devops security permission namespace

セキュリティ名前空間を管理します。

拡張 GA
az devops security permission namespace list

組織で使用可能なすべての名前空間を一覧表示します。

拡張 GA
az devops security permission namespace show

各名前空間で使用できるアクセス許可の詳細を表示します。

拡張 GA
az devops security permission reset

特定のアクセス許可ビットのアクセス許可をリセットします。

拡張 GA
az devops security permission reset-all

ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。

拡張 GA
az devops security permission show

特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。

拡張 GA
az devops security permission update

特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。

拡張 GA

az devops security permission list

特定のユーザー/グループと名前空間のトークンを一覧表示します。

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

必須のパラメーター

--id --namespace-id

セキュリティ名前空間の ID。

--subject

ユーザー電子メール ID またはグループ記述子。

省略可能のパラメーター

--detect

組織を自動的に検出します。

承認された値: false, true
--org --organization

Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。

--recurse

true で階層型名前空間の場合は、指定したトークンの子 ACL を返します。

既定値: False
--token

セキュリティ トークン。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az devops security permission reset

特定のアクセス許可ビットのアクセス許可をリセットします。

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

必須のパラメーター

--id --namespace-id

セキュリティ名前空間の ID。

--permission-bit

特定のユーザー/グループとトークンに対してリセットする必要があるアクセス許可ビットまたはアクセス許可ビットの追加。

--subject

ユーザー電子メール ID またはグループ記述子。

--token

セキュリティ トークン。

省略可能のパラメーター

--detect

組織を自動的に検出します。

承認された値: false, true
--org --organization

Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az devops security permission reset-all

ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

必須のパラメーター

--id --namespace-id

セキュリティ名前空間の ID。

--subject

ユーザー電子メール ID またはグループ記述子。

--token

セキュリティ トークン。

省略可能のパラメーター

--detect

組織を自動的に検出します。

承認された値: false, true
--org --organization

Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。

--yes -y

確認のダイアログを表示しません。

既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az devops security permission show

特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

必須のパラメーター

--id --namespace-id

セキュリティ名前空間の ID。

--subject

ユーザー電子メール ID またはグループ記述子。

--token

セキュリティ トークン。

省略可能のパラメーター

--detect

組織を自動的に検出します。

承認された値: false, true
--org --organization

Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az devops security permission update

特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。

詳細については、https://aka.ms/azure-devops-cli-security-permission をご覧ください。

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

チーム プロジェクトのビュー、編集、削除のアクセス許可を割り当てます。

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

必須のパラメーター

--id --namespace-id

セキュリティ名前空間の ID。

--subject

ユーザー電子メール ID またはグループ記述子。

--token

セキュリティ トークン。

省略可能のパラメーター

--allow-bit

ビットまたはビットの加算を許可します。 --deny-bit が見つからない場合は必須。

既定値: 0
--deny-bit

ビットの拒否またはビットの追加。 --allow-bit が見つからない場合は必須。

既定値: 0
--detect

組織を自動的に検出します。

承認された値: false, true
--merge

設定すると、既存の ACE の許可と拒否が、着信 ACE の許可と拒否にマージされます。 未設定の場合、既存の ACE は変位されます。

承認された値: false, true
既定値: True
--org --organization

Azure DevOps 組織の URL。 az devops configure -d organization=ORG_URL を使って既定の組織を構成できます。 既定として構成されていない場合、または git config を使って取得されていない場合は必須です (例: https://dev.azure.com/MyOrganizationName/)。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。