az devops security permission
Note
This reference is part of the azure-devops extension for the Azure CLI (version 2.30.0 or higher). 拡張機能は、az devops security permission コマンドを初めて実行するときに自動的にインストールされます。 Learn more about extensions.
セキュリティアクセス許可を管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az devops security permission list |
特定のユーザー/グループと名前空間のトークンを一覧表示します。 |
Extension | GA |
| az devops security permission namespace |
セキュリティ名前空間を管理します。 |
Extension | GA |
| az devops security permission namespace list |
組織で使用可能なすべての名前空間を一覧表示します。 |
Extension | GA |
| az devops security permission namespace show |
各名前空間で使用できるアクセス許可の詳細を表示します。 |
Extension | GA |
| az devops security permission reset |
特定のアクセス許可ビットのアクセス許可をリセットします。 |
Extension | GA |
| az devops security permission reset-all |
ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。 |
Extension | GA |
| az devops security permission show |
特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。 |
Extension | GA |
| az devops security permission update |
特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。 |
Extension | GA |
az devops security permission list
特定のユーザー/グループと名前空間のトークンを一覧表示します。
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
組織を自動的に検出します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git 構成を使用して取得された場合は必須です。例: https://dev.azure.com/MyOrganizationName/.
true で階層型名前空間の場合は、指定したトークンの子 ACL を返します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Security token.
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az devops security permission reset
特定のアクセス許可ビットのアクセス許可をリセットします。
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]必須のパラメーター
セキュリティ名前空間の ID。
特定のユーザー/グループとトークンに対してリセットする必要があるアクセス許可ビットまたはアクセス許可ビットの追加。
ユーザー電子メール ID またはグループ記述子。
Security token.
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
組織を自動的に検出します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git 構成を使用して取得された場合は必須です。例: https://dev.azure.com/MyOrganizationName/.
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az devops security permission reset-all
ユーザー/グループに対するこのトークンのすべてのアクセス許可をクリアします。
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
Security token.
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
組織を自動的に検出します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git 構成を使用して取得された場合は必須です。例: https://dev.azure.com/MyOrganizationName/.
確認を求めないでください。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az devops security permission show
特定のトークン、名前空間、およびユーザー/グループのアクセス許可を表示します。
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
Security token.
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
組織を自動的に検出します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git 構成を使用して取得された場合は必須です。例: https://dev.azure.com/MyOrganizationName/.
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az devops security permission update
特定のユーザー/グループに許可または拒否アクセス許可を割り当てます。
詳細については、https://aka.ms/azure-devops-cli-security-permissionを参照してください。
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]例
チーム プロジェクトのビュー、編集、削除のアクセス許可を割り当てます。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.必須のパラメーター
セキュリティ名前空間の ID。
ユーザー電子メール ID またはグループ記述子。
Security token.
省略可能のパラメーター
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
ビットまたはビットの加算を許可します。 --deny-bit が見つからない場合は必須。
| プロパティ | 値 |
|---|---|
| 規定値: | 0 |
ビットの拒否またはビットの追加。 --allow-bit が見つからない場合は必須。
| プロパティ | 値 |
|---|---|
| 規定値: | 0 |
組織を自動的に検出します。
| プロパティ | 値 |
|---|---|
| 指定可能な値: | false, true |
設定すると、既存の ACE の許可と拒否が、着信 ACE の許可と拒否にマージされます。 未設定の場合、既存の ACE は変位されます。
| プロパティ | 値 |
|---|---|
| 規定値: | True |
| 指定可能な値: | false, true |
Azure DevOps organization URL。 az devops configure -d organization=ORG_URL を使用して、既定の組織を構成できます。 既定として構成されていない場合、または git 構成を使用して取得された場合は必須です。例: https://dev.azure.com/MyOrganizationName/.
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
Output format.
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
