권한 명령(Team Foundation 버전 제어)

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Visual Studio 2019 | Visual Studio 2022

tf permission 명령은 ACL(사용자 액세스 제어 목록)을 수정하고 Team Foundation 버전 제어(TFVC)의 항목에 대한 권한 부여 설정을 표시합니다.

필수 조건

이 명령을 사용 permission 하려면 수정 중인 폴더에 대해 허용하도록 보안 설정 조작 권한을 설정하거나, Azure DevOps 관리이스트레이터 보안 그룹의 구성원이거나, 로컬 컴퓨터(Windows 관리이스트레이터 보안 그룹)의 시스템 관리자여야 합니다. 자세한 내용은 기본 TFVC 권한을 참조 하세요.

구문

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

매개 변수

인수

Argument

설명

<permission>

<username>

옵션의 값입니다 /user . 사용자 이름 값은 네트워크 설정에 따라 표현 DOMAIN\usernameusername수 있습니다.

<groupname>

옵션에 대해 사용자가 제공한 값입니다 /group .

<TeamProjectCollectionUrl>

예를 들어 http://myserver:8080/tfs/DefaultCollection사용 권한을 수정할 항목이 포함된 프로젝트 컬렉션의 URL입니다.

<itemspec>

사용 권한을 수정할 파일 또는 폴더입니다. TFVC가 구문 분석 itemspec 하여 범위 내에 있는 항목을 확인하는 방법에 대한 자세한 내용은 Team Foundation 버전 제어 명령 사용을 참조 하세요.

참고 항목

itemspec 이상의 인수를 지정할 수 있습니다.

<username>

옵션에 값을 /login 제공합니다. 사용자 이름 값을 <a0/> 또는 username>로 지정할 수 있습니다.

옵션

옵션

설명

/allow

허용 ACL에 추가할 TFVC 권한 목록을 지정합니다.

/deny

사용자 ACL에 추가할 거부된 TFVC 액세스 권한 목록을 지정합니다.

/remove

허용 및 거부 ACL 모두에서 제거할 TFVC 권한 목록을 지정합니다.

/inherit

이 경우 yes항목은 부모 ACL과 연결된 모든 권한을 상속합니다. 옵션과 결합할 /remove 수 없습니다.

/user

사용 권한을 수정할 사용자의 이름을 지정합니다.

/group

사용 권한을 수정할 그룹의 이름을 지정합니다.

/collection

프로젝트 컬렉션을 지정합니다.

/recursive

디렉터리의 모든 항목 및 하위 디렉터리에 지정된 명령을 적용합니다.

이 옵션은 /recursive 사용 권한을 볼 때만 작동합니다. 사용 권한(예/allow/deny/remove: 옵션)을 설정할 때는 작동하지 않습니다.

/global

TFVC 컬렉션 수준 권한을 보거나 할당합니다. 사용 권한을 할당하려면 , /deny또는 /remove 옵션을 사용합니다/allow. 인수 itemspec 는 필요하지 않습니다. 나열된 경우 무시됩니다.

TFVC 컬렉션을 보는 데 사용되는 경우 다음 5개의 사용 권한을 나열합니다.

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

자세한 내용은 컬렉션 수준 그룹을 참조 하세요.

/login

Azure DevOps를 사용하여 사용자를 인증할 사용자 이름과 암호를 지정합니다.

설명

명령 또는 바로 가기 permpermission 사용하여 TFVC 서버 개체에 대한 권한 부여 설정을 관리할 수 있습니다. 그러나 이 명령을 사용하면 Azure DevOps 보안 그룹 만들기 또는 수정과 같은 인증 설정을 관리할 수 없습니다.

명령줄 유틸리티를 사용하는 tf 방법에 대한 자세한 내용은 Team Foundation 버전 제어 명령 사용을 참조 하세요.

예제

다음 예제에서는 314.cs에 대한 TFVC ACL을 표시합니다.

c:\projects>tf permission 314.cs

다음 예제에서는 컬렉션의 그룹에 대한 developers ACL 정보를 다음 위치에 http://myserver:8080/tfs/DefaultCollection/표시합니다.

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

다음 예제에서는 그룹의 구성원 leads 이 $/baseobjects TFVC 서버 폴더에 있는 모든 항목의 로컬 복사본을 변경할 수 있도록 합니다 .

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

다음 예제에서는 그룹의 멤버 developers대한 $/baseobjects 폴더에서 모든 사용 권한 관련 설정을 제거합니다.

c:\projects>tf permission /remove:* /group:developers $/baseobjects

다음 예제에서는 testers 그룹이 $/testproject에 있는 모든 항목의 로컬 복사본을 변경할 수 있도록 허용합니다.

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

다음 예제에서는 사용자가 somealias 작업 영역에서 $/testproject/314.cs의 로컬 복사본을 보류 중인 변경하도록 허용합니다 .

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

다음 예제에서는 $/testproject/1256.cs의 로컬 복사본을 보류 중인 변경 작업을 수행할 수 있는 기능을 거부 somealias 합니다.

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs