Permissions - Remove Permission
사용자 또는 그룹에 대한 보안 토큰에 대해 지정된 권한을 제거합니다.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
security
|
path | True |
string uuid |
보안 네임스페이스 식별자입니다. |
organization
|
path |
string |
Azure DevOps 조직의 이름입니다. |
|
permissions
|
path |
integer int32 |
제거할 수 있는 권한입니다. |
|
api-version
|
query | True |
string |
사용할 API의 버전입니다. 이 API 버전을 사용하려면 '6.0'으로 설정해야 합니다. |
descriptor
|
query | True |
string |
권한을 제거할 사용자의 ID 설명자입니다. |
token
|
query |
string |
권한을 제거하는 보안 토큰입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
성공적인 작업 |
보안
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Name | Description |
---|---|
vso.security_manage | 보안 권한을 읽고, 쓰고, 관리하는 기능을 부여합니다. |
예제
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}
정의
Name | Description |
---|---|
Access |
지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다. |
Ace |
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다. |
Identity |
ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다. |
AccessControlEntry
지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다.
Name | 형식 | Description |
---|---|---|
allow |
integer |
연결된 설명자가 수행할 수 있는 작업을 나타내는 권한 비트 집합입니다. |
deny |
integer |
연결된 설명자가 수행할 수 없는 작업을 나타내는 권한 비트 집합입니다. |
descriptor |
이 AccessControlEntry가 적용되는 사용자의 설명자입니다. |
|
extendedInfo |
이 값을 설정하면 연결된 설명자에 대한 상속되고 효과적인 정보를 보고합니다. 이 값은 includeExtendedInfo 매개 변수가 true로 설정된 경우 QueryAccessControlList 호출에서 반환된 AccessControlEntries에서만 설정됩니다. |
AceExtendedInformation
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다.
Name | 형식 | Description |
---|---|---|
effectiveAllow |
integer |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
effectiveDeny |
integer |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
inheritedAllow |
integer |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다. |
inheritedDeny |
integer |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다. |
IdentityDescriptor
ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다.
Name | 형식 | Description |
---|---|---|
identifier |
string |
이 ID의 고유 식별자이며 256자를 초과하지 않고 유지됩니다. |
identityType |
string |
설명자 유형(예: Windows, Passport 등)입니다. |