Permissions - Remove Permission

사용자 또는 그룹에 대한 보안 토큰에 대해 지정된 권한을 제거합니다.

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
securityNamespaceId
path True

string

uuid

보안 네임스페이스 식별자입니다.

organization
path

string

Azure DevOps 조직의 이름입니다.

permissions
path

integer

int32

제거할 수 있는 권한입니다.

api-version
query True

string

사용할 API의 버전입니다. 이 API 버전을 사용하려면 '6.0'으로 설정해야 합니다.

descriptor
query True

string

권한을 제거할 사용자의 ID 설명자입니다.

token
query

string

권한을 제거하는 보안 토큰입니다.

응답

Name 형식 Description
200 OK

AccessControlEntry

성공적인 작업

보안

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Name Description
vso.security_manage 보안 권한을 읽고, 쓰고, 관리하는 기능을 부여합니다.

예제

Sample Request

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0

Sample Response

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

정의

Name Description
AccessControlEntry

지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다.

AceExtendedInformation

지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다.

IdentityDescriptor

ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다.

AccessControlEntry

지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다.

Name 형식 Description
allow

integer

연결된 설명자가 수행할 수 있는 작업을 나타내는 권한 비트 집합입니다.

deny

integer

연결된 설명자가 수행할 수 없는 작업을 나타내는 권한 비트 집합입니다.

descriptor

IdentityDescriptor

이 AccessControlEntry가 적용되는 사용자의 설명자입니다.

extendedInfo

AceExtendedInformation

이 값을 설정하면 연결된 설명자에 대한 상속되고 효과적인 정보를 보고합니다. 이 값은 includeExtendedInfo 매개 변수가 true로 설정된 경우 QueryAccessControlList 호출에서 반환된 AccessControlEntries에서만 설정됩니다.

AceExtendedInformation

지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다.

Name 형식 Description
effectiveAllow

integer

이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다.

effectiveDeny

integer

이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다.

inheritedAllow

integer

이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다.

inheritedDeny

integer

이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다.

IdentityDescriptor

ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다.

Name 형식 Description
identifier

string

이 ID의 고유 식별자이며 256자를 초과하지 않고 유지됩니다.

identityType

string

설명자 유형(예: Windows, Passport 등)입니다.