Polecenie dotyczące uprawnień w usłudze Git
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Visual Studio 2019 | Visual Studio 2022
Polecenie tf git permission modyfikuje listę kontroli dostępu użytkowników (ACL) i wyświetla ustawienia autoryzacji dla repozytorium Git lub gałęzi w repozytorium Git.
Wymagania wstępne
Aby wyświetlić uprawnienia, musisz mieć możliwość wyświetlenia artefaktu dla żądanego typu informacji: Wyświetlanie informacji na poziomie kolekcji dla kolekcji projektów, Wyświetlanie informacji o poziomie projektu dla projektów i Odczyt dla repozytorium i gałęzi, jeśli wyświetlasz uprawnienia gałęzi.
Aby zarządzać uprawnieniami, musisz mieć uprawnienia Zarządzanie dla żądanego artefaktu.
Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia usługi Git.
Składnia
tf git permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])]
[/remove:(* |perm1[,perm2,...])]
[/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]]
/collection:TeamProjectCollectionUrl
[/teamproject:TeamProjectIdentifier]
[/repository:RepositoryIdentifier]
[/branch:BranchName]
[/login:username,[password]]
Parametry
| Parametr | Opis |
|---|---|
/allow:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do zezwalania. |
/deny:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do odmowy. |
/remove:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do usuwania, czasami określane jako nie ustawiono. Możesz użyć wszystkich trzech elementów /allow, /denyi /remove w tym samym wywołaniu. Aby uzyskać więcej informacji na temat interakcji między ustawieniami zezwalania, odmowy i usuwania, zobacz Ustawienia uprawnień. |
/user:<username1>[,<username2>,...] |
Użytkownik lub użytkownicy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę. |
/group:<groupname1>[,<groupname2>,...] |
Grupy lub grupy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę. Grupy i osoby mogą być używane razem. |
/collection:<TeamProjectCollectionUrl> |
Określa adres URL kolekcji projektu, która zawiera uprawnienia do wyświetlania lub modyfikowania. Na przykład: http://myserver:8080/tfs/DefaultCollection lub https://fabrikam-fiber.visualstudio.com. Ten parametr jest wymagany. |
/teamproject:<TeamProjectIdentifier> |
Określa nazwę projektu, który zawiera uprawnienia do wyświetlania lub modyfikowania. |
/repository:<RepositoryIdentifier> |
Określa nazwę repozytorium, które zawiera uprawnienia do wyświetlania lub modyfikowania. |
/branch:<BranchName> |
Określa nazwę gałęzi, która zawiera uprawnienia do wyświetlania lub modyfikowania. Jeśli określisz /branchwartość , musisz również określić wartość /repository. |
/login:<username>[,<password>] |
Określa konto użytkownika, aby uruchomić polecenie. Zobacz Używanie poleceń kontroli wersji programu Team Foundation. |
Aby uzyskać listę uprawnień, którymi można administrować za tf git permission pomocą polecenia, zobacz Przestrzenie nazw uprawnień repozytorium Git.
Przykłady
Uwaga
Poniższe przykłady są podzielone na wiele wierszy w celu zapewnienia czytelności. Aby skopiować i wkleić je do wiersza polecenia i uruchomić, najpierw skopiuj je i wklej do Notatnik lub innego narzędzia i zmodyfikuj je, aby polecenia były zawarte w jednym wierszu.
Wyświetlanie uprawnień na poziomie kolekcji
W poniższym przykładzie wymieniono uprawnienia do kolekcji fabrikam-fiber .
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wyświetlanie uprawnień na poziomie projektu
W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla FabrikamFiber projektu, które znajdują się w kolekcji fabrikam-fiber .
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wyświetlanie uprawnień na poziomie repozytorium
W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla FabrikamFiber repozytorium, które znajduje się w projekcie FabrikamFiber .
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/repository:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wymagaj poleceń folderów gałęzi
W poniższych przykładach pokazano, jak utworzyć zasady gałęzi, które wymuszają następujące ograniczenia:
- Tylko
mainmoże istnieć w katalogu głównym repozytorium. - Wszyscy użytkownicy będą mogli tworzyć gałęzie w folderach
features/i .users/ - Administracja istratory będą mogli tworzyć gałęzie w folderze
releases/.
W tym przykładzie użyto następującej kolekcji, projektu i repozytorium:
/collection: https://fabrikam-fiber.visualstudio.com/teamproject: FabrikamProject/repository FabrikamRepo
Najpierw zablokuj CreateBranch uprawnienie w katalogu głównym repozytorium dla współautorów projektu.
tf git permission /deny:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
Następnie zezwól współautorom na tworzenie gałęzi w obszarze features i users.
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:features
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:users
Zezwalaj administratorom na tworzenie gałęzi w obszarze releases.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:releases
Na koniec zezwól administratorom na utworzenie gałęzi o nazwie main, jeśli kiedykolwiek zostanie przypadkowo usunięta.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:main