Udostępnij za pośrednictwem


Polecenie dotyczące uprawnień w usłudze Git

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Polecenie tf git permission modyfikuje listę kontroli dostępu użytkowników (ACL) i wyświetla ustawienia autoryzacji dla repozytorium Git lub gałęzi w repozytorium Git.

Wymagania wstępne

  • Aby wyświetlić uprawnienia, musisz mieć możliwość wyświetlenia artefaktu dla żądanego typu informacji: Wyświetlanie informacji na poziomie kolekcji dla kolekcji projektów, Wyświetlanie informacji o poziomie projektu dla projektów i Odczyt dla repozytorium i gałęzi, jeśli wyświetlasz uprawnienia gałęzi.

  • Aby zarządzać uprawnieniami, musisz mieć uprawnienia Zarządzanie dla żądanego artefaktu.

Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia usługi Git.

Składnia

tf git permission [/allow:(* |perm1[,perm2,...]] 
                  [/deny:(* |perm1[,perm2,...])]
                  [/remove:(* |perm1[,perm2,...])]
                  [/user:username1[,username2,...]]
                  [/group:groupname1[,groupname2,...]]
                  /collection:TeamProjectCollectionUrl
                  [/teamproject:TeamProjectIdentifier]
                  [/repository:RepositoryIdentifier]
                  [/branch:BranchName]
                  [/login:username,[password]]

Parametry

Parametr Opis
/allow:(* |<perm1>[,<perm2>,...]) Uprawnienia do zezwalania.
/deny:(* |<perm1>[,<perm2>,...]) Uprawnienia do odmowy.
/remove:(* |<perm1>[,<perm2>,...]) Uprawnienia do usuwania, czasami określane jako nie ustawiono. Możesz użyć wszystkich trzech elementów /allow, /denyi /remove w tym samym wywołaniu. Aby uzyskać więcej informacji na temat interakcji między ustawieniami zezwalania, odmowy i usuwania, zobacz Ustawienia uprawnień.
/user:<username1>[,<username2>,...] Użytkownik lub użytkownicy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę.
/group:<groupname1>[,<groupname2>,...] Grupy lub grupy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę. Grupy i osoby mogą być używane razem.
/collection:<TeamProjectCollectionUrl> Określa adres URL kolekcji projektu, która zawiera uprawnienia do wyświetlania lub modyfikowania. Na przykład: http://myserver:8080/tfs/DefaultCollection lub https://fabrikam-fiber.visualstudio.com. Ten parametr jest wymagany.
/teamproject:<TeamProjectIdentifier> Określa nazwę projektu, który zawiera uprawnienia do wyświetlania lub modyfikowania.
/repository:<RepositoryIdentifier> Określa nazwę repozytorium, które zawiera uprawnienia do wyświetlania lub modyfikowania.
/branch:<BranchName> Określa nazwę gałęzi, która zawiera uprawnienia do wyświetlania lub modyfikowania. Jeśli określisz /branchwartość , musisz również określić wartość /repository.
/login:<username>[,<password>] Określa konto użytkownika, aby uruchomić polecenie. Zobacz Używanie poleceń kontroli wersji programu Team Foundation.

Aby uzyskać listę uprawnień, którymi można administrować za tf git permission pomocą polecenia, zobacz Przestrzenie nazw uprawnień repozytorium Git.

Przykłady

Uwaga

Poniższe przykłady są podzielone na wiele wierszy w celu zapewnienia czytelności. Aby skopiować i wkleić je do wiersza polecenia i uruchomić, najpierw skopiuj je i wklej do Notatnik lub innego narzędzia i zmodyfikuj je, aby polecenia były zawarte w jednym wierszu.

Wyświetlanie uprawnień na poziomie kolekcji

W poniższym przykładzie wymieniono uprawnienia do kolekcji fabrikam-fiber .

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Wyświetlanie uprawnień na poziomie projektu

W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla FabrikamFiber projektu, które znajdują się w kolekcji fabrikam-fiber .

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Wyświetlanie uprawnień na poziomie repozytorium

W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla FabrikamFiber repozytorium, które znajduje się w projekcie FabrikamFiber .

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber 
                  /repository:FabrikamFiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Wymagaj poleceń folderów gałęzi

W poniższych przykładach pokazano, jak utworzyć zasady gałęzi, które wymuszają następujące ograniczenia:

  • Tylko main może istnieć w katalogu głównym repozytorium.
  • Wszyscy użytkownicy będą mogli tworzyć gałęzie w folderach features/ i .users/
  • Administracja istratory będą mogli tworzyć gałęzie w folderzereleases/.

W tym przykładzie użyto następującej kolekcji, projektu i repozytorium:

  • /collection: https://fabrikam-fiber.visualstudio.com
  • /teamproject: FabrikamProject
  • /repository FabrikamRepo

Najpierw zablokuj CreateBranch uprawnienie w katalogu głównym repozytorium dla współautorów projektu.

tf git permission /deny:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo

Następnie zezwól współautorom na tworzenie gałęzi w obszarze features i users.

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:features

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:users

Zezwalaj administratorom na tworzenie gałęzi w obszarze releases.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:releases

Na koniec zezwól administratorom na utworzenie gałęzi o nazwie main, jeśli kiedykolwiek zostanie przypadkowo usunięta.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:main