az devops security permission

Uwaga

Ta dokumentacja jest częścią rozszerzenia azure-devops dla interfejsu wiersza polecenia platformy Azure (wersja 2.30.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az devops security permission . Dowiedz się więcej o rozszerzeniach.

Zarządzanie uprawnieniami zabezpieczeń.

Polecenia

Nazwa	Opis	Typ	Stan
az devops security permission list	Wyświetlanie listy tokenów dla danego użytkownika/grupy i przestrzeni nazw.	Numer wewnętrzny	Ogólna dostępność
az devops security permission namespace	Zarządzanie przestrzeniami nazw zabezpieczeń.	Numer wewnętrzny	Ogólna dostępność
az devops security permission namespace list	Wyświetl listę wszystkich dostępnych przestrzeni nazw dla organizacji.	Numer wewnętrzny	Ogólna dostępność
az devops security permission namespace show	Pokaż szczegóły uprawnień dostępnych w każdej przestrzeni nazw.	Numer wewnętrzny	Ogólna dostępność
az devops security permission reset	Resetuj uprawnienia dla określonych bitów uprawnień.	Numer wewnętrzny	Ogólna dostępność
az devops security permission reset-all	Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy.	Numer wewnętrzny	Ogólna dostępność
az devops security permission show	Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy.	Numer wewnętrzny	Ogólna dostępność
az devops security permission update	Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy.	Numer wewnętrzny	Ogólna dostępność

az devops security permission list

Wyświetlanie listy tokenów dla danego użytkownika/grupy i przestrzeni nazw.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parametry wymagane

--id --namespace-id

Identyfikator przestrzeni nazw zabezpieczeń.

--subject

Identyfikator e-mail użytkownika lub deskryptor grupy.

Parametry opcjonalne

--detect

Automatycznie wykrywaj organizację.

akceptowane wartości: false, true

--org --organization

Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.

--recurse

Jeśli wartość true i jest to hierarchiczna przestrzeń nazw, zwróć podrzędne listy ACL określonego tokenu.

wartość domyślna: False

--token

Token zabezpieczający.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az devops security permission reset

Resetuj uprawnienia dla określonych bitów uprawnień.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parametry wymagane

--id --namespace-id

Identyfikator przestrzeni nazw zabezpieczeń.

--permission-bit

Bit uprawnień lub dodanie bitów uprawnień, które należy zresetować dla danego użytkownika/grupy i tokenu.

--subject

Identyfikator e-mail użytkownika lub deskryptor grupy.

--token

Token zabezpieczający.

Parametry opcjonalne

--detect

Automatycznie wykrywaj organizację.

akceptowane wartości: false, true

--org --organization

Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az devops security permission reset-all

Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parametry wymagane

--id --namespace-id

Identyfikator przestrzeni nazw zabezpieczeń.

--subject

Identyfikator e-mail użytkownika lub deskryptor grupy.

--token

Token zabezpieczający.

Parametry opcjonalne

--detect

Automatycznie wykrywaj organizację.

akceptowane wartości: false, true

--org --organization

Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az devops security permission show

Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parametry wymagane

--id --namespace-id

Identyfikator przestrzeni nazw zabezpieczeń.

--subject

Identyfikator e-mail użytkownika lub deskryptor grupy.

--token

Token zabezpieczający.

Parametry opcjonalne

--detect

Automatycznie wykrywaj organizację.

akceptowane wartości: false, true

--org --organization

Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az devops security permission update

Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy.

Dowiedz się więcej na https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Przykłady

Przypisz uprawnienia do wyświetlania, edytowania i usuwania projektów zespołowych.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parametry wymagane

--id --namespace-id

Identyfikator przestrzeni nazw zabezpieczeń.

--subject

Identyfikator e-mail użytkownika lub deskryptor grupy.

--token

Token zabezpieczający.

Parametry opcjonalne

--allow-bit

Zezwalaj na bit lub dodawanie bitów. Wymagane, jeśli brakuje --deny-bit.

wartość domyślna: 0

--deny-bit

Odmów bitów lub dodawanie bitów. Wymagane, jeśli brakuje --allow-bit.

wartość domyślna: 0

--detect

Automatycznie wykrywaj organizację.

akceptowane wartości: false, true

--merge

W przypadku ustawienia istniejąca usługa ACE ma zezwolenie i odmowę scaloną z przychodzącym aCE zezwalaj i odrzuca. Jeśli nie zostanie ona zdenerwowana, istniejące ACE zostanie przesiedlone.

akceptowane wartości: false, true

wartość domyślna: True

--org --organization

Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.