TFSSecurity tożsamości i danych wyjściowych specyfikatory
Dane wejściowe i wyjściowe dla TFSSecurity narzędzie wiersza polecenia następuje standardowego formatu.Tabele dalej w tym temacie opisano ważny dowód tożsamości oraz Specyfikatory dane wyjściowe tego polecenia.Te specyfikatory stosuje się do wszystkich narzędzi wiersza polecenia TFSSecurity.
[!UWAGA]
Nawet jeśli użytkownik jest zalogowany przy użyciu poświadczeń administracyjnych, należy otworzyć podniesionych tej funkcji.
[!UWAGA]
Przykłady są wyłącznie i są fikcyjne.Nie rzeczywistego jest kojarzyć.
Specyfikatory tożsamości
Tożsamość odwołać się za pomocą jednego z notacji w poniższej tabeli.
Określenie tożsamości |
Opis |
Przykład |
|---|---|---|
sid:Sid. |
Odwołuje się do tożsamości, która ma identyfikator zabezpieczeń (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:Domain\]Name |
Odwołuje się do tożsamości, o określonej nazwie.W systemie Windows Nazwa jest nazwą konta.Jeśli odwołanie tożsamości jest w domenie, nazwa domeny jest wymagana.Dla grup aplikacji Nazwa jest nazwą grupy wyświetlania i domeny jest identyfikatorem URI lub GUID projektu zawierającego.W tym kontekście Jeśli domeny jest pominięty, zakres zakłada się na poziomie zbioru. |
Aby odwołać tożsamości użytkownika "John narodami" w domenie "Datum1" w fikcyjnej firmy "A.Datum Corporation: " n:DATUM1\jpeoples Aby odwołać grup aplikacji: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:Scope |
Odniesienia administracyjne aplikacji grupy dla zakresu, jak "Team Foundation Administratorzy" na poziomie serwera lub "Administratorzy zbioru projektu" na poziomie zbioru.Opcjonalny parametr zakres jest projektem URI lub adresu URL, włącznie z jego identyfikator GUID i ciąg połączenia.Jeżeli zakresu zostanie pominięty, przyjmowana jest zakresu serwera lub kolekcji oparte na czy jest używany parametr /instance lub/Server.W obu przypadkach wymagane jest dwukropek. |
adm:vstfs:///Classification/TeamProject/IDENTYFIKATOR GUID |
srv: |
Odwołuje się do grupy aplikacji dla kont usług. |
Nie dotyczy |
all: |
Odwołuje się do wszystkich grup i tożsamości. |
Nie dotyczy |
Ciąg |
Odniesienia niekwalifikowanych ciąg.Jeśli String rozpoczyna się od S-1-, jest identyfikowany jako identyfikator SID.Jeśli String rozpoczyna się od CN= lub LDAP:// jest identyfikowany jako nazwa wyróżniająca.W przeciwnym razie String jest identyfikowany jako nazwę. |
"Zespół testerów" |
Typ znaczników
.gif "ms400692.collapse_all(pl-pl,VS.110).gif")
Znaczniki typu tożsamości
Poniższa lista zawiera znaczniki typu tożsamości, które są używane w danych wyjściowych wiadomości.
Tożsamość typ znacznika |
Opis |
|---|---|
U |
Użytkownik systemu Windows. |
G |
Grupy systemu Windows. |
A |
Team Foundation ServerGrupa aplikacji (TFS). |
a [A] |
Grupa aplikacji administracyjnych. |
s [A] |
Grupa aplikacji konta usługi. |
X |
Tożsamość jest nieprawidłowa. |
? |
Tożsamość jest nieznany. |
Znaczniki wpisu kontroli dostępu
Poniższa tabela wymienia znaczniki wpisu kontroli dostępu, używanych w produkcji wiadomości.
Znacznik wpisu kontroli dostępu |
Opis |
|---|---|
+ |
Zezwalaj na wpis kontroli dostępu. |
- |
ODMÓW wpisu kontroli dostępu. |
* [] |
Wpis kontroli dostępu dziedziczone. |