Udostępnij za pośrednictwem

/acl — polecenie: wyświetlanie listy kontroli dostępu

  • Artykuł

Użyj polecenia /acl, aby wyświetlić listę kontroli dostępu, która dotyczy danego obiektu.

Wymagane są uprawnienia

Aby użyć polecenia /acl, musisz mieć uprawnienia wyświetlania informacji na poziomie kolekcji lub wyświetlania informacji na poziomie wystąpienia ustawione na Zezwalaj, w zależności od tego, czy używasz odpowiednio parametrów /collection lub /server.Aby uzyskać więcej informacji, zobacz Uprawnienia serwera programu Team Foundation Server.

TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]

Parametry

Argument

Opis

Namespace

Przestrzeń nazw zawierająca grupę, dla której chcesz wyświetlić uprawnienia dla użytkownika lub grupy.

Token

Nazwa lub identyfikator GUID obiektu, dla którego chcesz wyświetlić uprawnienia.

[!UWAGA]

Tokeny różnią się w zależności od obszaru nazw, który określisz.Niektóre przestrzenie nazw nie mają tokenów, które mają zastosowanie dla tego polecenia.

/collection:CollectionURL

Wymagany, jeżeli opcja /server nie jest używana.Określa adres URL kolekcji projektów zespołowych w następującym formacie: http://ServerName:Port/VirtualDirectoryName/CollectionName

/server:ServerURL

Wymagany, jeżeli opcja /collection nie jest używana.Określa adres URL serwera w warstwie aplikacji w następującym formacie: http://ServerName:Port/VirtualDirectoryName

Uwagi

Wykonaj to polecenie na serwerze w warstwie aplikacji dla Team Foundation.

Wpisy kontroli dostępu są mechanizmami zabezpieczeń, które określają, jakie operacje użytkownik, grupa, usługa lub komputer są upoważnione wykonywać na komputerze lub na serwerze.

Przykłady

Poniższy przykład przedstawia, którzy użytkownicy i grupy mają dostęp do tokenu FrameworkGlobalSecurity w przestrzeni nazw serwera w ramach wdrażania ADatumCorporation.

[!UWAGA]

Przykłady są wyłącznie do celów informacyjnych i są fikcyjne.Skojarzenia z rzeczywistością nie są zamierzone i nie powinno się ich doszukiwać.

> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL

Przykładowe dane wyjściowe:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
  [+] GenericRead                        DATUM1\jpeoples

Done.

Zobacz też

Inne zasoby

Zmiana grup i uprawnień przy użyciu narzędzia TFSSecurity

How to: Create a Global Group

Team Project Groups

Default Groups