Compartilhar via


Comando Permission (Controle de Versão do Team Foundation)

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

O comando tf permission modifica a ACL (lista de controle de acesso do usuário) e exibe as configurações de autorização para um item no TFVC (Controle de Versão do Team Foundation).

Pré-requisitos

Para usar o comando permission, você deve ter a permissão Manipular configurações de segurança definida como Permitir para as pastas que estão sendo modificadas, ser membro do grupo de segurança Administradores do Azure DevOps ou ser um administrador do sistema no computador local (grupo de segurança administrador do Windows). Para saber mais, confira Permissões padrão do TFVC.

Sintaxe

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parâmetros

Argumentos

Argument

Descrição

<permission>

Nome de uma permissão ou função a ser modificada. Para obter mais informações sobre os nomes de permissão, consulte Grupos de segurança, contas de serviço e permissões no Azure DevOps.

<username>

O valor para a opção /user. Um valor de nome de usuário pode ser expresso como DOMAIN\username ou username, dependendo das configurações de rede.

<groupname>

O valor fornecido pelo usuário para a opção /group.

<TeamProjectCollectionUrl>

A URL da coleção de projetos que contém o item para o qual modificar permissões, por exemplo http://myserver:8080/tfs/DefaultCollection.

<itemspec>

O arquivo ou pasta para o qual modificar as permissões. Para obter mais informações sobre como o TFVC analisa um itemspec para determinar quais itens estão dentro do escopo, consulte Usar comandosde controle de versão do Team Foundation.

Observação

Você pode especificar mais de um argumento itemspec.

<username>

Mostra um valor para a opção /login. Você pode especificar um valor de nome de usuário como DOMAIN\username ou username.

Opções

Opção

Descrição

/allow

Especifica uma lista de permissões TFVC a serem adicionadas à ACL de permissão.

/deny

Especifica uma lista de permissões de acesso TFVC negadas para adicionar à ACL do usuário.

/remove

Especifica uma lista de permissões TFVC a serem removidas das ACLs de permissão e negação.

/inherit

Se yes, o item herda todas as permissões associadas a uma ACL pai. Não é possível combinar com a opção /remove.

/user

Especifica o nome de um usuário para o qual modificar as permissões.

/group

Especifica o nome do grupo para modificar as permissões.

/collection

Especifica a coleção de projetos.

/recursive

Aplica o comando especificado a todos os itens no diretório e a quaisquer subdiretórios.

A opção /recursive funciona somente ao exibir permissões. Ele não funciona ao definir permissões, por exemplo, com as opções /allow, /deny ou /remove.

/global

Exibe ou atribui uma permissão de nível de coleção TFVC. Para atribuir permissões, use as opções /allow, /deny ou /remove. O argumento itemspec não é necessário. Se listado, ele é ignorado.

Quando usado para exibir uma coleção TFVC, lista as cinco permissões a seguir:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Para obter mais informações, consulte Grupos no nível da coleção.

/login

Especifica o nome de usuário e a senha para autenticar o usuário com o Azure DevOps.

Comentários

Você pode usar o comando permission ou seu atalho perm para gerenciar as configurações de autorização para objetos de servidor TFVC. No entanto, esse comando não permite gerenciar configurações de autenticação, como criar ou modificar grupos de segurança do Azure DevOps.

Para obter mais informações sobre como usar o utilitário de linha de comando tf, consulte Usar comandos de controle de versão do Team Foundation.

Exemplos

O exemplo a seguir exibe as ACLs do TFVC para 314.cs:

c:\projects>tf permission 314.cs

O exemplo a seguir exibe as informações de ACL do developers grupo na coleção em http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

O exemplo a seguir permite que os membros do grupo leads alterem suas cópias locais de todos os itens na pasta do servidor TFVC $/baseobjects:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

O exemplo a seguir remove todas as configurações relacionadas à permissão da pasta $/baseobjects para membros do developers grupo:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

O exemplo a seguir permite que o grupo testers altere suas cópias locais de todos os itens em $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

O exemplo a seguir permite que o usuário somealias faça alterações pendentes em sua cópia local de $/testproject/314.cs em seu workspace:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

O exemplo a seguir nega ao usuário somealias a capacidade de fazer alterações pendentes em sua cópia local de $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs