Compartilhar via


Especificadores de saída e de identidade de TFSSecurity

Entrada e saída para o utilitário de linha de comando de TFSSecurity segue um formato padrão.As tabelas em este tópico descrevem a identidade válida e os especificadores de saída para esse comando.Esses especificadores aplicam-se a todos os utilitários de linha de comando de TFSSecurity.

ObservaçãoObservação

Mesmo se você estiver conectado com credenciais administrativas, você deve abrir um prompt de comando alto para executar esta função.

ObservaçãoObservação

Os exemplos são para a ilustração somente e são fictícios.Nenhuma associação real é destinada ou inferido.

Especificadores de identidade

Você pode fazer referência a uma identidade usando uma das notações na tabela a seguir.

Especificador de identidade

Descrição

Exemplo

sid:Sid.

Se a identidade que possui o identificador de segurança especificado (SID).

sid:S-1-5-21-2127521184-1604012920-1887927527-588340

nome den:[omain ded\]

Se a identidade que tem o nome especificado.Para windows, o nome é o nome da conta.Se a identidade é referenciada em um domínio, o nome de domínio é necessário.Para grupos de aplicativo, Nome é o nome para exibição do grupo, e domínio é o GUID ou URI de projeto contém.Em esse contexto, se o domínio for omitido, o escopo é assumido ser a nível de coleção.

Para fazer referência a identidade de “pessoas John” do usuário no domínio “Datum1” na empresa fictícia A “.Referência Corporation: ”

n:DATUM1\jpeoples

Para referenciar grupos de aplicativo:

n:"Full-time Employees"

n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors

adm:[Escopo]

Referencia o grupo administrativo para o escopo do aplicativo, como por exemplo “administradores team foundation build” para os administradores de coleção de nível de projeto “ou” do servidor no nível da coleção.O parâmetro opcional Escopo é um URI ou um URL do projeto, incluindo seus GUID e cadeia de conexão.Se o escopo é omitido, o escopo de servidor ou a coleção é assumido com base em se o parâmetro /instance ou /server é usado.Em ambos os casos, o separador dois-pontos é necessário ainda.

adm:vstfs:///Classification/TeamProject/Um GUID

srv:

Referencia o grupo de aplicativo para contas de serviço.

Não aplicável.

all:

Se todos os grupos e identidades.

Não aplicável.

Cadeia de caracteres

Referencia uma cadeia de caracteres não qualificada.Se a cadeia de caracteres inicia com S-1-, ele são identificados como SID.Se a cadeia de caracteres inicia com CN= ou LDAP:// ele são identificados como um nome distinto.Caso contrário, a cadeia de caracteres é identificada como um nome.

“Testadores de equipe”

Marcadores de tipo

ms400692.collapse_all(pt-br,VS.110).gifMarcadores do tipo de identidade

Os seguintes marcadores do tipo de identidade de listas de tabela que são usados em mensagens de saída.

Marcador de tipo de identidade

Descrição

U

O usuário do windows.

G

Grupo do windows.

A

Grupo de aplicativo deTeam Foundation Server (TFS).

a [A]

Grupo administrativo do aplicativo.

s [A]

Grupo de aplicativo da conta de serviço.

X

a identidade é inválido.

?

a identidade é desconhecida.

ms400692.collapse_all(pt-br,VS.110).gifMarcadores de entrada de controle de acesso

A tabela a seguir lista os marcadores de entrada de controle de acesso que são usados em mensagens de saída.

Marcador de entrada de controle de acesso

Descrição

+

PERMITA a entrada de controle de acesso.

-

NEGAR a entrada de controle de acesso.

* []

Entrada herdada de controle de acesso.

Consulte também

Outros recursos

A alteração de grupos e permissões com TFSSecurity