Access Control Entries - Set Access Control Entries
Adicione ou atualize ACEs na ACL para o token fornecido. O corpo da solicitação contém o token de destino, uma lista de ACEs e um parâmetro de mesclagem opcional. No caso de uma colisão (por descritor de identidade) com um ACE existente na ACL, o parâmetro "merge" determina o comportamento. Se definido, o ACE existente terá sua permissão e negação mescladas com a permissão e negação do ACE de entrada. Se não estiver definido, o ACE existente será deslocado.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=5.1| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificador de namespace de segurança. |
|
organization
|
path |
string |
O nome da organização do Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '5.1' para usar essa versão da api. |
| Nome | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtém o tipo de nó para este JToken. |
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
operação bem-sucedida |
Tipo:
oauth2
Flow:
accessCode
URL de Autorização:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL do Token:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
| Nome | Description |
|---|---|
| vso.security_manage | Concede a capacidade de ler, gravar e gerenciar permissões de segurança. |
Solicitação de exemplo
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=5.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Resposta de exemplo
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Solicitação de exemplo
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=5.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Resposta de exemplo
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}| Nome | Description |
|---|---|
|
Access |
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor. |
|
Ace |
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry. |
|
Identity |
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID. |
| JObject |
Representa um objeto JSON. |
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.
| Nome | Tipo | Description |
|---|---|---|
| allow |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado tem permissão para executar. |
| deny |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado não tem permissão para executar. |
| descriptor |
O descritor para o usuário ao qual o AccessControlEntry se aplica. |
|
| extendedInfo |
Esse valor, quando definido, relata as informações herdadas e eficazes para o descritor associado. Esse valor só é definido em AccessControlEntries retornado pela chamada QueryAccessControlList(s) quando seu parâmetro includeExtendedInfo é definido como true. |
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.
| Nome | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| effectiveDeny |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| inheritedAllow |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou os grupos dos quais essa identidade faz parte não estão incluídas aqui. |
| inheritedDeny |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou os grupos dos quais essa identidade faz parte não estão incluídas aqui. |
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.
| Nome | Tipo | Description |
|---|---|---|
| identifier |
string |
O identificador exclusivo para essa identidade, não excedendo 256 caracteres, que serão persistidos. |
| identityType |
string |
Tipo de descritor (por exemplo, Windows, Passport etc.). |
Representa um objeto JSON.
| Nome | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtém o tipo de nó para este JToken. |