Partilhar via


Comando Permission (Controle de Versão do Team Foundation)

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

O tf permission comando modifica a lista de controle de acesso do usuário (ACL) e exibe as configurações de autorização para um item no controle de versão do Team Foundation (TFVC).

Pré-requisitos

Para usar o permission comando, você deve ter a permissão Manipular configurações de segurança definida como Permitir para as pastas que estão sendo modificadas, ser membro do grupo de segurança Administradores de DevOps do Azure ou ser um administrador de sistema no computador local (grupo de segurança Administrador do Windows). Para obter mais informações, consulte Permissões TFVC padrão.

Sintaxe

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parâmetros

Argumentos

Argumento

Descrição

<permission>

Nome de uma permissão ou função a ser modificada. Para obter mais informações sobre os nomes de permissão, consulte Grupos de segurança, contas de serviço e permissões no Azure DevOps.

<username>

Valor para a /user opção. Um valor de nome de usuário pode ser expresso como DOMAIN\username ou username, dependendo das configurações de rede.

<groupname>

O valor fornecido pelo usuário para a /group opção.

<TeamProjectCollectionUrl>

A URL da coleção de projetos que contém o item para o qual modificar permissões, por exemplo http://myserver:8080/tfs/DefaultCollection, .

<itemspec>

O arquivo ou pasta para o qual modificar permissões. Para obter mais informações sobre como o TFVC analisa um itemspec para determinar quais itens estão dentro do escopo, consulte Usar comandos de controle de versão do Team Foundation.

Nota

Você pode especificar mais de um itemspec argumento.

<username>

Fornece um valor para a /login opção. Você pode especificar um valor de nome de usuário como ou DOMAIN\username username.

Opções

Opção

Descrição

/allow

Especifica uma lista de permissões TFVC a serem adicionadas à ACL de permissão.

/deny

Especifica uma lista de permissões de acesso TFVC negadas a serem adicionadas à ACL do usuário.

/remove

Especifica uma lista de permissões TFVC a serem removidas das ACLs de permissão e negação.

/inherit

Se yes, o item herda todas as permissões associadas a uma ACL pai. Não é possível combinar com a /remove opção.

/user

Especifica o nome de um usuário para o qual modificar permissões.

/group

Especifica o nome do grupo para o qual modificar permissões.

/collection

Especifica a coleção de projetos.

/recursive

Aplica o comando especificado a todos os itens no diretório e a quaisquer subdiretórios.

A /recursive opção funciona apenas ao visualizar permissões. Ele não funciona ao definir permissões, por exemplo, com as /allowopções , /denyou /remove .

/global

Exibe ou atribui uma permissão de nível de coleção TFVC. Para atribuir permissões, use as /allowopções , /denyou /remove . O argumento itemspec não é necessário. Se listado, é ignorado.

Quando usado para exibir uma coleção TFVC, lista as cinco permissões a seguir:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Para obter mais informações, consulte Grupos no nível da coleção.

/login

Especifica o nome de usuário e a senha para autenticar o usuário com o Azure DevOps.

Observações

Você pode usar o permission comando ou seu atalho perm para gerenciar as configurações de autorização para objetos de servidor TFVC. No entanto, esse comando não permite gerenciar configurações de autenticação, como criar ou modificar grupos de segurança do Azure DevOps.

Para obter mais informações sobre como usar o utilitário de linha de tf comando, consulte Usar comandos de controle de versão do Team Foundation.

Exemplos

O exemplo a seguir exibe as ACLs TFVC para 314.cs:

c:\projects>tf permission 314.cs

O exemplo a seguir exibe as informações da ACL para o developers grupo na coleção em http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

O exemplo a seguir permite que os leads membros do grupo alterem suas cópias locais de todos os itens na pasta do servidor TFVC $/baseobjects :

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

O exemplo a seguir remove todas as configurações relacionadas a permissões da pasta $/baseobjects para membros do developers grupo:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

O exemplo a seguir permite que o testers grupo altere suas cópias locais de todos os itens em $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

O exemplo a seguir permite que o usuário somealias faça alterações pendentes em sua cópia local de $/testproject/314.cs em seu espaço de trabalho:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

O exemplo a seguir nega ao usuário somealias a capacidade de fazer alterações pendentes em sua cópia local de $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs