Поделиться через

Команда /acl

  • Статья

Использование /acl позволяет отобразить список управления доступом, применяемый к определенному объекту.

Необходимые разрешения

Чтобы использовать команду /acl, необходимо иметь разрешение Просмотр сведений уровня коллекции или Просмотр сведений уровня экземпляра, установленное в значение Разрешить, в зависимости от того, какой параметр указан: /collection или /server.Дополнительные сведения см. в разделе Разрешения Team Foundation Server.

TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]

Параметры

Аргумент

Описание

Namespace

Пространство имен, содержащее группу, в которой требуется просмотреть разрешения для пользователя или группы.

Token

Имя или идентификатор GUID объекта, разрешения которого требуется просмотреть.

ПримечаниеПримечание
Токены меняются в зависимости от указанного пространства имен.Некоторые пространства имен не имеют токенов, которые применяются для этой команды.

/collection:CollectionURL

Необходимо использовать, если не используется параметр /server.Указывает URL-адрес коллекции командного проекта в следующем формате: http://ServerName:Port/VirtualDirectoryName/CollectionName

/server:ServerURL

Необходимо использовать, если не используется параметр /collection.Указывает URL-адрес сервера уровня приложений, в следующем формате: http://ServerName:Port/VirtualDirectoryName

Заметки

Запустите эту команду на сервере уровня приложений для Team Foundation.

Записи управления доступом — это механизмы безопасности, определяющие, какие операции пользователю, группе, службе или компьютеру разрешено выполнять на компьютере или сервере.

Примеры

В следующем примере отображается, какие пользователи и группы имеют доступ к токену FrameworkGlobalSecurity в пространстве имен сервера в развертывании ADatumCorporation.

ПримечаниеПримечание

Примеры приводятся только для иллюстрации и являются вымышленными.Реальная ассоциация не подразумевается.

 
> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL

Пример результатов выполнения

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
  [+] GenericRead                        DATUM1\jpeoples

Done.

См. также

Другие ресурсы

Изменение групп и разрешений с помощью программы TFSSecurity

How to: Create a Global Group

Team Project Groups

Default Groups