Поделиться через

Команда /a-

  • Статья

Чтобы удалить пользователя или группу из членства в группе уровня сервера, коллекции или проекта, используйте команду /a- .Сведения о добавлении пользователей в группы из пользовательского интерфейса см. в разделе Настройка пользователей, групп и разрешений.

Необходимые разрешения

Чтобы использовать команду /a-, необходимо иметь разрешение Просмотр сведений уровня коллекции или Просмотр сведений уровня экземпляра, установленное в значение Разрешить, в зависимости от того, какой параметр указан: /collection или /server.При изменении разрешений для командного проекта необходимо также задать для разрешения Изменение сведений уровня проекта этого командного проекта значение Разрешить.

TFSSecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURI]

Параметры

Аргумент

Описание

Namespace

Пространство имен, содержащее группу, из которой требуется удалить пользователя или группу.Команду TFSSecurity /a также можно использовать для просмотра списка пространств имен на уровне сервера, коллекции или проекта.

Token

Имя или идентификатор GUID объекта, которому требуется установить разрешения.

ПримечаниеПримечание
Токены меняются в зависимости от указанного пространства имен.Некоторые пространства имен не имеют токенов, которые применяются для этой команды.

Action

Имя разрешения, которому предоставляется или запрещается доступ.Список допустимых идентификаторов см. в разделе Разрешения Team Foundation Server или воспользуйтесь командой TFSSecurity /a, чтобы просмотреть список допустимых действий для указанного пространства имен.

Identity

Удостоверение пользователя или группы.Дополнительные сведения о спецификаторах удостоверений см. в разделе Спецификаторы удостоверений и выходных сообщений TFSSecurity.

  • ALLOW

    Группа или пользователь может выполнять операцию, указанную Action.

  • DENY

    Группа или пользователь не может выполнять операцию, указанную Action.

/collection:CollectionURL

Необходимо использовать, если не используется параметр /server.Указывает URL-адрес коллекции командного проекта в следующем формате: http://ServerName:Port/VirtualDirectoryName/CollectionName

/server:ServerURL

Необходимо использовать, если не используется параметр /collection.Указывает URL-адрес сервера уровня приложений, в следующем формате: http://ServerName:Port/VirtualDirectoryName

Заметки

Запустите эту команду на сервере уровня приложений для Team Foundation.

Записи управления доступом — это механизмы безопасности, определяющие, какие операции пользователю, группе, службе или компьютеру разрешено выполнять на компьютере или сервере.

Примеры

В следующем примере отображается, какие пространства имен доступны на уровне сервера для сервера уровня приложений с именем ADatumCorporation.

ПримечаниеПримечание

Примеры приводятся только для иллюстрации и являются вымышленными.Реальная ассоциация не подразумевается.

 
>tfssecurity /a /server:ServerURL

Пример результатов выполнения

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.

The following security namespaces are available to have permissions set on them:

     Registry
     Identity
     Job
     Server
     CollectionManagement
     Warehouse
     Catalog
     EventSubscription
     Lab

Done.

В следующем примере отображается, какие действия доступны для пространства имен Server на уровне коллекции.

>tfssecurity /a Server /collection:CollectionURL

Пример результатов выполнения

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.

The following actions are available in the security namespace Server:
    GenericRead
    GenericWrite
    Impersonate
    TriggerEvent

Done.

В следующем примере удаляется разрешение уровня сервера "Просмотр сведений уровня экземпляра", которое имелось у развертывания ADatumCorporation для пользователя John Peoples домена Datum1 (Datum1\jpeoples).

>tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080

Пример результатов выполнения

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
  [U] Datum1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators

Done.

В следующем примере удаляется разрешение уровня коллекции "Просмотр сведений уровня коллекции", которое имелось у коллекции командных проектов Collection0 для пользователя John Peoples домена Datum1 (Datum1\jpeoples).

>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0

Пример результатов выполнения

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
  [U] DATUM1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [Collection0]\Project Collection ValidUsers
  [+] GenericRead                        [Collection0]\Project Collection Service Accounts
  [+] GenericWrite                       [Collection0]\Project Collection Service Accounts
  [+] Impersonate                        [Collection0]\Project Collection Service Accounts
  [+] TriggerEvent                       [Collection0]\Project Collection Service Accounts
  [+] GenericRead                        [Collection0]\Project Collection Administrators
  [+] GenericWrite                       [Collection0]\Project Collection Administrators
  [+] TriggerEvent                       [Collection0]\Project Collection Administrators
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [Collection0]\Project Collection Build Service Accounts

Done.

См. также

Другие ресурсы

Изменение групп и разрешений с помощью программы TFSSecurity

How to: Create a Global Group

Team Project Groups

Default Groups