Спецификаторы удостоверений и выходных сообщений TFSSecurity
Входные и выходные данные для утилиты командной строки TFSSecurity соответствуют стандартному формату.Далее в этом разделе приведены таблицы, в которых описаны допустимые описатели удостоверений и вывода для этой команды.Эти описатели относятся ко всем служебным программам TFSSecurity с интерфейсом командной строки.
.gif "Примечание") Примечание |
|---|
Даже если вход в систему выполнен с учетными данными администратора, чтобы выполнить эту функцию, необходимо открыть окно командной строки с повышенными привилегиями. |
| Примечание |
|---|
Примеры приводятся только для иллюстрации и являются вымышленными.Реальная ассоциация не подразумевается. |
Спецификаторы удостоверений
На удостоверение можно ссылаться с использованием одной из нотаций, приведенных в следующей таблице.
Спецификатор удостоверения |
Описание |
Пример |
|---|---|---|
sid:ИД_безопасности. |
Ссылается на удостоверение с заданным идентификатором безопасности. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Домен\]Имя |
Ссылается на удостоверение с указанным именем.Для Windows Имя является именем учетной записи.Если указанное удостоверение относится к домену, необходимо имя домена.Для прикладных групп Имя – это отображаемое имя группы, а Домен – URI или GUID проекта, в котором она содержится.В таком контексте, если Домен не указан, предполагается, что областью является уровень коллекции. |
Для ссылки на удостоверение пользователя "John Peoples"в домене "Datum1" в вымышленной компании "A.Datum Corporation": n:DATUM1\jpeoples Для ссылки на прикладные группы: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Область] |
Ссылается на административную прикладную группу для области, такую как "Администраторы Team Foundation" для уровня сервера или "Администраторы коллекции проектов" для уровня коллекции.Необязательный параметр Область –это URI или URL проекта, включая его GUID и строку подключения.Если область не указана, предполагается область сервера или коллекции, в зависимости от того, какой параметр используется: экземпляр или сервер.В любом случае двоеточие является обязательным. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Ссылается на прикладную группу для учетных записей служб. |
Неприменимо |
all: |
Ссылается на все группы и удостоверения. |
Неприменимо |
Строка. |
Ссылка на неквалифицированную строку.Если Строка начинается с S-1-, она идентифицируется как SID.Если строка начинается с CN= или с LDAP://, она идентифицируется как различающееся имя.В остальных случаях Строка идентифицируется как имя. |
"Тестеры группы" |
маркеры типов
.gif "ms400692.collapse_all(ru-ru,VS.110).gif")
маркеры типов удостоверений
В следующей таблице перечислены маркеры типов удостоверений, которые используются в выходных сообщениях.
маркер типа удостоверения |
Описание |
|---|---|
U |
Пользователь Windows. |
G |
Группа Windows. |
A |
Прикладная группа Team Foundation Server (TFS). |
a [A] |
Административная прикладная группа. |
s [A] |
Прикладная группа учетной записи службы. |
X |
Недопустимое удостоверение. |
? |
Неизвестное удостоверение. |
маркеры записей управления доступом
В следующей таблице перечислены маркеры элементов управления доступом, используемые в выходных сообщениях.
маркер записи управления доступом |
Описание |
|---|---|
+ |
Разрешающая запись управления доступом. |
- |
Запрещающая запись управления доступом. |
* [] |
Унаследованная запись управления доступом. |
См. также
Другие ресурсы
Изменение групп и разрешений с помощью программы TFSSecurity