Access Control Entries - Set Access Control Entries
Добавление или обновление ACE в списке ACL для предоставленного маркера. Текст запроса содержит целевой токен, список ACE и необязательный параметр слияния. В случае конфликта (с помощью дескриптора удостоверения) с существующим ACE в ACL, параметр merge определяет поведение. Если этот параметр задан, существующий ACE имеет разрешения и запрета, объединенные с разрешениями и запретами входящего ACE. Если значение не задано, существующий ACE вытесняется.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Идентификатор пространства имен безопасности. |
|
organization
|
path |
string |
Название организации Azure DevOps. |
|
|
api-version
|
query | True |
string |
Используемая версия API. Для использования этой версии API необходимо задать значение 7.1-preview.1. |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| item |
string |
|
| type |
string |
Возвращает тип узла для этого JToken. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
успешная операция |
Безопасность
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Имя | Описание |
|---|---|
| vso.security_manage | Предоставляет возможность чтения, записи и управления разрешениями безопасности. |
Примеры
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Определения
| Имя | Описание |
|---|---|
|
Access |
Класс для инкапсуляции разрешенных и запрещенных разрешений для заданного дескриптора IdentityDescriptor. |
|
Ace |
Содержит унаследованные и действующие сведения о разрешениях для заданного AccessControlEntry. |
|
Identity |
Дескриптор удостоверения — это оболочка для типа удостоверения (Идентификатор безопасности Windows, Passport) вместе с уникальным идентификатором, таким как SID или PUID. |
| JObject |
Представляет объект JSON. |
AccessControlEntry
Класс для инкапсуляции разрешенных и запрещенных разрешений для заданного дескриптора IdentityDescriptor.
| Имя | Тип | Описание |
|---|---|---|
| allow |
integer |
Набор битов разрешений, представляющих действия, которые может выполнять связанный дескриптор. |
| deny |
integer |
Набор битов разрешений, представляющих действия, которые связанный дескриптор не может выполнять. |
| descriptor |
Дескриптор для пользователя, к которому применяется AccessControlEntry. |
|
| extendedInfo |
Это значение, если задано, сообщает наследуемые и действующие сведения для связанного дескриптора. Это значение задается только для AccessControlEntries, возвращаемого вызовом QueryAccessControlList(s), если его параметру includeExtendedInfo присвоено значение true. |
AceExtendedInformation
Содержит унаследованные и действующие сведения о разрешениях для заданного AccessControlEntry.
| Имя | Тип | Описание |
|---|---|---|
| effectiveAllow |
integer |
Это сочетание всех явных и унаследованных разрешений для этого удостоверения для этого маркера. Это разрешения, используемые при определении того, имеет ли данный пользователь разрешение на выполнение действия. |
| effectiveDeny |
integer |
Это сочетание всех явных и унаследованных разрешений для этого удостоверения для этого маркера. Это разрешения, используемые при определении того, имеет ли данный пользователь разрешение на выполнение действия. |
| inheritedAllow |
integer |
Это разрешения, которые наследуются для этого удостоверения для этого маркера. Если маркер не наследует разрешения, это значение будет 0. Обратите внимание, что все разрешения, явно заданные для этого маркера для этого удостоверения, или любые группы, частью которых является это удостоверение, здесь не включаются. |
| inheritedDeny |
integer |
Это разрешения, которые наследуются для этого удостоверения для этого маркера. Если маркер не наследует разрешения, это значение будет 0. Обратите внимание, что все разрешения, явно заданные для этого маркера для этого удостоверения, или любые группы, частью которых является это удостоверение, здесь не включаются. |
IdentityDescriptor
Дескриптор удостоверения — это оболочка для типа удостоверения (Идентификатор безопасности Windows, Passport) вместе с уникальным идентификатором, таким как SID или PUID.
| Имя | Тип | Описание |
|---|---|---|
| identifier |
string |
Уникальный идентификатор для этого удостоверения, не превышающий 256 символов, который будет сохранен. |
| identityType |
string |
Тип дескриптора (например, Windows, Passport и т. д.). |
JObject
Представляет объект JSON.
| Имя | Тип | Описание |
|---|---|---|
| item |
string |
|
| type |
string |
Возвращает тип узла для этого JToken. |