Aracılığıyla paylaş


Azure DevOps gruplarını ve izinlerini yönetmek için TFSSecurity kullanma

Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019

TFSSecurity komut satırı aracını kullanarak Azure DevOps Server grupları ve kullanıcıları oluşturabilir, değiştirebilir ve silebilir, ayrıca gruplar ve kullanıcılar için izinleri değiştirebilirsiniz. Bu görevlerin kullanıcı arabiriminde nasıl gerçekleştirleneceği hakkında bilgi için bkz. Projeye kullanıcı veya grup ekleme.

Önemli

TFSSecurity komut satırı aracı, Azure DevOps Services ile kullanımdan kaldırılmıştır. TFSSecurity bazı Azure DevOps Services senaryolarında işe yarasa da desteklenmez. Güvenlik gruplarında ve Azure DevOps Services izinlerinde değişiklik yapmak için önerilen yöntem Web portalı, az devops security veya az devopspermission komut satırı araçlarını ya da Güvenlik REST API'sini kullanmaktır.

Komut satırı aracı konumu

Azure DevOps komut satırı araçları, Azure DevOps uygulama katmanı sunucusunun /Tools dizinine yüklenir.

  • Azure DevOps Server 2020:%programfiles%\Azure DevOps Server 2020\Tools
  • Azure DevOps Server 2019:%programfiles%\Azure DevOps Server 2019\Tools
  • TFS 2018: %programfiles%\Microsoft Team Foundation Server 2018\Tools
  • TFS 2017: %programfiles%\Microsoft Team Foundation Server 15.0\Tools
  • TFS 2015: %programfiles%\Microsoft Team Foundation Server 14.0\Tools
  • TFS 2013: %programfiles%\Microsoft Team Foundation Server 12.0\Tools
  • TFS 2012: %programfiles%\Microsoft Team Foundation Server 11.0\Tools
  • TFS 2010: %programfiles%\Microsoft Team Foundation Server 2010\Tools

Not

Yönetici kimlik bilgileriyle oturum açmış olsanız bile, bu işlevi gerçekleştirmek için yükseltilmiş bir Komut İstemi açmanız gerekir.

İzinler

/a+: İzin ekleme

Sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyinde bir gruptaki bir kullanıcı veya grup için izin eklemek için /a+ kullanın. Web portalından gruplara kullanıcı eklemek için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.

tfssecurity /a+ Namespace Token Action Identity (ALLOW | DENY)[/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/a+ komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Bir projenin izinlerini değiştiriyorsanız, proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin ve gruplar başvurusu.

Parametreler

Bağımsız Değişken Description
Ad Alanı Bir kullanıcı veya grup için izin eklemek istediğiniz grubu içeren ad alanı. Sunucu, koleksiyon ve proje düzeyinde ad alanlarının listesini görüntülemek için tfssecurity / a komutunu da kullanabilirsiniz.
Kimlik Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
  • IZİN
    Grup veya kullanıcı, Eylemin belirttiği işlemi gerçekleştirebilir.
  • DENY
    Grup veya kullanıcı Eylemin belirttiği işlemi gerçekleştiremez.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Erişim denetimi girdileri, bir kullanıcının, grubun, hizmetin veya bilgisayarın hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.

Örnek: Kullanılabilir ad alanlarını görüntüleme

Aşağıdaki örnek, ADatumCorporation adlı uygulama katmanı sunucusu için sunucu düzeyinde hangi ad alanlarının kullanılabilir olduğunu gösterir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /a /server:ServerURL 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.

    The following security namespaces are available to have permissions set on them:

         Registry
         Identity
         Job
         Server
         CollectionManagement
         Warehouse
         Catalog
         EventSubscription
         Lab

    Done.

Örnek: Kullanılabilir eylemleri görüntüleme

Aşağıdaki örnekte, koleksiyon düzeyinde sunucu düzeyinde ad alanı için hangi eylemlerin kullanılabilir olduğu gösterilir.

tfssecurity /a Server /collection:CollectionURL 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.

    The following actions are available in the security namespace Server:
        GenericRead
        GenericWrite
        Impersonate
        TriggerEvent

    Done.

Örnek: Örnek düzeyinde izin atama

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için ADatumCorporation dağıtımına sunucu düzeyinde Görünüm örneği düzeyinde bilgi izni verir.

tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.
    Resolving identity "n:Datum1\jpeoples"...
      [U] Datum1\jpeoples (John Peoples)
    Adding the access control entry...
    Verifying...

    Effective ACL on object "FrameworkGlobalSecurity":
      [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
      [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
      [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
      [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
      [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
      [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
      [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
      [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
      [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
      [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
      [+] GenericRead                        DATUM1\jpeoples

    Done.

Örnek: Koleksiyon düzeyinde izin atama

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için Collection0 proje koleksiyonuna koleksiyon düzeyi Görünüm koleksiyon düzeyi bilgi izni verir.

tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.
    The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
    Resolving identity "n:Datum1\jpeoples"...
      [U] DATUM1\jpeoples (John Peoples)
    Adding the access control entry...
    Verifying...

    Effective ACL on object "FrameworkGlobalSecurity":
      [+] GenericRead                        [Collection0]\Project Collection ValidUsers
      [+] GenericRead                        [Collection0]\Project Collection Service Accounts
      [+] GenericWrite                       [Collection0]\Project Collection Service Accounts
      [+] Impersonate                        [Collection0]\Project Collection Service Accounts
      [+] TriggerEvent                       [Collection0]\Project Collection Service Accounts
      [+] GenericRead                        [Collection0]\Project Collection Administrators
      [+] GenericWrite                       [Collection0]\Project Collection Administrators
      [+] TriggerEvent                       [Collection0]\Project Collection Administrators
      [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
      [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
      [+] GenericRead                        [Collection0]\Project Collection Build Service Accounts
      [+] GenericRead                        DATUM1\jpeoples

    Done.

/a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma

Bir kullanıcı veya grubu sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyindeki bir gruptaki üyelikten kaldırmak için /a- komutunu kullanın. Kullanıcıları web portalından gruplardan kaldırmak için bkz. Kullanıcı hesaplarını kaldırma.

tfssecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURI]

Önkoşullar

/a- komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmalıdır. Bir projenin izinlerini değiştiriyorsanız, proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir.

Parametreler

Bağımsız Değişken Description
Ad Alanı Kullanıcı veya grup izinlerini kaldırmak istediğiniz grubu içeren ad alanı. Sunucu, koleksiyon ve proje düzeyinde ad alanlarının listesini görüntülemek için tfssecurity / a komutunu da kullanabilirsiniz.
Kimlik Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
  • IZİN
    Grup veya kullanıcı, Eylemin belirttiği işlemi gerçekleştirebilir.
  • DENY
    Grup veya kullanıcı Eylemin belirttiği işlemi gerçekleştiremez.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Erişim denetimi girdileri, bir kullanıcı, grup, hizmet veya bilgisayarın bir bilgisayarda veya sunucuda hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.

Örnek: Sunucu düzeyinde ad alanlarını görüntüleme

Aşağıdaki örnek, ADatumCorporation adlı uygulama katmanı sunucusu için sunucu düzeyinde hangi ad alanlarının kullanılabilir olduğunu gösterir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /a /server:ServerURL 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.

    The following security namespaces are available to have permissions set on them:

         Registry
         Identity
         Job
         Server
         CollectionManagement
         Warehouse
         Catalog
         EventSubscription
         Lab

    Done.

Örnek: Koleksiyon düzeyinde kullanılabilir eylemleri görüntüleme

Aşağıdaki örnek, koleksiyon düzeyinde sunucu ad alanı için hangi eylemlerin kullanılabilir olduğunu gösterir.

tfssecurity /a Server /collection:CollectionURL 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.

    The following actions are available in the security namespace Server:
        GenericRead
        GenericWrite
        Impersonate
        TriggerEvent

    Done.

Örnek: Örnek düzeyi iznini kaldırma

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için ADatumCorporation dağıtımına yönelik sunucu düzeyinde Örnek düzeyinde bilgi görüntüleme iznini kaldırır.

tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080 

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.
    Resolving identity "n:Datum1\jpeoples"...
      [U] Datum1\jpeoples (John Peoples)
    Removing the access control entry...
    Verifying...

    Effective ACL on object "FrameworkGlobalSecurity":
      [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
      [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
      [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
      [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
      [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
      [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
      [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
      [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
      [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
      [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators

    Done.

Örnek: Koleksiyon düzeyi iznini kaldırma

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için Collection0 proje koleksiyonuna koleksiyon düzeyi Görünüm koleksiyon düzeyi bilgi iznini kaldırır.

tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.
    The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
    Resolving identity "n:Datum1\jpeoples"...
      [U] DATUM1\jpeoples (John Peoples)
    Removing the access control entry...
    Verifying...

    Effective ACL on object "FrameworkGlobalSecurity":
      [+] GenericRead                        [Collection0]\Project Collection ValidUsers
      [+] GenericRead                        [Collection0]\Project Collection Service Accounts
      [+] GenericWrite                       [Collection0]\Project Collection Service Accounts
      [+] Impersonate                        [Collection0]\Project Collection Service Accounts
      [+] TriggerEvent                       [Collection0]\Project Collection Service Accounts
      [+] GenericRead                        [Collection0]\Project Collection Administrators
      [+] GenericWrite                       [Collection0]\Project Collection Administrators
      [+] TriggerEvent                       [Collection0]\Project Collection Administrators
      [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
      [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
      [+] GenericRead                        [Collection0]\Project Collection Build Service Accounts

    Done.

/acl: Erişim denetim listesini görüntüleme

Belirli bir nesneye uygulanan erişim denetimi listesini görüntülemek için /acl kullanın.

tfssecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/acl komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Daha fazla bilgi için bkz. Azure DevOps Server için izin başvurusu.

Parametreler

Bağımsız Değişken Description
Ad Alanı Bir kullanıcı veya grubun izinlerini görüntülemek istediğiniz grubu içeren ad alanı.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Erişim denetimi girdileri, bir kullanıcı, grup, hizmet veya bilgisayarın bir bilgisayarda veya sunucuda hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.

Örnek: ACL atamalarını sunucu düzeyi ad alanına listeleme

Aşağıdaki örnek, ADatumCorporation dağıtımındaki sunucu ad alanında FrameworkGlobalSecurity belirtecine hangi kullanıcıların ve grupların erişimi olduğunu gösterir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL 

Örnek çıktı:

	TFSSecurity - Team Foundation Server Security Tool
	Copyright (c) Microsoft Corporation.  All rights reserved.
	The target Team Foundation Server is http://ADatumCorporation:8080/.
	Retrieving the access control list for object "Server"...

	Effective ACL on object "FrameworkGlobalSecurity":
	  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
	  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
	  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
	  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
	  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
	  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
	  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
	  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
	  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
	  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
	  [+] GenericRead                        DATUM1\jpeoples

	Done.

Gruplar

/g: Grupları listeleme

Projedeki, proje koleksiyonundaki veya Azure DevOps Server genelindeki grupları listelemek için /g kullanın.

tfssecurity /g [scope] [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/g komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmalıdır. /g komutunu tek bir proje kapsamında kullanmak için Proje düzeyinde bilgileri görüntüle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin ve gruplar başvurusu.

Parametreler

Bağımsız Değişken Description
scope İsteğe bağlı. Grupları görüntülemek istediğiniz projenin URI'sini belirtir. Bir projenin URI'sini almak için Takım Gezgini'ni açın, projeye sağ tıklayın, Özellikler'e tıklayın ve URL girişinin tamamını kopyalayın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

TFSSecurity komut satırı yardımcı programının /g komutu, seçilen kapsamdaki her grup hakkındaki bilgileri görüntüler. Bu kapsam proje koleksiyonu (/sunucu) veya uygulama katmanı sunucusu (/örnek) olabilir. Bir projenin kapsamıyla kullanıldığında, yalnızca o projeyle ilişkili gruplar hakkındaki bilgileri görüntüler.

Örnek: Koleksiyon düzeyi grup bilgilerini görüntüleme

Aşağıdaki örnekte, bir proje koleksiyonundaki tüm grupların bilgileri görüntülenir.

tfssecurity /g /collection:CollectionURL

/g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme

Mevcut bir gruba kullanıcı veya başka bir grup eklemek için /g+ kullanın.

tfssecurity /g+ groupIdentity memberIdentity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/g+ komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
groupIdentity Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
memberIdentity Üye kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Ayrıca, Takım Gezgini'ne kullanarak mevcut bir gruba kullanıcı ve grup ekleyebilirsiniz. Daha fazla bilgi için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.

Örnek: Sunucu düzeyinde bir gruba kullanıcı ekleme

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples'ı (Datum1\jpeoples) Team Foundation Administrators grubuna ekler.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /g+ "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.
    Resolving identity "Team Foundation Administrators"...
    a [A] [INSTANCE]\Team Foundation Administrators
    Resolving identity "n:Datum1\jpeoples"...
      [U] DATUM1\jpeoples (John Peoples)
    Adding John Peoples to [INSTANCE]\Team Foundation Administrators...
    Verifying...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
       Group type: AdministrativeApplicationGroup
    Project scope: Server scope
     Display name: [INSTANCE]\Team Foundation Administrators
      Description: Members of this group can perform all operations on the Team Foundation Application Instance.

    4 member(s):
      [U] Datum1\hholt (Holly Holt)
      [U] Datum1\jpeoples (John Peoples)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    s [A] [INSTANCE]\Team Foundation Service Accounts

    Member of 2 group(s):
    a [A] [Collection0]\Project Collection Administrators
    e [A] [INSTANCE]\Team Foundation Valid Users

    Done.

/g-: Kullanıcı veya grubu kaldırma

Bir kullanıcıyı veya kullanıcı grubunu var olan bir gruptan kaldırmak için /g- kullanın.

tfssecurity /g- groupIdentity memberIdentity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/g- komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
groupIdentity Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
memberIdentity Üye kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Ayrıca, Takım Gezgini'ne kullanarak mevcut bir gruba kullanıcı ve grup ekleyebilirsiniz. Daha fazla bilgi için bkz. Proje grubundan kullanıcıları kaldırma veya Proje veya koleksiyon düzeyinde izinleri ayarlama.

Örnek: Bir kullanıcıyı sunucu düzeyi grubundan kaldırma

Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples'ı (Datum1\jpeoples) Team Foundation Administrators grubundan kaldırır.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /g- "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.
    Resolving identity "Team Foundation Administrators"...
    a [A] [INSTANCE]\Team Foundation Administrators
    Resolving identity "n:Datum1\jpeoples"...
      [U] DATUM1\jpeoples (John Peoples)
    Removing John Peoples from [INSTANCE]\Team Foundation Administrators...
    Verifying...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
       Group type: AdministrativeApplicationGroup
    Project scope: Server scope
     Display name: [INSTANCE]\Team Foundation Administrators
      Description: Members of this group can perform all operations on the Team Foundation Application Instance.

    3 member(s):
      [U] Datum1\hholt (Holly Holt)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    s [A] [INSTANCE]\Team Foundation Service Accounts

    Member of 2 group(s):
    a [A] [Collection0]\Project Collection Administrators
    e [A] [INSTANCE]\Team Foundation Valid Users

    Done.

/gc: Proje düzeyinde grup oluşturma

Proje düzeyinde grup oluşturmak için komut isteminde /gc kullanın. Kullanıcı arabiriminden proje düzeyinde grup oluşturmak için bkz. Kullanıcıları veya grupları yönetme.

tfssecurity /gc Scope GroupName [GroupDescription] [/collection:CollectionURL]

Önkoşullar

/gc komutunu kullanmak için, bu proje için Project-Level Bilgilerini Düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin başvurusu.

Parametreler

Bağımsız Değişken Description
Kapsam Proje düzeyi grubu eklemek istediğiniz projenin URI'sini. Bir projenin URI'sini almak için projeye bağlanın ve Takım Gezgini'ni açın, Giriş'te projenin adının üzerine gelin ve adresi okuyun. Alternatif olarak, Web Access'te projeye bağlanın ve URL'yi kopyalayın.
GroupName Yeni grubun adı.
GroupDescription Proje grubunun açıklaması. İsteğe bağlı.
/collection :CollectionURL Proje koleksiyonunun URL'si. Gereklidir. Grup proje koleksiyonu içinde oluşturulur. URL'nin biçimi http:// ServerName : Port / VirtualDirectoryName CollectionName'dir /

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Proje düzeyi grubu, projeniz için bir güvenlik grubudur. Kuruluşunuzun güvenlik gereksinimlerini karşılayan okuma, yazma ve yönetim izinleri vermek için proje gruplarını kullanabilirsiniz.

Örnek: Projeye güvenlik grubu ekleme

Aşağıdaki örnek, "vstfs://Classification/TeamProject/00000000-0000-0000-0000-000000000000" URI'sinin belirttiği projeye özgü bir grup oluşturur. Grup "Test Grubu" olarak adlandırılır ve "Bu grup test içindir" açıklamasına sahiptir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

Yer tutucu GUID değerini, bu grubu oluşturmak istediğiniz projenin URI'siyle değiştirmeniz gerekir. Bir projenin URI'sini almak için Takım Gezgini'ni açın, projeye sağ tıklayın, Özellikler'e tıklayın ve URL özelliğinin tüm değerini kopyalayın.

Komutu çalıştırdıktan sonra, Grubu Takım Gezgini'nde doğrulayabilirsiniz. Komutta kullandığınız projeye sağ tıklayın, Proje Ayarları'na ve ardından Grup Üyelikleri'ne tıklayın. TeamProjectName'deki Proje Grupları iletişim kutusunda, Gruplar listesinde Test Grubu bulunur.

Not

Grup oluşturmak için /gc komutunu kullanabilirsiniz, ancak gruplara kullanıcı ekleyemez veya herhangi bir izin atayamayabilirsiniz. Grubun üyeliğini değiştirmek için bkz . /g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme ve /g-: Bir kullanıcıyı veya grubu kaldırma. Grubun izinlerini değiştirmek için bkz . /a+: İzin ekleme ve /a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma.

tfssecurity /gc "vstfs:///Classification/TeamProject/00000000-0000-0000-0000-000000000000" "Test Group" "This group is for team members who test our code" /collection:CollectionURL

/gcg: Sunucu veya koleksiyon düzeyinde grup oluşturma

Sunucu düzeyinde veya koleksiyon düzeyinde bir grup oluşturmak için /gcg komutunu kullanın. Web portalından koleksiyon düzeyi grubu oluşturmak için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.

tfssecurity /gcg GroupName [GroupDescription] [/collection:CollectionURL] [/server:ServerURL]`

Önkoşullar

/gcg komutunu kullanmak için, bu proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
GroupName Grup adı.
GroupDescription Grubun açıklaması. İsteğe bağlı.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Sunucu düzeyinde gruplar doğrudan uygulama katmanında oluşturulur ve tüm proje koleksiyonlarına uygulanır. Koleksiyon düzeyi, proje koleksiyonu düzeyinde oluşturulur. Bu koleksiyon için geçerlidir ve koleksiyondaki tüm projeler için etkileri vardır. Buna karşılık, proje grupları koleksiyon içindeki belirli bir projeye uygulanır, ancak bu koleksiyondaki diğer projelere uygulanmaz. Sunucu düzeyindeki gruplara izinler atayabilirsiniz, böylece bu grupların üyeleri proje koleksiyonları oluşturma gibi görevleri kendi Azure DevOps Server gerçekleştirebilir. Koleksiyon düzeyi gruplara izinler atayabilirsiniz, böylece bu grupların üyeleri bir proje koleksiyonunda kullanıcıları yönetme gibi görevleri gerçekleştirebilir.

Not

Grup oluşturmak için /gcg komutunu kullanabilirsiniz, ancak bu komutu kullanarak gruplara kullanıcı ekleyemez veya izin atayamazsınız. Grubun üyeliğini değiştirme hakkında bilgi için bkz . /g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme ve /g-: Bir kullanıcı veya grubu kaldırma. Grubun izinlerini değiştirme hakkında bilgi için bkz. /a+: İzin ekleme ve /a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma.

Örnek: Koleksiyon düzeyinde güvenlik grubu ekleme

Aşağıdaki örnek, "A" açıklamasıyla "Datum Testers" adlı bir koleksiyon düzeyi grubu oluşturur. Datum Corporation Testçileri."

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /gcg "Datum Testers" "A. Datum Corporation Testers" /collection:CollectionURL

Aşağıdaki örnek, "A" açıklamasıyla "Datum Auditors" adlı sunucu düzeyinde bir grup oluşturur. Datum Corporation Denetçileri."

tfssecurity /gcg "Datum Auditors" "A. Datum Corporation Auditors" /server:ServerURL

/gd: Sunucu veya koleksiyon düzeyi grubu silme

Sunucu düzeyi veya koleksiyon düzeyi grubu silmek için /gd kullanın.

tfssecurity /gd groupIdentity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/gd komutunu kullanmak için sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgileri görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
groupIdentity Grup kimliğini belirtir.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın. Web portalı üzerinden izinleri değiştirmek için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.

Örnek: Koleksiyon düzeyi güvenlik grubunu silme

Aşağıdaki örnek, proje koleksiyonundan bir grubu siler. Grup, güvenlik tanımlayıcısı (SID) olan "S-1-5-21-2127521184-1604012920-1887927527" ile tanımlanır. Bir grubun SID'sini bulma hakkında daha fazla bilgi için bkz . /im: Doğrudan üyelik oluşturan kimlikler hakkında bilgi görüntüleme. Grubu silmek için kolay adı da kullanabilirsiniz.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /gd S-1-5-21-2127521184-1604012920-1887927527-588340 /collection:CollectionURL

/gud: Sunucu veya koleksiyon düzeyi grubun açıklamasını değiştirme

Sunucu düzeyi veya koleksiyon düzeyi grubunun açıklamasını değiştirmek için /gud kullanın.

tfssecurity /gud GroupIdentity GroupDescription [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/gud komutunu kullanmak için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
GroupIdentity Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
GroupDescription Grubun yeni açıklamasını belirtir.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Örnek: Güvenlik grubuna açıklama ekleme

Aşağıdaki örnek, "Bu grubun üyeleri bu projenin kodunu test eder" açıklamasını "Datum Testers" grubuyla ilişkilendirir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /gud "Datum Testers" "The members of this group test the code for this project" /collection:CollectionURL

/gun: Grubu yeniden adlandırma

Sunucu düzeyinde veya koleksiyon düzeyinde bir grubu yeniden adlandırmak için /gun kullanın.

tfssecurity /gun GroupIdentity GroupName [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/gun komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgileri görüntüle ve Koleksiyon düzeyinde bilgileri düzenle veya Örnek düzeyinde bilgileri görüntüle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Description
GroupIdentity Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
GroupName Grubun yeni adını belirtir.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

Örnek: Güvenlik grubunu yeniden adlandırma

Aşağıdaki örnekte koleksiyon düzeyi grubu "A" yeniden adlandırılır. Datum Corporation Testçileri" ile "A. Datum Corporation Test Mühendisleri."

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /gun "A. Datum Corporation Testers" "A. Datum Corporation Test Engineers" /collection:CollectionURL

Kimlikler ve üyelik

/i: Belirtilen grup için kimlik bilgilerini görüntüleme

Azure DevOps Server dağıtımında belirtilen grubun kimlik bilgilerini görüntülemek için /i kullanın.

tfssecurity /i Identity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/i komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyinde bilgileri görüntüle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Açıklama
Kimlik Kullanıcının veya uygulama grubunun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

TFSSecurity komut satırı yardımcı programının /i komutu, proje koleksiyonundaki (/sunucu) veya uygulama katmanı sunucusundaki (/instance) her grupla ilgili bilgileri görüntüler. Herhangi bir üyelik bilgisi görüntülemez.

Örnek: Güvenlik grubu için kimlik bilgilerini listeleme

Aşağıdaki örnekte "Team Foundation Administrators" grubunun kimlik bilgileri görüntülenir.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /i "Team Foundation Administrators" /server:ServerURL 

Örnek çıktı:

    Resolving identity "Team Foundation Administrators"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
       Group type: AdministrativeApplicationGroup
    Project scope: Server scope
     Display name: Team Foundation Administrators
      Description: Members of this application group can perform all privileged operations on the server.

Örnek: Güvenlik grubu için kimlik bilgilerini görüntüleme

Aşağıdaki örnek, adm: identity tanımlayıcısını kullanarak Proje Koleksiyonu Yöneticileri grubunun kimlik bilgilerini görüntüler.

tfssecurity /i adm: /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm:"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
       Group type: AdministrativeApplicationGroup
    Project scope: Server scope
     Display name: [DatumOne]\Project Collection Administrators
      Description: Members of this application group can perform all privileged operations on the project collection.

Aşağıdaki örnek, adm: identity tanımlayıcısını kullanarak "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler.

tfssecurity /i adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
       Group type: AdministrativeApplicationGroup
    Project scope: Datum
     Display name: [Datum]\Project Administrators
      Description: Members of this application group can perform all operations in the project.

/im: Doğrudan üyelik oluşturan kimlikler hakkındaki bilgileri görüntüleme

Belirttiğiniz bir grubun doğrudan üyeliğini oluşturan kimlikler hakkındaki bilgileri görüntülemek için /im kullanın.

tfssecurity /im Identity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/im komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Açıklama
Kimlik Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

TFSSecurity'nin/im komutu yalnızca belirtilen grubun doğrudan üyelerini görüntüler. Bu liste, belirtilen grubun üyesi olan diğer grupları içerir. Ancak, üye grupların gerçek üyeleri listelenmez.

Örnek: Güvenlik grubu için üyelik kimliklerini görüntüleme

Aşağıdaki örnek, kurgusal "A" şirketinin "Datum1" etki alanındaki "Team Foundation Yöneticileri" grubu için doğrudan üyelik kimliği bilgilerini görüntüler. Datum Corporation".

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /im "Team Foundation Administrators" /server:ServerURL

Örnek çıktı:

    Resolving identity "Team Foundation Administrators"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Server scope
    Display name: Team Foundation Administrators
    Description: Members of this application group can perform all privileged operations on the server.

    3 member(s):
      [U] Datum1\hholt (Holt, Holly)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    s [A] [InstanceName]\Team Foundation Service Accounts

    Member of 2 group(s):
    a [A] [DatumOne]\Project Collection Administrators ([DatumOne]\Project Collection Administrators)
    e [A] [InstanceName]\Team Foundation Valid Users

    Done.

Örnek: Güvenlik grubu için kimlik bilgilerini görüntüleme

Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki Proje Koleksiyonu Yöneticileri grubu için kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.

tfssecurity /im adm: /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm: "...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Server scope
    Display name: [DatumOne]\Project Collection Administrators
    Description: Members of this application group can perform all privileged operations on the project collection.

    5 member(s):
      [U] Datum1\jpeoples (Peoples, John)
      [U] Datum1\hholt (Holt, Holly)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    a [A] [InstanceName]\Team Foundation Administrators
    s [A] [DatumOne]\Project Collection Service Accounts ([DatumOne]\Project Collection Service Accounts)

    Member of 1 group(s):
    e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Colleciton Valid Users)

    Done.

Örnek: Kimlik tanımlayıcısını kullanarak güvenlik grubu için kimlik bilgilerini görüntüleme

Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.

tfssecurity /im adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXX

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Datum
    Display name: [Datum]\Project Administrators
    Description: Members of this application group can perform all operations in the project.

    2 member(s):
      [U] Datum1\jpeoples (Peoples, John)
      [U] Datum1\hholt (Holt, Holly)

    Member of 1 group(s):
    e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)

    Done.

/imx: Genişletilmiş üyeliğin kimlikleri hakkındaki bilgileri görüntüleme

Belirtilen grubun genişletilmiş üyeliğini oluşturan kimlikler hakkında bilgi görüntülemek için /imx kullanın.

tfssecurity /imx Identity [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/imx komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyinde bilgileri görüntüle izni İzin Ver olarak ayarlanmalıdır. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Parametreler

Bağımsız Değişken Açıklama
Kimlik Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.

TFSSecurity'nin/imx komutu yalnızca belirtilen grubun genişletilmiş üyelerini görüntüler. Bu liste yalnızca belirtilen grubun üyesi olan diğer grupları değil, üye grupların üyelerini de içerir.

Örnek: Güvenlik grubu için genişletilmiş üyelik bilgilerini görüntüleme

Aşağıdaki örnek, kurgusal "A" şirketinin "Datum1" etki alanındaki "Team Foundation Administrators" grubu için genişletilmiş üyelik kimliği bilgilerini görüntüler. Datum Corporation".

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /imx "Team Foundation Administrators" /server:ServerURL

Örnek çıktı:

    Resolving identity "Team Foundation Administrators"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Server scope
    Display name: Team Foundation Administrators
    Description: Members of this application group can perform all privileged operations on the server.

    10 member(s):
      [U] Datum1\hholt (Holly Holt)
      [U] Datum1\jpeoples (John Peoples)
      [U] Datum1\tommyh (Tommy Hartono)
      [U] Datum1\henriea (Henriette Andersen)
      [U] Datum1\djayne (Darcy Jayne)
      [U] Datum1\aprilr (April Reagan)
      [G] Datum1\InfoSec Secure Environment
      [U] Datum1\nbento (Nuno Bento)
      [U] Datum1\cristp (Cristian Petculescu)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    s [A] [InstanceName]\Team Foundation Service Accounts

    Member of 3 group(s):
    a [A] [DatumOne]\Project Collection Administrators ([DatumOne]\Project Collection Administrators)
    e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
    e [A] [InstanceName]\Team Foundation Valid Users

    Done.

Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki Proje Koleksiyonu Yöneticileri grubu için kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.

tfssecurity /imx adm: /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm: "...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Server scope
    Display name: [DatumOne]\Project Collection Administrators
    Description: Members of this application group can perform all privileged operations on the project collection.

    6 member(s):
      [U] Datum1\jpeoples (Peoples, John)
      [U] Datum1\hholt (Holt, Holly)
      [G] BUILTIN\Administrators (BUILTIN\Administrators)
    a [A] [InstanceName]\Team Foundation Administrators
    s [A] [InstanceName]\Team Foundation Service Accounts
    s [A] [DatumOne]\Project Collection Service Accounts ([DatumOne]\Project Collection Service Accounts)

    Member of 1 group(s):
    e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)

    Done.

Örnek: Kimlik tanımlayıcısını kullanarak güvenlik grubu için kimlik bilgilerini görüntüleme

Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.

tfssecurity /imx adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL 

Örnek çıktı:

    Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...

    SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXX

    DN:

    Identity type: Team Foundation Server application group
    Group type: AdministrativeApplicationGroup
    Project scope: Datum
    Display name: [Datum]\Project Administrators
    Description: Members of this application group can perform all operations in the project.

    2 member(s):
      [U] Datum1\jpeoples (Peoples, John)
      [U] Datum1\hholt (Holt, Holly)

    Member of 2 group(s):
    e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
    e [A] [InstanceName]\Team Foundation Valid Users

    Done.

[G] ve [U] gibi çıkış tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.

/m: Açık ve örtük grup üyeliğini denetleyin

Belirtilen grup veya kullanıcının açık ve örtük grup üyeliği bilgilerini denetlemek için /m kullanın.

tfssecurity /m GroupIdentity [MemberIdentity] [/collection:CollectionURL] [/server:ServerURL]

Önkoşullar

/m komutunu kullanmak için Team Foundation Yöneticileri güvenlik grubunun üyesi olmanız gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.

Not

Yönetici kimlik bilgileriyle oturum açmış olsanız bile, bu işlevi gerçekleştirmek için yükseltilmiş bir Komut İstemi açmanız gerekir.

Parametreler

Bağımsız Değişken Description
GroupIdentity Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
MemberIdentity Üye kimliğini belirtir. Varsayılan olarak, bu bağımsız değişkenin değeri komutu çalıştıran kullanıcının kimliğidir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/collection :CollectionURL /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName
/server :ServerURL /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName

Açıklamalar

Yerel uygulama katmanı bilgisayarında bu komutu çalıştırın.

TFSSecurity komut satırı yardımcı programının /m komutu hem doğrudan hem de genişletilmiş üyelikleri denetler.

Örnek: Güvenlik grubundaki bir kullanıcının üyeliğini doğrulama

Aşağıdaki örnek, "Datum1\jpeoples" kullanıcısının Team Foundation Administrators sunucu düzeyi grubuna ait olup olmadığını doğrular.

Not

Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.

tfssecurity /m "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080

Örnek çıktı:

    TFSSecurity - Team Foundation Server Security Tool
    Copyright (c) Microsoft Corporation.  All rights reserved.

    The target Team Foundation Server is http://ADatumCorporation:8080/.
    Resolving identity "Team Foundation Administrators"...
    a [A] [INSTANCE]\Team Foundation Administrators
    Resolving identity "n:Datum1\jpeoples"...
      [U] DATUM1\jpeoples (John Peoples)
    Checking group membership...

    John Peoples IS a member of [INSTANCE]\Team Foundation Administrators.

    Done.

Güvenlik ad alanları

Not

Ad alanları ve belirteçler Azure DevOps'un tüm sürümleri için geçerlidir. Ad alanları zaman içinde değiştirilebilir. Ad alanlarının en son listesini almak için komut satırı araçlarından veya REST API'lerinden birini kullanın. Bazı ad alanları kullanım dışı bırakıldı. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.

Kimlik tanımlayıcıları

Aşağıdaki tabloda yer alan gösterimi kullanarak bir kimliğe başvurabilirsiniz.

Kimlik tanımlayıcısı Açıklama Örnek
Sid: Sid. Belirtilen güvenlik tanımlayıcısını (SID) içeren kimliğe başvurur. sid:S-1-5-21-2127521184-1604012920-1887927527-588340
n:[D omain]Ad Belirtilen ada sahip kimliğe başvurur. Windows için Ad, hesap adıdır. Başvuruda bulunan kimlik bir etki alanındaysa, etki alanı adı gereklidir. Uygulama grupları için Ad, grubun görünen adı, Etki Alanı ise içeren projenin URI'si veya GUID'idir. Bu bağlamda, Etki alanı atlanırsa kapsamın koleksiyon düzeyinde olduğu varsayılır. Kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "John Peoples" kullanıcısının kimliğine başvurmak. Datum Corporation:"

n:DATUM1\jpeoples

Uygulama gruplarına başvurmak için:

n:"Tam Zamanlı Çalışanlar"

n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors
adm:[Kapsam] Sunucu düzeyi için "Team Foundation Yöneticileri" veya koleksiyon düzeyinde "Proje Koleksiyonu Yöneticileri" gibi kapsam için yönetim uygulama grubuna başvurur. İsteğe bağlı Scope parametresi, GUID ve bağlantı dizesi dahil olmak üzere bir proje URI'si veya URL'dir. Kapsam atlanırsa, /instance veya /server parametresinin kullanılıp kullanılmadığına bağlı olarak sunucu veya koleksiyon kapsamı varsayılır. Her iki durumda da iki nokta üst üste gereklidir. adm:vstfs:///Classification/TeamProject/ GUID
Srv: Hizmet hesapları için uygulama grubuna başvurur. Uygulanamaz
Tüm: Tüm gruplara ve kimliklere başvurur. Uygulanamaz
Dize Nitelenmemiş bir dizeye başvurur. Dize S-1- ile başlıyorsa, SID olarak tanımlanır. Dize CN= ile başlıyorsa veya LDAP:// ayırt edici bir ad olarak tanımlanır. Aksi takdirde, Dize bir ad olarak tanımlanır. "Takım testçileri"

Tür işaretçileri

Aşağıdaki işaretçiler, çıkış iletilerindeki kimlik ve ACL türlerini tanımlamak için kullanılır.

Kimlik türü işaretçileri

Kimlik türü işaretçisi Description
U Windows kullanıcısı.
G Windows grubu.
A Uygulama grubunu Azure DevOps Server.
a [ A ] Yönetim uygulama grubu.
s [ A ] Hizmet hesabı uygulama grubu.
X Kimlik geçerli değil.
? Kimlik bilinmiyor.

Erişim denetimi giriş işaretçileri

Erişim denetimi giriş işaretçisi Description
+ ALLOW erişim denetimi girdisi.
- REDDET erişim denetimi girdisi.
* [] Devralınan erişim denetimi girdisi.