Azure DevOps gruplarını ve izinlerini yönetmek için TFSSecurity kullanma
Azure DevOps Server 2022 | Azure DevOps Server 2020 | Azure DevOps Server 2019
TFSSecurity komut satırı aracını kullanarak Azure DevOps Server grupları ve kullanıcıları oluşturabilir, değiştirebilir ve silebilir, ayrıca gruplar ve kullanıcılar için izinleri değiştirebilirsiniz. Bu görevlerin kullanıcı arabiriminde nasıl gerçekleştirleneceği hakkında bilgi için bkz. Projeye kullanıcı veya grup ekleme.
Önemli
TFSSecurity komut satırı aracı, Azure DevOps Services ile kullanımdan kaldırılmıştır. TFSSecurity bazı Azure DevOps Services senaryolarında işe yarasa da desteklenmez. Güvenlik gruplarında ve Azure DevOps Services izinlerinde değişiklik yapmak için önerilen yöntem Web portalı, az devops security veya az devopspermission komut satırı araçlarını ya da Güvenlik REST API'sini kullanmaktır.
Komut satırı aracı konumu
Azure DevOps komut satırı araçları, Azure DevOps uygulama katmanı sunucusunun /Tools dizinine yüklenir.
- Azure DevOps Server 2020:
%programfiles%\Azure DevOps Server 2020\Tools - Azure DevOps Server 2019:
%programfiles%\Azure DevOps Server 2019\Tools - TFS 2018:
%programfiles%\Microsoft Team Foundation Server 2018\Tools - TFS 2017:
%programfiles%\Microsoft Team Foundation Server 15.0\Tools - TFS 2015:
%programfiles%\Microsoft Team Foundation Server 14.0\Tools - TFS 2013:
%programfiles%\Microsoft Team Foundation Server 12.0\Tools - TFS 2012:
%programfiles%\Microsoft Team Foundation Server 11.0\Tools - TFS 2010:
%programfiles%\Microsoft Team Foundation Server 2010\Tools
Not
Yönetici kimlik bilgileriyle oturum açmış olsanız bile, bu işlevi gerçekleştirmek için yükseltilmiş bir Komut İstemi açmanız gerekir.
İzinler
/a+: İzin ekleme
Sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyinde bir gruptaki bir kullanıcı veya grup için izin eklemek için /a+ kullanın. Web portalından gruplara kullanıcı eklemek için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.
tfssecurity /a+ Namespace Token Action Identity (ALLOW | DENY)[/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/a+ komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Bir projenin izinlerini değiştiriyorsanız, proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin ve gruplar başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| Ad Alanı | Bir kullanıcı veya grup için izin eklemek istediğiniz grubu içeren ad alanı. Sunucu, koleksiyon ve proje düzeyinde ad alanlarının listesini görüntülemek için tfssecurity / a komutunu da kullanabilirsiniz. |
| Kimlik | Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
|
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Erişim denetimi girdileri, bir kullanıcının, grubun, hizmetin veya bilgisayarın hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.
Örnek: Kullanılabilir ad alanlarını görüntüleme
Aşağıdaki örnek, ADatumCorporation adlı uygulama katmanı sunucusu için sunucu düzeyinde hangi ad alanlarının kullanılabilir olduğunu gösterir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /a /server:ServerURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
Örnek: Kullanılabilir eylemleri görüntüleme
Aşağıdaki örnekte, koleksiyon düzeyinde sunucu düzeyinde ad alanı için hangi eylemlerin kullanılabilir olduğu gösterilir.
tfssecurity /a Server /collection:CollectionURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
Örnek: Örnek düzeyinde izin atama
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için ADatumCorporation dağıtımına sunucu düzeyinde Görünüm örneği düzeyinde bilgi izni verir.
tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.
Örnek: Koleksiyon düzeyinde izin atama
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için Collection0 proje koleksiyonuna koleksiyon düzeyi Görünüm koleksiyon düzeyi bilgi izni verir.
tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
[+] GenericRead DATUM1\jpeoples
Done.
/a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma
Bir kullanıcı veya grubu sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyindeki bir gruptaki üyelikten kaldırmak için /a- komutunu kullanın. Kullanıcıları web portalından gruplardan kaldırmak için bkz. Kullanıcı hesaplarını kaldırma.
tfssecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURI]
Önkoşullar
/a- komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmalıdır. Bir projenin izinlerini değiştiriyorsanız, proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| Ad Alanı | Kullanıcı veya grup izinlerini kaldırmak istediğiniz grubu içeren ad alanı. Sunucu, koleksiyon ve proje düzeyinde ad alanlarının listesini görüntülemek için tfssecurity / a komutunu da kullanabilirsiniz. |
| Kimlik | Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
|
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Erişim denetimi girdileri, bir kullanıcı, grup, hizmet veya bilgisayarın bir bilgisayarda veya sunucuda hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.
Örnek: Sunucu düzeyinde ad alanlarını görüntüleme
Aşağıdaki örnek, ADatumCorporation adlı uygulama katmanı sunucusu için sunucu düzeyinde hangi ad alanlarının kullanılabilir olduğunu gösterir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /a /server:ServerURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
Örnek: Koleksiyon düzeyinde kullanılabilir eylemleri görüntüleme
Aşağıdaki örnek, koleksiyon düzeyinde sunucu ad alanı için hangi eylemlerin kullanılabilir olduğunu gösterir.
tfssecurity /a Server /collection:CollectionURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
Örnek: Örnek düzeyi iznini kaldırma
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için ADatumCorporation dağıtımına yönelik sunucu düzeyinde Örnek düzeyinde bilgi görüntüleme iznini kaldırır.
tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
Done.
Örnek: Koleksiyon düzeyi iznini kaldırma
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples (Datum1\jpeoples) için Collection0 proje koleksiyonuna koleksiyon düzeyi Görünüm koleksiyon düzeyi bilgi iznini kaldırır.
tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
Done.
/acl: Erişim denetim listesini görüntüleme
Belirli bir nesneye uygulanan erişim denetimi listesini görüntülemek için /acl kullanın.
tfssecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/acl komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Daha fazla bilgi için bkz. Azure DevOps Server için izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| Ad Alanı | Bir kullanıcı veya grubun izinlerini görüntülemek istediğiniz grubu içeren ad alanı. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Erişim denetimi girdileri, bir kullanıcı, grup, hizmet veya bilgisayarın bir bilgisayarda veya sunucuda hangi işlemleri gerçekleştirme yetkisine sahip olduğunu belirleyen güvenlik mekanizmalarıdır.
Örnek: ACL atamalarını sunucu düzeyi ad alanına listeleme
Aşağıdaki örnek, ADatumCorporation dağıtımındaki sunucu ad alanında FrameworkGlobalSecurity belirtecine hangi kullanıcıların ve grupların erişimi olduğunu gösterir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.
Gruplar
/g: Grupları listeleme
Projedeki, proje koleksiyonundaki veya Azure DevOps Server genelindeki grupları listelemek için /g kullanın.
tfssecurity /g [scope] [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/g komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmalıdır. /g komutunu tek bir proje kapsamında kullanmak için Proje düzeyinde bilgileri görüntüle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin ve gruplar başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| scope | İsteğe bağlı. Grupları görüntülemek istediğiniz projenin URI'sini belirtir. Bir projenin URI'sini almak için Takım Gezgini'ni açın, projeye sağ tıklayın, Özellikler'e tıklayın ve URL girişinin tamamını kopyalayın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
TFSSecurity komut satırı yardımcı programının /g komutu, seçilen kapsamdaki her grup hakkındaki bilgileri görüntüler. Bu kapsam proje koleksiyonu (/sunucu) veya uygulama katmanı sunucusu (/örnek) olabilir. Bir projenin kapsamıyla kullanıldığında, yalnızca o projeyle ilişkili gruplar hakkındaki bilgileri görüntüler.
Örnek: Koleksiyon düzeyi grup bilgilerini görüntüleme
Aşağıdaki örnekte, bir proje koleksiyonundaki tüm grupların bilgileri görüntülenir.
tfssecurity /g /collection:CollectionURL
/g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme
Mevcut bir gruba kullanıcı veya başka bir grup eklemek için /g+ kullanın.
tfssecurity /g+ groupIdentity memberIdentity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/g+ komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| groupIdentity | Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| memberIdentity | Üye kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Ayrıca, Takım Gezgini'ne kullanarak mevcut bir gruba kullanıcı ve grup ekleyebilirsiniz. Daha fazla bilgi için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.
Örnek: Sunucu düzeyinde bir gruba kullanıcı ekleme
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples'ı (Datum1\jpeoples) Team Foundation Administrators grubuna ekler.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /g+ "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "Team Foundation Administrators"...
a [A] [INSTANCE]\Team Foundation Administrators
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Adding John Peoples to [INSTANCE]\Team Foundation Administrators...
Verifying...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: [INSTANCE]\Team Foundation Administrators
Description: Members of this group can perform all operations on the Team Foundation Application Instance.
4 member(s):
[U] Datum1\hholt (Holly Holt)
[U] Datum1\jpeoples (John Peoples)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
s [A] [INSTANCE]\Team Foundation Service Accounts
Member of 2 group(s):
a [A] [Collection0]\Project Collection Administrators
e [A] [INSTANCE]\Team Foundation Valid Users
Done.
/g-: Kullanıcı veya grubu kaldırma
Bir kullanıcıyı veya kullanıcı grubunu var olan bir gruptan kaldırmak için /g- kullanın.
tfssecurity /g- groupIdentity memberIdentity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/g- komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| groupIdentity | Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| memberIdentity | Üye kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Ayrıca, Takım Gezgini'ne kullanarak mevcut bir gruba kullanıcı ve grup ekleyebilirsiniz. Daha fazla bilgi için bkz. Proje grubundan kullanıcıları kaldırma veya Proje veya koleksiyon düzeyinde izinleri ayarlama.
Örnek: Bir kullanıcıyı sunucu düzeyi grubundan kaldırma
Aşağıdaki örnek, Datum1 etki alanı kullanıcısı John Peoples'ı (Datum1\jpeoples) Team Foundation Administrators grubundan kaldırır.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /g- "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "Team Foundation Administrators"...
a [A] [INSTANCE]\Team Foundation Administrators
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Removing John Peoples from [INSTANCE]\Team Foundation Administrators...
Verifying...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: [INSTANCE]\Team Foundation Administrators
Description: Members of this group can perform all operations on the Team Foundation Application Instance.
3 member(s):
[U] Datum1\hholt (Holly Holt)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
s [A] [INSTANCE]\Team Foundation Service Accounts
Member of 2 group(s):
a [A] [Collection0]\Project Collection Administrators
e [A] [INSTANCE]\Team Foundation Valid Users
Done.
/gc: Proje düzeyinde grup oluşturma
Proje düzeyinde grup oluşturmak için komut isteminde /gc kullanın. Kullanıcı arabiriminden proje düzeyinde grup oluşturmak için bkz. Kullanıcıları veya grupları yönetme.
tfssecurity /gc Scope GroupName [GroupDescription] [/collection:CollectionURL]
Önkoşullar
/gc komutunu kullanmak için, bu proje için Project-Level Bilgilerini Düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . İzin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| Kapsam | Proje düzeyi grubu eklemek istediğiniz projenin URI'sini. Bir projenin URI'sini almak için projeye bağlanın ve Takım Gezgini'ni açın, Giriş'te projenin adının üzerine gelin ve adresi okuyun. Alternatif olarak, Web Access'te projeye bağlanın ve URL'yi kopyalayın. |
| GroupName | Yeni grubun adı. |
| GroupDescription | Proje grubunun açıklaması. İsteğe bağlı. |
| /collection :CollectionURL | Proje koleksiyonunun URL'si. Gereklidir. Grup proje koleksiyonu içinde oluşturulur. URL'nin biçimi http:// ServerName : Port / VirtualDirectoryName CollectionName'dir / |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Proje düzeyi grubu, projeniz için bir güvenlik grubudur. Kuruluşunuzun güvenlik gereksinimlerini karşılayan okuma, yazma ve yönetim izinleri vermek için proje gruplarını kullanabilirsiniz.
Örnek: Projeye güvenlik grubu ekleme
Aşağıdaki örnek, "vstfs://Classification/TeamProject/00000000-0000-0000-0000-000000000000" URI'sinin belirttiği projeye özgü bir grup oluşturur. Grup "Test Grubu" olarak adlandırılır ve "Bu grup test içindir" açıklamasına sahiptir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
Yer tutucu GUID değerini, bu grubu oluşturmak istediğiniz projenin URI'siyle değiştirmeniz gerekir. Bir projenin URI'sini almak için Takım Gezgini'ni açın, projeye sağ tıklayın, Özellikler'e tıklayın ve URL özelliğinin tüm değerini kopyalayın.
Komutu çalıştırdıktan sonra, Grubu Takım Gezgini'nde doğrulayabilirsiniz. Komutta kullandığınız projeye sağ tıklayın, Proje Ayarları'na ve ardından Grup Üyelikleri'ne tıklayın. TeamProjectName'deki Proje Grupları iletişim kutusunda, Gruplar listesinde Test Grubu bulunur.
Not
Grup oluşturmak için /gc komutunu kullanabilirsiniz, ancak gruplara kullanıcı ekleyemez veya herhangi bir izin atayamayabilirsiniz. Grubun üyeliğini değiştirmek için bkz . /g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme ve /g-: Bir kullanıcıyı veya grubu kaldırma. Grubun izinlerini değiştirmek için bkz . /a+: İzin ekleme ve /a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma.
tfssecurity /gc "vstfs:///Classification/TeamProject/00000000-0000-0000-0000-000000000000" "Test Group" "This group is for team members who test our code" /collection:CollectionURL
/gcg: Sunucu veya koleksiyon düzeyinde grup oluşturma
Sunucu düzeyinde veya koleksiyon düzeyinde bir grup oluşturmak için /gcg komutunu kullanın. Web portalından koleksiyon düzeyi grubu oluşturmak için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.
tfssecurity /gcg GroupName [GroupDescription] [/collection:CollectionURL] [/server:ServerURL]`
Önkoşullar
/gcg komutunu kullanmak için, bu proje için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| GroupName | Grup adı. |
| GroupDescription | Grubun açıklaması. İsteğe bağlı. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Sunucu düzeyinde gruplar doğrudan uygulama katmanında oluşturulur ve tüm proje koleksiyonlarına uygulanır. Koleksiyon düzeyi, proje koleksiyonu düzeyinde oluşturulur. Bu koleksiyon için geçerlidir ve koleksiyondaki tüm projeler için etkileri vardır. Buna karşılık, proje grupları koleksiyon içindeki belirli bir projeye uygulanır, ancak bu koleksiyondaki diğer projelere uygulanmaz. Sunucu düzeyindeki gruplara izinler atayabilirsiniz, böylece bu grupların üyeleri proje koleksiyonları oluşturma gibi görevleri kendi Azure DevOps Server gerçekleştirebilir. Koleksiyon düzeyi gruplara izinler atayabilirsiniz, böylece bu grupların üyeleri bir proje koleksiyonunda kullanıcıları yönetme gibi görevleri gerçekleştirebilir.
Not
Grup oluşturmak için /gcg komutunu kullanabilirsiniz, ancak bu komutu kullanarak gruplara kullanıcı ekleyemez veya izin atayamazsınız. Grubun üyeliğini değiştirme hakkında bilgi için bkz . /g+: Var olan bir gruba kullanıcı veya başka bir grup ekleme ve /g-: Bir kullanıcı veya grubu kaldırma. Grubun izinlerini değiştirme hakkında bilgi için bkz. /a+: İzin ekleme ve /a-: Bir kullanıcıyı veya grubu gruptaki üyelikten kaldırma.
Örnek: Koleksiyon düzeyinde güvenlik grubu ekleme
Aşağıdaki örnek, "A" açıklamasıyla "Datum Testers" adlı bir koleksiyon düzeyi grubu oluşturur. Datum Corporation Testçileri."
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /gcg "Datum Testers" "A. Datum Corporation Testers" /collection:CollectionURL
Aşağıdaki örnek, "A" açıklamasıyla "Datum Auditors" adlı sunucu düzeyinde bir grup oluşturur. Datum Corporation Denetçileri."
tfssecurity /gcg "Datum Auditors" "A. Datum Corporation Auditors" /server:ServerURL
/gd: Sunucu veya koleksiyon düzeyi grubu silme
Sunucu düzeyi veya koleksiyon düzeyi grubu silmek için /gd kullanın.
tfssecurity /gd groupIdentity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/gd komutunu kullanmak için sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgileri görüntüle ve Koleksiyon düzeyi bilgilerini düzenle veya Örnek düzeyi bilgilerini görüntüle ve Örnek düzeyi bilgileri düzenle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| groupIdentity | Grup kimliğini belirtir. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın. Web portalı üzerinden izinleri değiştirmek için bkz. Proje veya koleksiyon düzeyinde izinleri ayarlama.
Örnek: Koleksiyon düzeyi güvenlik grubunu silme
Aşağıdaki örnek, proje koleksiyonundan bir grubu siler. Grup, güvenlik tanımlayıcısı (SID) olan "S-1-5-21-2127521184-1604012920-1887927527" ile tanımlanır. Bir grubun SID'sini bulma hakkında daha fazla bilgi için bkz . /im: Doğrudan üyelik oluşturan kimlikler hakkında bilgi görüntüleme. Grubu silmek için kolay adı da kullanabilirsiniz.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /gd S-1-5-21-2127521184-1604012920-1887927527-588340 /collection:CollectionURL
/gud: Sunucu veya koleksiyon düzeyi grubun açıklamasını değiştirme
Sunucu düzeyi veya koleksiyon düzeyi grubunun açıklamasını değiştirmek için /gud kullanın.
tfssecurity /gud GroupIdentity GroupDescription [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/gud komutunu kullanmak için Proje düzeyinde bilgileri düzenle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| GroupIdentity | Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| GroupDescription | Grubun yeni açıklamasını belirtir. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Örnek: Güvenlik grubuna açıklama ekleme
Aşağıdaki örnek, "Bu grubun üyeleri bu projenin kodunu test eder" açıklamasını "Datum Testers" grubuyla ilişkilendirir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /gud "Datum Testers" "The members of this group test the code for this project" /collection:CollectionURL
/gun: Grubu yeniden adlandırma
Sunucu düzeyinde veya koleksiyon düzeyinde bir grubu yeniden adlandırmak için /gun kullanın.
tfssecurity /gun GroupIdentity GroupName [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/gun komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgileri görüntüle ve Koleksiyon düzeyinde bilgileri düzenle veya Örnek düzeyinde bilgileri görüntüle izinlerinin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| GroupIdentity | Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| GroupName | Grubun yeni adını belirtir. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
Örnek: Güvenlik grubunu yeniden adlandırma
Aşağıdaki örnekte koleksiyon düzeyi grubu "A" yeniden adlandırılır. Datum Corporation Testçileri" ile "A. Datum Corporation Test Mühendisleri."
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /gun "A. Datum Corporation Testers" "A. Datum Corporation Test Engineers" /collection:CollectionURL
Kimlikler ve üyelik
/i: Belirtilen grup için kimlik bilgilerini görüntüleme
Azure DevOps Server dağıtımında belirtilen grubun kimlik bilgilerini görüntülemek için /i kullanın.
tfssecurity /i Identity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/i komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyinde bilgileri görüntüle izninin İzin Ver olarak ayarlanmış olması gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Açıklama |
|---|---|
| Kimlik | Kullanıcının veya uygulama grubunun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
TFSSecurity komut satırı yardımcı programının /i komutu, proje koleksiyonundaki (/sunucu) veya uygulama katmanı sunucusundaki (/instance) her grupla ilgili bilgileri görüntüler. Herhangi bir üyelik bilgisi görüntülemez.
Örnek: Güvenlik grubu için kimlik bilgilerini listeleme
Aşağıdaki örnekte "Team Foundation Administrators" grubunun kimlik bilgileri görüntülenir.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /i "Team Foundation Administrators" /server:ServerURL
Örnek çıktı:
Resolving identity "Team Foundation Administrators"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: Team Foundation Administrators
Description: Members of this application group can perform all privileged operations on the server.
Örnek: Güvenlik grubu için kimlik bilgilerini görüntüleme
Aşağıdaki örnek, adm: identity tanımlayıcısını kullanarak Proje Koleksiyonu Yöneticileri grubunun kimlik bilgilerini görüntüler.
tfssecurity /i adm: /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm:"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: [DatumOne]\Project Collection Administrators
Description: Members of this application group can perform all privileged operations on the project collection.
Aşağıdaki örnek, adm: identity tanımlayıcısını kullanarak "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler.
tfssecurity /i adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Datum
Display name: [Datum]\Project Administrators
Description: Members of this application group can perform all operations in the project.
/im: Doğrudan üyelik oluşturan kimlikler hakkındaki bilgileri görüntüleme
Belirttiğiniz bir grubun doğrudan üyeliğini oluşturan kimlikler hakkındaki bilgileri görüntülemek için /im kullanın.
tfssecurity /im Identity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/im komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgilerini görüntüle veya Örnek düzeyi bilgilerini görüntüle izni İzin Ver olarak ayarlanmış olmalıdır. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Açıklama |
|---|---|
| Kimlik | Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
TFSSecurity'nin/im komutu yalnızca belirtilen grubun doğrudan üyelerini görüntüler. Bu liste, belirtilen grubun üyesi olan diğer grupları içerir. Ancak, üye grupların gerçek üyeleri listelenmez.
Örnek: Güvenlik grubu için üyelik kimliklerini görüntüleme
Aşağıdaki örnek, kurgusal "A" şirketinin "Datum1" etki alanındaki "Team Foundation Yöneticileri" grubu için doğrudan üyelik kimliği bilgilerini görüntüler. Datum Corporation".
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /im "Team Foundation Administrators" /server:ServerURL
Örnek çıktı:
Resolving identity "Team Foundation Administrators"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: Team Foundation Administrators
Description: Members of this application group can perform all privileged operations on the server.
3 member(s):
[U] Datum1\hholt (Holt, Holly)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
s [A] [InstanceName]\Team Foundation Service Accounts
Member of 2 group(s):
a [A] [DatumOne]\Project Collection Administrators ([DatumOne]\Project Collection Administrators)
e [A] [InstanceName]\Team Foundation Valid Users
Done.
Örnek: Güvenlik grubu için kimlik bilgilerini görüntüleme
Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki Proje Koleksiyonu Yöneticileri grubu için kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.
tfssecurity /im adm: /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm: "...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: [DatumOne]\Project Collection Administrators
Description: Members of this application group can perform all privileged operations on the project collection.
5 member(s):
[U] Datum1\jpeoples (Peoples, John)
[U] Datum1\hholt (Holt, Holly)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
a [A] [InstanceName]\Team Foundation Administrators
s [A] [DatumOne]\Project Collection Service Accounts ([DatumOne]\Project Collection Service Accounts)
Member of 1 group(s):
e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Colleciton Valid Users)
Done.
Örnek: Kimlik tanımlayıcısını kullanarak güvenlik grubu için kimlik bilgilerini görüntüleme
Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.
tfssecurity /im adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXX
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Datum
Display name: [Datum]\Project Administrators
Description: Members of this application group can perform all operations in the project.
2 member(s):
[U] Datum1\jpeoples (Peoples, John)
[U] Datum1\hholt (Holt, Holly)
Member of 1 group(s):
e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
Done.
/imx: Genişletilmiş üyeliğin kimlikleri hakkındaki bilgileri görüntüleme
Belirtilen grubun genişletilmiş üyeliğini oluşturan kimlikler hakkında bilgi görüntülemek için /imx kullanın.
tfssecurity /imx Identity [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/imx komutunu kullanmak için, sırasıyla /collection veya /server parametresini kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyi bilgileri görüntüle veya Örnek düzeyinde bilgileri görüntüle izni İzin Ver olarak ayarlanmalıdır. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Parametreler
| Bağımsız Değişken | Açıklama |
|---|---|
| Kimlik | Kullanıcının veya grubun kimliği. Kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Azure DevOps için bir uygulama katmanı sunucusunda bu komutu çalıştırın.
TFSSecurity'nin/imx komutu yalnızca belirtilen grubun genişletilmiş üyelerini görüntüler. Bu liste yalnızca belirtilen grubun üyesi olan diğer grupları değil, üye grupların üyelerini de içerir.
Örnek: Güvenlik grubu için genişletilmiş üyelik bilgilerini görüntüleme
Aşağıdaki örnek, kurgusal "A" şirketinin "Datum1" etki alanındaki "Team Foundation Administrators" grubu için genişletilmiş üyelik kimliği bilgilerini görüntüler. Datum Corporation".
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /imx "Team Foundation Administrators" /server:ServerURL
Örnek çıktı:
Resolving identity "Team Foundation Administrators"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: Team Foundation Administrators
Description: Members of this application group can perform all privileged operations on the server.
10 member(s):
[U] Datum1\hholt (Holly Holt)
[U] Datum1\jpeoples (John Peoples)
[U] Datum1\tommyh (Tommy Hartono)
[U] Datum1\henriea (Henriette Andersen)
[U] Datum1\djayne (Darcy Jayne)
[U] Datum1\aprilr (April Reagan)
[G] Datum1\InfoSec Secure Environment
[U] Datum1\nbento (Nuno Bento)
[U] Datum1\cristp (Cristian Petculescu)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
s [A] [InstanceName]\Team Foundation Service Accounts
Member of 3 group(s):
a [A] [DatumOne]\Project Collection Administrators ([DatumOne]\Project Collection Administrators)
e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
e [A] [InstanceName]\Team Foundation Valid Users
Done.
Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki Proje Koleksiyonu Yöneticileri grubu için kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.
tfssecurity /imx adm: /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm: "...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-0-0-0-0-1
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Server scope
Display name: [DatumOne]\Project Collection Administrators
Description: Members of this application group can perform all privileged operations on the project collection.
6 member(s):
[U] Datum1\jpeoples (Peoples, John)
[U] Datum1\hholt (Holt, Holly)
[G] BUILTIN\Administrators (BUILTIN\Administrators)
a [A] [InstanceName]\Team Foundation Administrators
s [A] [InstanceName]\Team Foundation Service Accounts
s [A] [DatumOne]\Project Collection Service Accounts ([DatumOne]\Project Collection Service Accounts)
Member of 1 group(s):
e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
Done.
Örnek: Kimlik tanımlayıcısını kullanarak güvenlik grubu için kimlik bilgilerini görüntüleme
Aşağıdaki örnek, kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "DatumOne" proje koleksiyonundaki "Datum" projesi için Proje Yöneticileri grubunun kimlik bilgilerini görüntüler. Datum Corporation" adm: identity tanımlayıcısını kullanarak.
tfssecurity /imx adm:vstfs:///Classification/TeamProject/ProjectGUID /collection:CollectionURL
Örnek çıktı:
Resolving identity "adm:vstfs:///Classification/TeamProject/ProjectGUID"...
SID: S-1-9-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXX
DN:
Identity type: Team Foundation Server application group
Group type: AdministrativeApplicationGroup
Project scope: Datum
Display name: [Datum]\Project Administrators
Description: Members of this application group can perform all operations in the project.
2 member(s):
[U] Datum1\jpeoples (Peoples, John)
[U] Datum1\hholt (Holt, Holly)
Member of 2 group(s):
e [A] [DatumOne]\Project Collection Valid Users ([DatumOne]\Project Collection Valid Users)
e [A] [InstanceName]\Team Foundation Valid Users
Done.
[G] ve [U] gibi çıkış tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın.
/m: Açık ve örtük grup üyeliğini denetleyin
Belirtilen grup veya kullanıcının açık ve örtük grup üyeliği bilgilerini denetlemek için /m kullanın.
tfssecurity /m GroupIdentity [MemberIdentity] [/collection:CollectionURL] [/server:ServerURL]
Önkoşullar
/m komutunu kullanmak için Team Foundation Yöneticileri güvenlik grubunun üyesi olmanız gerekir. Daha fazla bilgi için bkz . Güvenlik grupları ve izin başvurusu.
Not
Yönetici kimlik bilgileriyle oturum açmış olsanız bile, bu işlevi gerçekleştirmek için yükseltilmiş bir Komut İstemi açmanız gerekir.
Parametreler
| Bağımsız Değişken | Description |
|---|---|
| GroupIdentity | Grup kimliğini belirtir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| MemberIdentity | Üye kimliğini belirtir. Varsayılan olarak, bu bağımsız değişkenin değeri komutu çalıştıran kullanıcının kimliğidir. Geçerli kimlik tanımlayıcıları hakkında daha fazla bilgi için bu makalenin devamında yer alan Kimlik tanımlayıcıları bölümüne bakın. |
| /collection :CollectionURL | /server kullanılmıyorsa gereklidir. Proje koleksiyonunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName / CollectionName |
| /server :ServerURL | /collection kullanılmıyorsa gereklidir. Uygulama katmanı sunucusunun URL'sini şu biçimde belirtir: http:// ServerName : Port / VirtualDirectoryName |
Açıklamalar
Yerel uygulama katmanı bilgisayarında bu komutu çalıştırın.
TFSSecurity komut satırı yardımcı programının /m komutu hem doğrudan hem de genişletilmiş üyelikleri denetler.
Örnek: Güvenlik grubundaki bir kullanıcının üyeliğini doğrulama
Aşağıdaki örnek, "Datum1\jpeoples" kullanıcısının Team Foundation Administrators sunucu düzeyi grubuna ait olup olmadığını doğrular.
Not
Örnekler yalnızca çizim içindir ve kurgusaldır. Gerçek bir ilişkilendirme amaçlanmamıştır veya böyle bir sonuç çıkarılmamalıdır.
tfssecurity /m "Team Foundation Administrators" n:Datum1\jpeoples /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "Team Foundation Administrators"...
a [A] [INSTANCE]\Team Foundation Administrators
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Checking group membership...
John Peoples IS a member of [INSTANCE]\Team Foundation Administrators.
Done.
Güvenlik ad alanları
Not
Ad alanları ve belirteçler Azure DevOps'un tüm sürümleri için geçerlidir. Ad alanları zaman içinde değiştirilebilir. Ad alanlarının en son listesini almak için komut satırı araçlarından veya REST API'lerinden birini kullanın. Bazı ad alanları kullanım dışı bırakıldı. Daha fazla bilgi için bkz . Güvenlik ad alanı ve izin başvurusu.
Kimlik tanımlayıcıları
Aşağıdaki tabloda yer alan gösterimi kullanarak bir kimliğe başvurabilirsiniz.
| Kimlik tanımlayıcısı | Açıklama | Örnek |
|---|---|---|
| Sid: Sid. | Belirtilen güvenlik tanımlayıcısını (SID) içeren kimliğe başvurur. | sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
| n:[D omain]Ad | Belirtilen ada sahip kimliğe başvurur. Windows için Ad, hesap adıdır. Başvuruda bulunan kimlik bir etki alanındaysa, etki alanı adı gereklidir. Uygulama grupları için Ad, grubun görünen adı, Etki Alanı ise içeren projenin URI'si veya GUID'idir. Bu bağlamda, Etki alanı atlanırsa kapsamın koleksiyon düzeyinde olduğu varsayılır. | Kurgusal "A" adlı şirketteki "Datum1" etki alanındaki "John Peoples" kullanıcısının kimliğine başvurmak. Datum Corporation:" n:DATUM1\jpeoples Uygulama gruplarına başvurmak için: n:"Tam Zamanlı Çalışanlar" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
| adm:[Kapsam] | Sunucu düzeyi için "Team Foundation Yöneticileri" veya koleksiyon düzeyinde "Proje Koleksiyonu Yöneticileri" gibi kapsam için yönetim uygulama grubuna başvurur. İsteğe bağlı Scope parametresi, GUID ve bağlantı dizesi dahil olmak üzere bir proje URI'si veya URL'dir. Kapsam atlanırsa, /instance veya /server parametresinin kullanılıp kullanılmadığına bağlı olarak sunucu veya koleksiyon kapsamı varsayılır. Her iki durumda da iki nokta üst üste gereklidir. | adm:vstfs:///Classification/TeamProject/ GUID |
| Srv: | Hizmet hesapları için uygulama grubuna başvurur. | Uygulanamaz |
| Tüm: | Tüm gruplara ve kimliklere başvurur. | Uygulanamaz |
| Dize | Nitelenmemiş bir dizeye başvurur. Dize S-1- ile başlıyorsa, SID olarak tanımlanır. Dize CN= ile başlıyorsa veya LDAP:// ayırt edici bir ad olarak tanımlanır. Aksi takdirde, Dize bir ad olarak tanımlanır. | "Takım testçileri" |
Tür işaretçileri
Aşağıdaki işaretçiler, çıkış iletilerindeki kimlik ve ACL türlerini tanımlamak için kullanılır.
Kimlik türü işaretçileri
| Kimlik türü işaretçisi | Description |
|---|---|
| U | Windows kullanıcısı. |
| G | Windows grubu. |
| A | Uygulama grubunu Azure DevOps Server. |
| a [ A ] | Yönetim uygulama grubu. |
| s [ A ] | Hizmet hesabı uygulama grubu. |
| X | Kimlik geçerli değil. |
| ? | Kimlik bilinmiyor. |
Erişim denetimi giriş işaretçileri
| Erişim denetimi giriş işaretçisi | Description |
|---|---|
| + | ALLOW erişim denetimi girdisi. |
| - | REDDET erişim denetimi girdisi. |
| * [] | Devralınan erişim denetimi girdisi. |