Aracılığıyla paylaş


az devops security permission

Dekont

Bu başvuru, Azure CLI (sürüm 2.30.0 veya üzeri) için azure-devops uzantısının bir parçasıdır. Uzantı, az devops security permission komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Güvenlik izinlerini yönetin.

Komutlar

Name Description Tür Durum
az devops security permission list

Verilen kullanıcı/grup ve ad alanı için belirteçleri listeleyin.

Dahili GA
az devops security permission namespace

Güvenlik ad alanlarını yönetin.

Dahili GA
az devops security permission namespace list

Bir kuruluş için kullanılabilir tüm ad alanlarını listeleme.

Dahili GA
az devops security permission namespace show

Her ad alanında kullanılabilen izinlerin ayrıntılarını gösterin.

Dahili GA
az devops security permission reset

Verilen izin bitleri için izni sıfırlayın.

Dahili GA
az devops security permission reset-all

Bir kullanıcı/grup için bu belirtecin tüm izinlerini temizleyin.

Dahili GA
az devops security permission show

Verilen belirteç, ad alanı ve kullanıcı/grup için izinleri gösterin.

Dahili GA
az devops security permission update

Verilen kullanıcıya/gruba izin verme veya reddetme izni atayın.

Dahili GA

az devops security permission list

Verilen kullanıcı/grup ve ad alanı için belirteçleri listeleyin.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Gerekli Parametreler

--id --namespace-id

Güvenlik ad alanının kimliği.

--subject

Kullanıcı E-posta Kimliği veya Grup tanımlayıcısı.

İsteğe Bağlı Parametreler

--detect

Kuruluşu otomatik olarak algılayın.

kabul edilen değerler: false, true
--org --organization

Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: https://dev.azure.com/MyOrganizationName/.

--recurse

True ise ve bu hiyerarşik bir ad alanıysa, belirtilen belirtecin alt ACL'lerini döndürün.

varsayılan değer: False
--token

Güvenlik belirteci.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az devops security permission reset

Verilen izin bitleri için izni sıfırlayın.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Gerekli Parametreler

--id --namespace-id

Güvenlik ad alanının kimliği.

--permission-bit

İzin biti veya verilen kullanıcı/grup ve belirteç için sıfırlanması gereken izin bitlerinin eklenmesi.

--subject

Kullanıcı E-posta Kimliği veya Grup tanımlayıcısı.

--token

Güvenlik belirteci.

İsteğe Bağlı Parametreler

--detect

Kuruluşu otomatik olarak algılayın.

kabul edilen değerler: false, true
--org --organization

Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: https://dev.azure.com/MyOrganizationName/.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az devops security permission reset-all

Bir kullanıcı/grup için bu belirtecin tüm izinlerini temizleyin.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Gerekli Parametreler

--id --namespace-id

Güvenlik ad alanının kimliği.

--subject

Kullanıcı E-posta Kimliği veya Grup tanımlayıcısı.

--token

Güvenlik belirteci.

İsteğe Bağlı Parametreler

--detect

Kuruluşu otomatik olarak algılayın.

kabul edilen değerler: false, true
--org --organization

Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: https://dev.azure.com/MyOrganizationName/.

--yes -y

Onay istemde bulunmayın.

varsayılan değer: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az devops security permission show

Verilen belirteç, ad alanı ve kullanıcı/grup için izinleri gösterin.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Gerekli Parametreler

--id --namespace-id

Güvenlik ad alanının kimliği.

--subject

Kullanıcı E-posta Kimliği veya Grup tanımlayıcısı.

--token

Güvenlik belirteci.

İsteğe Bağlı Parametreler

--detect

Kuruluşu otomatik olarak algılayın.

kabul edilen değerler: false, true
--org --organization

Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: https://dev.azure.com/MyOrganizationName/.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az devops security permission update

Verilen kullanıcıya/gruba izin verme veya reddetme izni atayın.

https://aka.ms/azure-devops-cli-security-permission adresinden daha fazla bilgi edinin.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Örnekler

Ekip projeleri için görüntüleme, düzenleme ve silme izni atama.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Gerekli Parametreler

--id --namespace-id

Güvenlik ad alanının kimliği.

--subject

Kullanıcı E-posta Kimliği veya Grup tanımlayıcısı.

--token

Güvenlik belirteci.

İsteğe Bağlı Parametreler

--allow-bit

Bit veya bit eklenmesine izin verin. --deny-bit eksikse gereklidir.

varsayılan değer: 0
--deny-bit

Bitleri veya bitlerin eklenmesini reddedin. --allow-bit eksikse gereklidir.

varsayılan değer: 0
--detect

Kuruluşu otomatik olarak algılayın.

kabul edilen değerler: false, true
--merge

Ayarlanırsa, mevcut ACE'nin izin verme ve reddetme özellikleri gelen ACE'nin izin verme ve reddetme özellikleriyle birleştirilir. Ayarlanmazsa, mevcut ACE yerlerinden edilir.

kabul edilen değerler: false, true
varsayılan değer: True
--org --organization

Azure DevOps kuruluş URL'si. az devops configure -d organization=ORG_URL kullanarak varsayılan kuruluşu yapılandırabilirsiniz. Varsayılan olarak yapılandırılmadıysa veya git yapılandırması aracılığıyla alınmadıysa gereklidir. Örnek: https://dev.azure.com/MyOrganizationName/.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.