/a- Komutu
Use /a- sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyinde Grup üyeliği bir kullanıcı veya grubu kaldırmak için komut.Kullanıcı veya grupları arayüzden eklemek için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.
Gerekli İzinler (Bu sayfa İngilizce içeriğe sahip olabilir)
/a- komutunu kullanmak üzere, /collection veya /server parametresi kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgi görüntüle veya Nesne düzeyinde bilgi görüntüle izinlerinin İzin Ver olarak ayarlanması gerekir.Eğer bir takım projesi için izinleri değiştiriyorsanız ayrıca Proje düzeyinde bildi değiştir izinlerinin İzin Ver'e ayarlı olması gerekir.
TFSSecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURI]
Parametreler
Bağımsız Değişken |
Description |
---|---|
Namespace |
Üye eklemek veya çıkarmak istediğiniz grubun bulunduğu klasörü tıklayın.Sunucu düzeyinde, koleksiyon düzeyinde ve proje düzeyindeki isim uzaylarının listesini görüntülemek üzere TFSSecurity /a komutunu kullanabilirsiniz. |
Token |
İzinlerini görmek istediğiniz nesnenin GUID'si veya ismi.
Not
Belirteçler, belirlediğiniz isim uzayına bağlı olarak çeşitlilik gösterir.Bazı isim uzayları bu komut için uygulanan belirteçlere sahip değillerdir.
|
Action |
Sahip olduğunuz veya olmadığınız izinlerin isimleri.Geçerli kimliklerin listesi için, bkz. Takım Kuruluş Sunucusu İzinleri, veya belirlediğiniz isim uzayları için geçerli eylemlerin listesini görmek için TFSSecurity /a komutunu kullanın. |
Identity |
Kullanıcının veya grubun kimliği.Kimlik tanımlayıcıları hakkında daha fazla bilgi için, bkz. TFSSecurity Kimlik ve Çıktı Tanımlayıcıları.
|
/collection:CollectionURL |
/server kullanılmamışsa gereklidir.Ekip projesi toplamasının URL'sini şu biçimde belirtir:http://ServerName:Port/VirtualDirectoryName/CollectionName |
/server:ServerURL |
/collection kullanılmamışsa gereklidir.Uygulama katmanlı sunucunun URL'sini şu biçimde belirtir: http://ServerName:Port/VirtualDirectoryName |
Notlar
Team Foundation uygulama katmanı sunucusunda bu komutu çalıştırın.
Erişim denetimi girdileri bir kullanıcının bilgisayar veya sunucudaki hangi işlemleri yapabileceğine karar veren bir güvenlik mekanizmasıdır.
Örnekler
Aşağıdaki örnek, ADatumCorporation olarak isimlendirilen uygulama katmanı sunucusunda erişilebilir olan isimlerin listesini gösterir.
[!NOT]
Örneklerini yalnızca gösterim amacıyla ve hayali.Gerçek bir ilişki amacı veya sonuçlandı.
>tfssecurity /a /server:ServerURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
Aşağıdaki örnek, koleksiyon düzeyindeki sunucu isimleri için erişilebilir olan eylemleri gösterir.
>tfssecurity /a Server /collection:CollectionURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
Aşağıdaki örnek, sunucu düzeyindeki "Nesne düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan ADatumCorporation dağıtımına siler.
>tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
Done.
Aşağıdaki örnek, koleksiyon düzeyindeki "Koleksiyon düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan Koleksiyon0 takım projesi koleksiyonuna siler.
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
Done.