/a- Komutu
Sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyinde bir kullanıcı veya grup için izinler eklemek için /a+ kullanın.Kullanıcı veya grupları arayüzden eklemek için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.
Gerekli İzinler (Bu sayfa İngilizce içeriğe sahip olabilir)
/a+ komutunu kullanmak üzere, /collection veya /server parametresi kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgi görüntüle veya Nesne düzeyinde bilgi görüntüle izinlerinin İzin Ver olarak ayarlanması gerekir.Eğer bir takım projesi için izinleri değiştiriyorsanız ayrıca Proje düzeyinde bildi değiştir izinlerinin İzin Ver'e ayarlı olması gerekir.Daha fazla bilgi için bkz. Takım Kuruluş Sunucusu İzinleri.
TFSSecurity /a+ Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURL]
Parametreler
Bağımsız Değişken |
Description |
---|---|
Namespace |
Kullanıcı grubu için izin eklemek istediğiniz grubu içeren ad boşluğu.Sunucu, koleksiyon ve proje düzeyindeki ad uzaylarının listesini görüntülemek üzere TFSSecurity /a komutunu da kullanabilirsiniz. |
Token |
İzinlerini eklemek istediğiniz nesnenin GUID'si veya adı.
Not
Belirteçler, belirlediğiniz ad uzayına bağlı olarak çeşitlilik gösterir.Bazı isim uzayları bu komut için uygulanan belirteçlere sahip değillerdir.
|
Action |
Erişim verdiğiniz ya da reddettiğiniz izinlerin adı.Geçerli kimliklerin listesi için bkz. Takım Kuruluş Sunucusu İzinleri veya belirlediğiniz ad uzayları için geçerli eylemlerin listesini görmek için TFSSecurity /a komutunu kullanın. |
Identity |
Kullanıcının veya grubun kimliği.Kimlik tanımlayıcıları hakkında daha fazla bilgi için, bkz. TFSSecurity Kimlik ve Çıktı Tanımlayıcıları.
|
/collection:CollectionURL |
/server kullanılmamışsa gereklidir.Ekip projesi toplamasının URL'sini şu biçimde belirtir:http://ServerName:Port/VirtualDirectoryName/CollectionName |
/server:ServerURL |
/collection kullanılmamışsa gereklidir.Uygulama katmanlı sunucunun URL'sini şu biçimde belirtir: http://ServerName:Port/VirtualDirectoryName |
Notlar
Team Foundation uygulama katmanı sunucusunda bu komutu çalıştırın.
Erişim denetimi girdileri bir kullanıcının, grubun, hizmetin veya bilgisayarın hangi işlemleri yapma yetkisine sahip olduğunu saptayan bir güvenlik mekanizmasıdır.
Örnekler
Aşağıdaki örnek, ADatumCorporation olarak isimlendirilen uygulama katmanı sunucusunda erişilebilir olan isimlerin listesini gösterir.
[!NOT]
Örneklerini yalnızca gösterim amacıyla ve hayali.Gerçek bir ilişki amacı veya sonuçlandı.
>tfssecurity /a /server:ServerURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
Aşağıdaki örnek, koleksiyon düzeyindeki sunucu isimleri için erişilebilir olan eylemleri gösterir.
>tfssecurity /a Server /collection:CollectionURL
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
Aşağıdaki örnek, sunucu düzeyindeki "Nesne düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan ADatumCorporation dağıtımına izin verir.
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.
Aşağıdaki örnek, koleksiyon düzeyindeki "Koleksiyon düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan Koleksiyon0 takım projesi koleksiyonuna izin verir.
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0
Örnek çıktı:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
[+] GenericRead DATUM1\jpeoples
Done.