/a- Komutu

Makale
03/22/2013

Sunucu düzeyinde, koleksiyon düzeyinde veya proje düzeyinde bir kullanıcı veya grup için izinler eklemek için /a+ kullanın.Kullanıcı veya grupları arayüzden eklemek için bkz. Kullanıcılar, Gruplar ve İzinler Yapılandırma.

Gerekli İzinler (Bu sayfa İngilizce içeriğe sahip olabilir)

/a+ komutunu kullanmak üzere, /collection veya /server parametresi kullanıp kullanmadığınıza bağlı olarak Koleksiyon düzeyinde bilgi görüntüle veya Nesne düzeyinde bilgi görüntüle izinlerinin İzin Ver olarak ayarlanması gerekir.Eğer bir takım projesi için izinleri değiştiriyorsanız ayrıca Proje düzeyinde bildi değiştir izinlerinin İzin Ver'e ayarlı olması gerekir.Daha fazla bilgi için bkz. Takım Kuruluş Sunucusu İzinleri.

TFSSecurity /a+ Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURL]

Parametreler

Bağımsız Değişken	Description
Namespace	Kullanıcı grubu için izin eklemek istediğiniz grubu içeren ad boşluğu.Sunucu, koleksiyon ve proje düzeyindeki ad uzaylarının listesini görüntülemek üzere TFSSecurity /a komutunu da kullanabilirsiniz.
Token	İzinlerini eklemek istediğiniz nesnenin GUID'si veya adı. Not Belirteçler, belirlediğiniz ad uzayına bağlı olarak çeşitlilik gösterir.Bazı isim uzayları bu komut için uygulanan belirteçlere sahip değillerdir.
Action	Erişim verdiğiniz ya da reddettiğiniz izinlerin adı.Geçerli kimliklerin listesi için bkz. Takım Kuruluş Sunucusu İzinleri veya belirlediğiniz ad uzayları için geçerli eylemlerin listesini görmek için TFSSecurity /a komutunu kullanın.
Identity	Kullanıcının veya grubun kimliği.Kimlik tanımlayıcıları hakkında daha fazla bilgi için, bkz. TFSSecurity Kimlik ve Çıktı Tanımlayıcıları. ALLOW Action'ın belirlediği işlemi gerçekleştirebilen grup veya kullanıcı. DENY Action'ın belirlediği işlemi gerçekleştiremeyen grup veya kullanıcı.
/collection:CollectionURL	/server kullanılmamışsa gereklidir.Ekip projesi toplamasının URL'sini şu biçimde belirtir:http://ServerName:Port/VirtualDirectoryName/CollectionName
/server:ServerURL	/collection kullanılmamışsa gereklidir.Uygulama katmanlı sunucunun URL'sini şu biçimde belirtir: http://ServerName:Port/VirtualDirectoryName

Notlar

Team Foundation uygulama katmanı sunucusunda bu komutu çalıştırın.

Erişim denetimi girdileri bir kullanıcının, grubun, hizmetin veya bilgisayarın hangi işlemleri yapma yetkisine sahip olduğunu saptayan bir güvenlik mekanizmasıdır.

Örnekler

Aşağıdaki örnek, ADatumCorporation olarak isimlendirilen uygulama katmanı sunucusunda erişilebilir olan isimlerin listesini gösterir.

[!NOT]

Örneklerini yalnızca gösterim amacıyla ve hayali.Gerçek bir ilişki amacı veya sonuçlandı.

>tfssecurity /a /server:ServerURL

Örnek çıktı:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.

The following security namespaces are available to have permissions set on them:

     Registry
     Identity
     Job
     Server
     CollectionManagement
     Warehouse
     Catalog
     EventSubscription
     Lab

Done.

Aşağıdaki örnek, koleksiyon düzeyindeki sunucu isimleri için erişilebilir olan eylemleri gösterir.

>tfssecurity /a Server /collection:CollectionURL

Örnek çıktı:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.

The following actions are available in the security namespace Server:
    GenericRead
    GenericWrite
    Impersonate
    TriggerEvent

Done.

Aşağıdaki örnek, sunucu düzeyindeki "Nesne düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan ADatumCorporation dağıtımına izin verir.

>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080

Örnek çıktı:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.

The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
  [U] Datum1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
  [+] GenericRead                        DATUM1\jpeoples

Done.

Aşağıdaki örnek, koleksiyon düzeyindeki "Koleksiyon düzeyi bilgisi görüntüle" iznini, Datum1 alan kullanıcısı John Peoples (Datum1\jpeoples) için olan Koleksiyon0 takım projesi koleksiyonuna izin verir.

>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0

Örnek çıktı:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
  [U] DATUM1\jpeoples (John Peoples)
Adding the access control entry...
Verifying...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [Collection0]\Project Collection ValidUsers
  [+] GenericRead                        [Collection0]\Project Collection Service Accounts
  [+] GenericWrite                       [Collection0]\Project Collection Service Accounts
  [+] Impersonate                        [Collection0]\Project Collection Service Accounts
  [+] TriggerEvent                       [Collection0]\Project Collection Service Accounts
  [+] GenericRead                        [Collection0]\Project Collection Administrators
  [+] GenericWrite                       [Collection0]\Project Collection Administrators
  [+] TriggerEvent                       [Collection0]\Project Collection Administrators
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [Collection0]\Project Collection Build Service Accounts
  [+] GenericRead                        DATUM1\jpeoples

Done.

Ayrıca bkz.

Diğer Kaynaklar

TFSSecurity ile Grupları ve İzinleri Değiştirme

How to: Create a Global Group

Team Project Groups

Default Groups

Aracılığıyla paylaş

/a- Komutu

Parametreler

Notlar

Örnekler

Ayrıca bkz.

Diğer Kaynaklar

Ek kaynaklar