Access Control Entries - Set Access Control Entries
Sağlanan belirteç için ACL'leri ekleyin veya güncelleştirin. İstek gövdesi hedef belirteci, ACL'ler listesini ve isteğe bağlı bir birleştirme parametresini içerir. ACL'de mevcut bir ACE ile çakışma (kimlik tanımlayıcısı tarafından) durumunda, davranışı "merge" parametresi belirler. Ayarlanırsa, mevcut ACE'nin izin verme ve reddetme özellikleri gelen ACE'nin izin verme ve reddetme özellikleriyle birleştirilir. Kümeyi kaldırdıysa, mevcut ACE'nin yeri değiştirilir.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
security
|
path | True |
string uuid |
Güvenlik ad alanı tanımlayıcısı. |
organization
|
path |
string |
Azure DevOps kuruluşunun adı. |
|
api-version
|
query | True |
string |
Kullanılacak API sürümü. Api'nin bu sürümünü kullanmak için bu değer '6.0' olarak ayarlanmalıdır. |
İstek Gövdesi
Name | Tür | Description |
---|---|---|
item |
string |
|
type |
string |
Bu JToken için düğüm türünü alır. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
başarılı işlem |
Güvenlik
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Name | Description |
---|---|
vso.security_manage | Güvenlik izinlerini okuma, yazma ve yönetme olanağı verir. |
Örnekler
Merge |
Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}
Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}
Tanımlar
Name | Description |
---|---|
Access |
Belirli bir IdentityDescriptor için izin verilen ve reddedilen izinleri kapsüllemek için sınıfı. |
Ace |
Belirli bir AccessControlEntry için devralınan ve etkili izin bilgilerini tutar. |
Identity |
Kimlik tanımlayıcısı, kimlik türü (Windows SID, Passport) için sarmalayıcı ve SID veya PUID gibi benzersiz bir tanımlayıcıdır. |
JObject |
JSON nesnesini temsil eder. |
AccessControlEntry
Belirli bir IdentityDescriptor için izin verilen ve reddedilen izinleri kapsüllemek için sınıfı.
Name | Tür | Description |
---|---|---|
allow |
integer |
İlişkili tanımlayıcının gerçekleştirmesine izin verilen eylemleri temsil eden izin bitleri kümesi. |
deny |
integer |
İlişkili tanımlayıcının gerçekleştirmesine izin verilmeyen eylemleri temsil eden izin bitleri kümesi. |
descriptor |
Bu AccessControlEntry'nin uygulandığı kullanıcının tanımlayıcısı. |
|
extendedInfo |
Bu değer ayarlandığında, ilişkili tanımlayıcı için devralınan ve etkili bilgileri raporlar. Bu değer yalnızca includeExtendedInfo parametresi true olarak ayarlandığında QueryAccessControlList(ler) çağrısı tarafından döndürülen AccessControlEntries üzerinde ayarlanır. |
AceExtendedInformation
Belirli bir AccessControlEntry için devralınan ve etkili izin bilgilerini tutar.
Name | Tür | Description |
---|---|---|
effectiveAllow |
integer |
Bu, bu belirteçte bu kimlik için tüm açık ve devralınan izinlerin birleşimidir. Bunlar, belirli bir kullanıcının eylem gerçekleştirme izni olup olmadığını belirlerken kullanılan izinlerdir. |
effectiveDeny |
integer |
Bu, bu belirteçte bu kimlik için tüm açık ve devralınan izinlerin birleşimidir. Bunlar, belirli bir kullanıcının eylem gerçekleştirme izni olup olmadığını belirlerken kullanılan izinlerdir. |
inheritedAllow |
integer |
Bunlar, bu belirteçte bu kimlik için devralınan izinlerdir. Belirteç izinleri devralmazsa bu 0 olur. Bu kimlik için bu belirteçte açıkça ayarlanmış izinlerin veya bu kimliğin parçası olduğu grupların buraya dahil edilmediğini unutmayın. |
inheritedDeny |
integer |
Bunlar, bu belirteçte bu kimlik için devralınan izinlerdir. Belirteç izinleri devralmazsa bu 0 olur. Bu kimlik için bu belirteçte açıkça ayarlanmış izinlerin veya bu kimliğin parçası olduğu grupların buraya dahil edilmediğini unutmayın. |
IdentityDescriptor
Kimlik tanımlayıcısı, kimlik türü (Windows SID, Passport) için sarmalayıcı ve SID veya PUID gibi benzersiz bir tanımlayıcıdır.
Name | Tür | Description |
---|---|---|
identifier |
string |
Bu kimliğin benzersiz tanımlayıcısı 256 karakteri aşmaz ve kalıcı hale getirilir. |
identityType |
string |
Tanımlayıcı türü (örneğin, Windows, Passport vb.). |
JObject
JSON nesnesini temsil eder.
Name | Tür | Description |
---|---|---|
item |
string |
|
type |
string |
Bu JToken için düğüm türünü alır. |
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin