Access Control Lists - Query

Başvuru

Hizmet:: Security

API Sürümü:: 7.1

Belirtilen güvenlik ad alanı ve belirteci için erişim denetim listelerinin listesini döndürür. İsteğe bağlı parametre sağlanmazsa güvenlik ad alanı içindeki tüm ACL'ler alınır.

GET https://dev.azure.com/{organization}/_apis/accesscontrollists/{securityNamespaceId}?api-version=7.1

İsteğe bağlı parametrelerle:

GET https://dev.azure.com/{organization}/_apis/accesscontrollists/{securityNamespaceId}?token={token}&descriptors={descriptors}&includeExtendedInfo={includeExtendedInfo}&recurse={recurse}&api-version=7.1

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
securityNamespaceId	path	True	string (uuid)	Güvenlik ad alanı tanımlayıcısı.
organization	path		string	Azure DevOps kuruluşunun adı.
api-version	query	True	string	Kullanılacak API'nin sürümü. Bu, API'nin bu sürümünü kullanmak için '7.1' olarak ayarlanmalıdır.
descriptors	query		string	ACL'lerinin alınması gereken ',' ile ayrılmış kimlik tanımlayıcılarının listesini içeren isteğe bağlı bir filtre dizesi. Bu boş bırakılırsa, tüm ACL'ler döndürülür.
includeExtendedInfo	query		boolean	True ise, döndürülen listelerde yer alan erişim denetimi girdileri için genişletilmiş bilgi özelliklerini doldurun.
recurse	query		boolean	True ise ve bu hiyerarşik bir ad alanıysa, belirtilen belirtecin alt ACL'lerini döndürün.
token	query		string	Güvenlik belirteci

Yanıtlar

Name	Tür	Description
200 OK	AccessControlList[]	başarılı işlem

Güvenlik

accessToken

Kişisel erişim belirteci. Parola olarak kullanıcı adı ve belirteç için herhangi bir değer kullanın.

Tür: basic

Örnekler

All ACLs in a security namespace

Filter by descriptors

Filter by token

Include child ACLs

Include extended info properties

All ACLs in a security namespace

Örnek isteği

HTTP

GET https://dev.azure.com/fabrikam/_apis/accesscontrollists/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1

Örnek yanıt

Durum kodu:: 200

{
  "count": 5,
  "value": [
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3",
          "allow": 1,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4\\846cd9c3-56ba-4158-b6d2-23a3a73244e5",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-1-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-1-2",
          "allow": 8,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": true,
      "token": "28b9bb88-a513-4115-9b5c-8be39ce1f1ba",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-2",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-3": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-2294004008-329585985-2606533603-2632053178-0-0-0-0-3",
          "allow": 1,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": false,
      "token": "token1",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": false,
      "token": "token2",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 1,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
          "allow": 8,
          "deny": 0
        }
      }
    }
  ]
}

Filter by descriptors

Örnek isteği

HTTP

GET https://dev.azure.com/fabrikam/_apis/accesscontrollists/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptors=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&api-version=7.1

Örnek yanıt

Durum kodu:: 200

{
  "count": 5,
  "value": [
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4\\846cd9c3-56ba-4158-b6d2-23a3a73244e5",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 0,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": true,
      "token": "28b9bb88-a513-4115-9b5c-8be39ce1f1ba",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 0,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": false,
      "token": "token1",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": false,
      "token": "token2",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 1,
          "deny": 0
        }
      }
    }
  ]
}

Filter by token

Örnek isteği

HTTP

GET https://dev.azure.com/fabrikam/_apis/accesscontrollists/5a27515b-ccd7-42c9-84f1-54c998f03866?token=1ba198c0-7a12-46ed-a96b-f4e77554c6d4&api-version=7.1

Örnek yanıt

Durum kodu:: 200

{
  "count": 1,
  "value": [
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3",
          "allow": 1,
          "deny": 0
        }
      }
    }
  ]
}

Include child ACLs

Örnek isteği

HTTP

GET https://dev.azure.com/fabrikam/_apis/accesscontrollists/5a27515b-ccd7-42c9-84f1-54c998f03866?token=1ba198c0-7a12-46ed-a96b-f4e77554c6d4&includeExtendedInfo=False&recurse=True&api-version=7.1

Örnek yanıt

Durum kodu:: 200

{
  "count": 2,
  "value": [
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
          "allow": 31,
          "deny": 0
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3",
          "allow": 1,
          "deny": 0
        }
      }
    },
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4\\846cd9c3-56ba-4158-b6d2-23a3a73244e5",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-1-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-1-2",
          "allow": 8,
          "deny": 0
        }
      }
    }
  ]
}

Include extended info properties

Örnek isteği

HTTP

GET https://dev.azure.com/fabrikam/_apis/accesscontrollists/5a27515b-ccd7-42c9-84f1-54c998f03866?token=1ba198c0-7a12-46ed-a96b-f4e77554c6d4&includeExtendedInfo=True&api-version=7.1

Örnek yanıt

Durum kodu:: 200

{
  "count": 1,
  "value": [
    {
      "inheritPermissions": true,
      "token": "1ba198c0-7a12-46ed-a96b-f4e77554c6d4",
      "acesDictionary": {
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
          "allow": 31,
          "deny": 0,
          "extendedInfo": {
            "effectiveAllow": 31
          }
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
          "allow": 31,
          "deny": 0,
          "extendedInfo": {
            "effectiveAllow": 31
          }
        },
        "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3": {
          "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-3",
          "allow": 1,
          "deny": 0,
          "extendedInfo": {
            "effectiveAllow": 1
          }
        }
      },
      "includeExtendedInfo": true
    }
  ]
}

Tanımlar

Name	Description
AccessControlEntry	Belirli bir IdentityDescriptor için izin verilen ve reddedilen izinleri kapsüllemek için sınıfı.
AccessControlList	AccessControlList sınıfı, bir dizi AccessControlEntries öğesini bir güvenlik belirteci ve devralma ayarlarıyla ilişkilendirmek için kullanılır.
AceExtendedInformation	Belirli bir AccessControlEntry için devralınan ve etkili izin bilgilerini tutar.
IdentityDescriptor	Kimlik tanımlayıcısı, kimlik türü (Windows SID, Passport) ve SID veya PUID gibi benzersiz bir tanımlayıcı için sarmalayıcıdır.

AccessControlEntry

Object

Belirli bir IdentityDescriptor için izin verilen ve reddedilen izinleri kapsüllemek için sınıfı.

Name	Tür	Description
allow	integer (int32)	İlişkili tanımlayıcının gerçekleştirmesine izin verilen eylemleri temsil eden izin bitleri kümesi.
deny	integer (int32)	İlişkili tanımlayıcının gerçekleştirmesine izin verilmeyen eylemleri temsil eden izin bitleri kümesi.
descriptor	IdentityDescriptor	Bu AccessControlEntry'nin uygulandığı kullanıcının tanımlayıcısı.
extendedInfo	AceExtendedInformation	Bu değer ayarlandığında, ilişkili tanımlayıcı için devralınan ve etkili bilgileri raporlar. Bu değer yalnızca includeExtendedInfo parametresi true olarak ayarlandığında QueryAccessControlList(ler) çağrısı tarafından döndürülen AccessControlEntries üzerinde ayarlanır.

AccessControlList

Object

AccessControlList sınıfı, bir dizi AccessControlEntries öğesini bir güvenlik belirteci ve devralma ayarlarıyla ilişkilendirmek için kullanılır.

Name	Tür	Description
acesDictionary	<string, AccessControlEntry>	İznin ait olduğu kimlikte anahtarlanan izinlerin depolanması.
includeExtendedInfo	boolean	Bu ACL genişletilmiş bilgi içeren ACL'leri barındırıyorsa true.
inheritPermissions	boolean	Verilen belirteç izinleri ebeveynlerden devralıyorsa True.
token	string	Bu AccessControlList'in için olduğu belirteç.

AceExtendedInformation

Object

Belirli bir AccessControlEntry için devralınan ve etkili izin bilgilerini tutar.

Name	Tür	Description
effectiveAllow	integer (int32)	Bu, bu belirteçte bu kimlik için tüm açık ve devralınan izinlerin birleşimidir. Bunlar, belirli bir kullanıcının eylem gerçekleştirme izni olup olmadığını belirlerken kullanılan izinlerdir.
effectiveDeny	integer (int32)	Bu, bu belirteçte bu kimlik için tüm açık ve devralınan izinlerin birleşimidir. Bunlar, belirli bir kullanıcının eylem gerçekleştirme izni olup olmadığını belirlerken kullanılan izinlerdir.
inheritedAllow	integer (int32)	Bunlar, bu belirteçte bu kimlik için devralınan izinlerdir. Belirteç izinleri devralmazsa bu 0 olur. Bu kimlik için bu belirteçte açıkça ayarlanmış izinlerin veya bu kimliğin parçası olduğu grupların buraya dahil edilmediğini unutmayın.
inheritedDeny	integer (int32)	Bunlar, bu belirteçte bu kimlik için devralınan izinlerdir. Belirteç izinleri devralmazsa bu 0 olur. Bu kimlik için bu belirteçte açıkça ayarlanmış izinlerin veya bu kimliğin parçası olduğu grupların buraya dahil edilmediğini unutmayın.

IdentityDescriptor

Object

Kimlik tanımlayıcısı, kimlik türü (Windows SID, Passport) ve SID veya PUID gibi benzersiz bir tanımlayıcı için sarmalayıcıdır.

Name	Tür	Description
identifier	string	Bu kimliğin benzersiz tanımlayıcısı, kalıcı olacak 256 karakteri aşmaz.
identityType	string	Tanımlayıcının türü (örneğin, Windows, Passport vb.).

Aracılığıyla paylaş

Access Control Lists - Query

URI Parametreleri

Yanıtlar

Güvenlik

accessToken

Örnekler

All ACLs in a security namespace

Örnek isteği

Örnek yanıt

Filter by descriptors

Örnek isteği

Örnek yanıt

Filter by token

Örnek isteği

Örnek yanıt

Include child ACLs

Örnek isteği

Örnek yanıt

Include extended info properties

Örnek isteği

Örnek yanıt

Tanımlar

AccessControlEntry

AccessControlList

AceExtendedInformation

IdentityDescriptor