TFSSecurity 标识和输出说明符
TFSSecurity 命令行实用工具的输入和输出遵循标准格式。本主题后面部分的表格描述该命令的有效标识和输出说明符。这些说明符应用于所有 TFSSecurity 命令行实用工具。
说明 |
---|
即使您是以管理凭据登录,也必须使用提升的命令提示执行此功能。 |
说明 |
---|
该示例仅适用于安装和虚构。没有实际关联是预期或推断的。 |
标识说明符
可以使用下表中的一个表示法来引用标识。
标识说明符 |
说明 |
示例 |
---|---|---|
sid:Sid。 |
引用具有指定安全标识符 (SID) 的标识。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domain\]Name |
引用具有指定名称的标识。对于 Windows,Name 是帐户名。如果被引用的标识在域中,则必须输入域名。对于应用程序组,Name 是组显示名,而 Domain 是其所在项目的 URI 或 GUID。在此上下文中,如果忽略 Domain,就会假定范围位于集合级别。 |
若要引用虚构公司“A.的标识: n:DATUM1\jpeoples 引用应用程序组: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
引用该范围的管理应用程序组,如服务器级别的“Team Foundation Administrators (Team Foundation 管理员)”或集合级别的“Project Collection Administrators”。可选参数 Scope 是项目 URI 或 URL,包括其 GUID 和连接字符串。如果忽略范围,就会根据是使用 /instance 还是 /server 参数来采用服务器或集合范围。无论是两种情况中的哪种,都仍需要冒号。 |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
引用服务帐户的应用程序组。 |
不适用 |
all: |
引用所有组和标识。 |
不适用 |
String |
引用非限定字符串。如果 String 以 S-1- 开头,则其标识为 SID。如果 String 以 CN= 或 LDAP:// 开头,则其标识为识别名。否则,String 标识为名称。 |
"Team testers" |
类型标记
标识类型标记
下表列出输出消息中使用的标识类型标记。
标识类型标记 |
说明 |
---|---|
U |
Windows 用户。 |
G |
Windows 组。 |
A |
Team Foundation Server (TFS) 应用程序组。 |
a [A] |
管理应用程序组。 |
s [A] |
服务帐户应用程序组。 |
X |
标识无效。 |
? |
标识未知。 |
访问控制项标记
下表列出输出消息中使用的访问控制项标记。
访问控制项标记 |
说明 |
---|---|
+ |
ALLOW 访问控制项。 |
- |
DENY 访问控制项。 |
* [] |
继承的访问控制项。 |