az devops security permission
Note
此參考是 Azure CLI 的 azure-devops 延伸模組的一部分(2.30.0 版或更高版本)。 當您第一次執行 az devops security permission 命令時,擴充功能會自動安裝。 深入了解擴充功能。
管理安全性許可權。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az devops security permission list |
列出指定使用者/群組和命名空間的令牌。 |
Extension | GA |
| az devops security permission namespace |
管理安全性命名空間。 |
Extension | GA |
| az devops security permission namespace list |
列出組織的所有可用命名空間。 |
Extension | GA |
| az devops security permission namespace show |
顯示每個命名空間中可用許可權的詳細數據。 |
Extension | GA |
| az devops security permission reset |
重設指定許可權位的許可權。 |
Extension | GA |
| az devops security permission reset-all |
清除使用者/群組此令牌的所有許可權。 |
Extension | GA |
| az devops security permission show |
顯示指定令牌、命名空間和使用者/群組的許可權。 |
Extension | GA |
| az devops security permission update |
將允許或拒絕許可權指派給指定的使用者/群組。 |
Extension | GA |
az devops security permission list
列出指定使用者/群組和命名空間的令牌。
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
自動偵測組織。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
如果為 true 且這是階層式命名空間,則傳回指定令牌的子 ACL。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
安全性令牌。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az devops security permission reset
重設指定許可權位的許可權。
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]必要參數
安全性命名空間的標識碼。
需要重設給使用者/群組和令牌的許可權位或新增許可權位。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
自動偵測組織。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az devops security permission reset-all
清除使用者/群組此令牌的所有許可權。
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
自動偵測組織。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
請勿提示確認。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az devops security permission show
顯示指定令牌、命名空間和使用者/群組的許可權。
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
自動偵測組織。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
az devops security permission update
將允許或拒絕許可權指派給指定的使用者/群組。
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]範例
指派小組項目的檢視、編輯和刪除許可權。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
下列參數是選擇性參數,但視內容而定,命令可能需要一或多個參數才能成功執行。
允許位或新增位。 如果遺漏 --deny-bit,則為必要專案。
| 屬性 | 值 |
|---|---|
| 預設值: | 0 |
拒絕位或加入位。 如果遺漏 --allow-bit,則為必要專案。
| 屬性 | 值 |
|---|---|
| 預設值: | 0 |
自動偵測組織。
| 屬性 | 值 |
|---|---|
| 接受的值: | false, true |
如果設定,現有的 ACE 會將其允許和拒絕合併至傳入 ACE 的允許和拒絕。 如果未設定,則會取代現有的 ACE。
| 屬性 | 值 |
|---|---|
| 預設值: | True |
| 接受的值: | false, true |
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
輸出格式。
| 屬性 | 值 |
|---|---|
| 預設值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
| 屬性 | 值 |
|---|---|
| 預設值: | False |
