TFSSecurity 識別和輸出規範
更新:2007 年 11 月
TFSSecurity 命令列公用程式的輸入和輸出需遵循標準格式。下列表格將會描述有效的識別和輸出規範。
.gif "注意事項") 注意事項: |
|---|
即使您已使用管理認證登入,還是必須開啟較高權限的命令提示字元,在執行 Windows Server 2008 的伺服器上執行此函式。若要開啟較高權限的命令提示字元,請按一下 [開始],以滑鼠右鍵按一下 [命令提示字元],再按一下 [以系統管理員身分執行]。如需詳細資訊,請參閱 Microsoft 網站 (英文)。 |
識別規範
您可以使用下列其中一種標記法參考識別:
識別規範 |
描述 |
範例 |
|---|---|---|
sid:sid |
用指定的 SID 參考識別。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domain\]name |
用指定的名稱參考識別。對於 Windows 來說,name 為登入名稱。如果省略 domain,而且通用類別 (GC) 可以使用,則查詢作業將會由 GC 來執行。如果省略 domain,而且 GC 無法使用,則會使用預設的網域內容。對於應用程式群組來說,name 為群組顯示名稱,而 domain 則為包含專案的 URI 或 GUID。如果省略 domain,則會假設為全域範圍。 |
若要在虛構公司 "A. Datum Corporation" 的 "Datum1" 網域內參考使用者 "John Peoples" 的識別: n:DATUM1\jpeoples 如果只有一個網域,或者您已登入至 Datum1 網域,則下列方式也同樣有效: n:jpeoples 若要參考應用程式群組: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
用指定的辨別名稱參考識別。辨別名稱的前置字元可以是 LDAP://。 |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[scope] |
參考該範圍的系統管理應用程式群組。選擇性參數 scope 為專案 URI 或 GUID。如果省略 scope,則會假設為全域範圍,但是仍然需要加上冒號。 |
dm:Team Foundation Administrators |
srv: |
參考服務應用程式群組。 |
NA |
string |
參考未限定的字串。如果 string 開頭為 S-1-,則會將其識別為 SID。如果 string 開頭為 CN= 或 LDAP://,則會將其識別為辨別名稱。其他情形則會將 string 識別為名稱。 |
"Team testers" |
類型標記
識別類型標記
下列為在輸出訊息中所使用的識別類型標記:
識別類型標記 |
描述 |
|---|---|
U |
Windows 使用者 |
G |
Windows 群組 |
A |
Team Foundation Server 應用程式群組 |
a [A] |
系統管理應用程式群組 |
s [A] |
服務應用程式群組 |
X |
無效的識別 |
? |
未知的識別 |
存取控制項目標記
下列為在輸出訊息中所使用的存取控制項目標記:
存取控制項目標記 |
描述 |
|---|---|
+ |
ALLOW 存取控制項目 |
- |
DENY 存取控制項目 |
* [] |
繼承的存取控制項目 |