Permissions - Remove Permission
Quita los permisos especificados en un token de seguridad para un usuario o grupo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identificador de espacio de nombres de seguridad. |
|
organization
|
path |
string |
Nombre de la organización de Azure DevOps. |
|
|
permissions
|
path |
integer (int32) |
Permisos para quitar. |
|
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "7.1" para usar esta versión de la API. |
|
descriptor
|
query | True |
string |
Descriptor de identidad del usuario para el que se quitarán los permisos. |
|
token
|
query |
string |
Token de seguridad para el que se quitarán los permisos. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
operación correcta |
Seguridad
oauth2
Tipo:
oauth2
Flujo:
accessCode
Dirección URL de autorización:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Dirección URL del token:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Ámbitos
| Nombre | Description |
|---|---|
| vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Ejemplos
Solicitud de ejemplo
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1
Respuesta de muestra
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definiciones
| Nombre | Description |
|---|---|
|
Access |
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado. |
|
Ace |
Contiene la información de permisos heredada y efectiva para un accessControlEntry determinado. |
|
Identity |
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID. |
AccessControlEntry
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.
| Nombre | Tipo | Description |
|---|---|---|
| allow |
integer (int32) |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado puede realizar. |
| deny |
integer (int32) |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado no puede realizar. |
| descriptor |
Descriptor para el usuario al que se aplica accessControlEntry. |
|
| extendedInfo |
Este valor, cuando se establece, informa de la información heredada y efectiva del descriptor asociado. Este valor solo se establece en AccessControlEntries devuelto por la llamada QueryAccessControlList(s) cuando su parámetro includeExtendedInfo se establece en true. |
AceExtendedInformation
Contiene la información de permisos heredada y efectiva para un accessControlEntry determinado.
| Nombre | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| effectiveDeny |
integer (int32) |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| inheritedAllow |
integer (int32) |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
| inheritedDeny |
integer (int32) |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
IdentityDescriptor
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.
| Nombre | Tipo | Description |
|---|---|---|
| identifier |
string |
Identificador único de esta identidad, que no supera los 256 caracteres, que se conservarán. |
| identityType |
string |
Tipo de descriptor (por ejemplo, Windows, Passport, etc.). |