Informations de référence sur l’espace de noms de sécurité et les autorisations pour Azure DevOps

Description

gère les autorisations de génération au niveau du projet et desau niveau de l’objet.

format de jeton pour les autorisations de génération au niveau du projet: PROJECT_ID
Si vous devez mettre à jour les autorisations pour un ID de définition de build particulier, par exemple, 12, le jeton de sécurité pour cette définition de build ressemble à l’exemple suivant :
format de jeton pour les autorisations de génération spécifiques au niveau du projet: PROJECT_ID/12
Exemple : 00001111-aaaa-2222-bbbb-3333cccc4444/12

ID:33344d9c-fc72-4d6f-aba5-fa317101a7e9

Gère les autorisations au niveau de l’objet de chemin d’accès de zone pour créer, modifier et supprimer des nœuds enfants et définir des autorisations pour afficher ou modifier des éléments de travail dans un nœud. Pour plus d’informations, consultez Définir les autorisations et l’accès pour le suivi du travail, Créer des nœuds enfants, modifier des éléments de travail sous un chemin d’accès de zone.
exemple de format de jeton :POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "vstfs:///Classification/Node/{area_node_id}", "permissions": { "allow": 1, "deny": 0 } }
ID:83e28ad4-2d72-4ceb-97b0-c7726d5502c3

gère les autorisations au niveau de l’objet du tableau de bord pour modifier et supprimer des tableaux de bord et gérer les autorisations pour un tableau de bord de projet. Vous pouvez gérer ces autorisations via l’interface utilisateur des tableaux de bord .

Format de jeton pour les autorisations du tableau de bord d’équipe : $/PROJECT_ID/Team_ID/Dashboard_ID
Exemple : $/66667777-aaaa-8888-bbbb-9999cccc0000/00001111-aaaa-2222-bbbb-3333cccc4444/55556666-ffff-7777-aaaa-8888bbbb9999

Format de jeton pour les autorisations du tableau de bord de projet : $/PROJECT_ID/00001111-aaaa-2222-bbbb-3333cccc4444/Dashboard_ID
Exemple : $/66667777-aaaa-8888-bbbb-9999cccc0000/00001111-aaaa-2222-bbbb-3333cccc4444/55556666-ffff-7777-aaaa-8888bbbb9999

ID:8adf73b7-389a-4276-b638-fe1653f7efc7

gère les autorisations de référentiel Git au niveau du projet et au niveau de l’objet. Vous pouvez gérer ces autorisations via les paramètres du projet , l’interface d’administration des référentiels.

L’autorisation Administer a été divisée en plusieurs autorisations plus granulaires en 2017 et ne doit pas être utilisée.
format de jeton pour les autorisations au niveau du projet: repoV2/PROJECT_ID

Vous devez ajouter RepositoryID pour mettre à jour les autorisations au niveau du référentiel.

format de jeton pour les autorisations spécifiques au référentiel: repoV2/PROJECT_ID/REPO_ID

format de jeton pour les autorisations au niveau de la branche est décrit dans jetons de dépôt Git pour le service de sécurité.

ID:2e9eb7ed-3c0a-47d4-87c1-0ffdd275fd87

Gère les autorisations au niveau de l’objet du chemin d’itération pour créer, modifier et supprimer des nœuds enfants et afficher les autorisations de nœud enfant. Pour gérer via le portail web, consultez Définir les autorisations et l’accès pour le suivi du travail, Créer des nœuds enfants.
Format de jeton : 'vstfs:///Classification/Node/Iteration_Identifier/'
Supposons que les itérations suivantes sont configurées pour votre équipe.
– ProjectIteration1
  TeamIteration1
     – TeamIteration1ChildIteration1
     – TeamIteration1ChildIteration2
     – TeamIteration1ChildIteration3
  TeamIteration2
     – TeamIteration2ChildIteration1
     – TeamIteration2ChildIteration2

Pour mettre à jour les autorisations pour ProjectIteration1\TeamIteration1\TeamIteration1ChildIteration1, le jeton de sécurité ressemble à l’exemple suivant :
vstfs:///Classification/Node/ProjectIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1_Identifier:vstfs:///Classification/Node/TeamIteration1ChildIteration1_Identifier

ID:bf7bfa03-b2b7-47db-8113-fa2e002cc5b1

Gère les autorisations de groupe de tâches pour modifier et supprimer des groupes de tâches et administrer des autorisations de groupe de tâches. Pour gérer via le portail web, consultez autorisations de pipeline et rôles de sécurité, autorisations de groupe de tâches.

format de jeton pour les autorisations au niveau du projet: PROJECT_ID
format de jeton pour les autorisations au niveau metaTask: PROJECT_ID/METATASK_ID

Si MetaTask a parentTaskId, le jeton de sécurité ressemble à l’exemple suivant :
Format de jeton : PROJECT_ID/PARENT_TASK_ID/METATASK_ID

ID:f6a4de49-dbe2-4704-86dc-f8ec1a294436

gère les autorisations pour les plans de remise pour afficher, modifier, supprimer et gérer les plans de remise. Vous pouvez gérer ces autorisations via le portail web pour chaque plan.

Format de jeton : Plan/PROJECT_ID/DeliveryPlan_ID

Exemple : Plan/00001111-aaaa-2222-bbbb-3333cccc4444/55556666-ffff-7777-aaaa-8888bbbb9999

ID:bed337f8-e5f3-4fb9-80da-81e17d06e7a8

gère les autorisations de définition de mise en production au niveau du projet et desau niveau de l’objet.

format de jeton pour les autorisations au niveau du projet: PROJECT_ID
Exemple : 00001111-aaaa-2222-bbbb-3333cccc4444
Si vous devez mettre à jour les autorisations pour un ID de définition de mise en production particulier, par exemple, 12, le jeton de sécurité pour cette définition de mise en production se présente comme suit :

format de jeton pour des autorisations de définition de mise en production spécifiques: PROJECT_ID/12
Exemple : 00001111-aaaa-2222-bbbb-3333cccc4444/12
Si l’ID de définition de mise en production se trouve dans un dossier, les jetons de sécurité se présentent comme suit :
Format de jeton : PROJECT_ID/{folderName}/12
Pour les phases, les jetons ressemblent à : PROJECT_ID/{folderName}/{DefinitionId}/Environment/{EnvironmentId}.

ID:c788c23e-1b46-4162-8f5e-d7585343b5de

gère les autorisations pour les requêtes d’élément de travail et les dossiers de requêtes. Pour gérer ces autorisations via le portail web, consultez Définir des autorisations sur des requêtes ou des dossiers de requêtes. exemple de format de jeton :POST https://dev.azure.com/{organization}/_apis/securitynamespaces/{namespaceId}/permissions?api-version=6.0 { "token": "/{project_id}/{shared_queries_id}", "permissions": { "allow": 1, "deny": 0 } }.
ID:71356614-aad7-4757-8f2c-0fb3bff6f680

Description

gère les autorisations au niveau du projet.
L’autorisation AGILETOOLS_BACKLOG gère l’accès aux backlogs Azure Boards. Ce paramètre est un paramètre d’autorisation interne et ne doit pas être modifié.

format de jeton racine: $PROJECT
Jeton permettant de sécuriser les autorisations pour chaque projet de votre organisation.
$PROJECT:vstfs:///Classification/TeamProject/PROJECT_ID.
Supposons que vous avez un projet nommé Test Project 1.
Vous pouvez obtenir l’ID de projet pour ce projet à l’aide de la commande az devops project show.
az devops project show --project "Test Project 1"
La commande retourne un id de projet, par exemple, 00001111-aaaa-2222-bbbb-3333cccc4444.
Par conséquent, le jeton permettant de sécuriser les autorisations liées au projet pour Test Project 1 est :
'$PROJECT:vstfs:///Classification/TeamProject/00001111-aaaa-2222-bbbb-3333cccc4444'
ID:52d39943-cb85-4d7f-8fa8-c6baac873819

Gère les autorisations pour créer, supprimer, énumérer et utiliser des balises d’élément de travail. Vous pouvez gérer l’autorisation Créer une définition de balise via l’interface d’administration des autorisations .

format de jeton pour les autorisations au niveau du projet: /PROJECT_ID
Exemple : /00001111-aaaa-2222-bbbb-3333cccc4444

ID:bb50f182-8e5e-40b8-bc21-e8752a1e7ae2

Gère les autorisations d’un dépôt Team Foundation Version Control (TFVC). Il n’existe qu’un seul dépôt TFVC pour un projet. Vous pouvez gérer ces autorisations via l’interface administrative des référentiels .

ID:a39371cf-0841-4c16-bbd3-276e341bc052

Description

gère l’accès à l’affichage, à la gestion, à l’utilisation ou à l’administration des autorisations pour les ressources de génération.

ID:302acaca-b667-436d-a946-87133492041c

gère les autorisations au niveau de l’organisation ou au niveau du regroupement.

ID:3e65f728-f8bc-4ecd-8764-7e378b19bfa7

Gère les autorisations d’administration des modifications, des espaces de travail et de la possibilité de créer un espace de travail au niveau de l’organisation ou du regroupement. L’espace de noms Espaces de travail s’applique au référentiel TFVC.

format de jeton racine: /
format de jeton pour un espace de travail spécifique: /{workspace_name};{owner_id}

ID:93bafc04-9075-403a-9367-b7164eac6b5c

Gère les autorisations pour référentiel TFVC (Team Foundation Version Control).

ID:66312704-deb5-43f9-b51c-ab4ff5e351c3

Description

Gère les autorisations d’accès aux ressources du pool d’agents. Par défaut, les rôles et autorisations suivants sont attribués au niveau du projet et hérités pour chaque pool d’agents créé :

• Rôle lecteur (View autorisations uniquement) pour tous les membres du groupe Utilisateurs valides du projet
• Rôle d’administrateur (toutes les autorisations) aux membres des groupes Administrateurs de build, Administrateurs de projet et Administrateurs de mise en production.
• Rôle d’utilisateur (View, Useet Create autorisations) pour tous les membres du groupe Contributeur
• Rôle créateur (View, et UseCreate autorisations) pour tous les membres du groupe Contributeur
  
  ID:101eae8c-1709-47f9-b228-0e476c35b3ba

Gère les autorisations pour créer et gérer des environnements. Par défaut, les autorisations suivantes sont attribuées :

• Rôle lecteur (View autorisations uniquement) pour tous les membres du groupe Utilisateurs valides du projet
• Rôle d’utilisateur (View, Useet Create autorisations) pour tous les membres du groupe Contributeur
• Rôle créateur (View, Useet Create autorisations) pour tous les membres du groupe Administrateurs de projet
• Rôle d’administrateur (toutes les autorisations) à l’utilisateur qui a créé un environnement spécifique.
  
  ID:83d4c2e6-e57d-4d6e-892b-b87222b7ad20

Le rôle Gestionnaire est le seul rôle utilisé pour gérer la sécurité des extensions de la Place de marché. Les membres du rôle Gestionnaire peuvent installer des extensions et répondre aux demandes d’installation des extensions. Les autres autorisations sont attribuées automatiquement aux membres des groupes de sécurité et des principaux de service par défaut. Pour ajouter des utilisateurs au rôle Gestionnaire, consultez Gérer les autorisations d’extension.

ID:5d6d7b80-3c63-4ab0-b699-b6a5910f8029

Gère les autorisations pour créer et gérer des éléments de bibliothèque, notamment des fichiers sécurisés et des groupes de variables. Les appartenances aux rôles pour les éléments individuels sont automatiquement héritées de la bibliothèque. Par défaut, les autorisations suivantes sont attribuées :

• Rôle lecteur (View autorisations uniquement) pour tous les membres du groupe Utilisateurs valides du projet et le compte de service de génération de regroupement de projets
• Rôle d’utilisateur (View, Useet Create autorisations) pour tous les membres du groupe Contributeurs
• Rôle créateur (View, , UseCreateet Owner autorisations) au membre qui a créé l’élément de bibliothèque
• Rôle d’administrateur (toutes les autorisations) aux membres des groupes Administrateurs de build, Administrateurs de projet et Administrateurs de mise en production.
  Pour plus d’informations, consultez rôles de sécurité des ressources de la bibliothèque.
  
  ID:b7e84409-6553-448a-bbb2-af228e07cbeb

Gère les autorisations de création et de gestion des connexions de service. Les appartenances aux rôles pour des éléments individuels sont automatiquement héritées des rôles au niveau du projet. Par défaut, les rôles suivants sont attribués :

• Rôle lecteur (View autorisations uniquement) pour tous les membres du groupe Utilisateurs valides du projet et le compte de service de génération de regroupement de projets
• Rôle créateur (View, Useet Create autorisations) aux membres du groupe de sécurité du service Endpoint Creators.
• Rôle d’administrateur (toutes les autorisations) aux membres du groupe de sécurité du service Administrateurs de point de terminaison.
  Les rôles sont attribués via rôles de sécurité de connexion de service.
  
  ID:49b48001-ca20-4adc-8111-5b60c903a50c

Description

Gère les autorisations de lecture ou de modification du propriétaire du compte d’organisation. Ces autorisations sont attribuées au propriétaire de l’organisation et aux membres du groupe Administrateur de collection de projets.

ID:11238e09-49f2-40c7-94d0-8f0307204ce4

Définit les autorisations pour lire, supprimer, créer et gérer la sécurité du magasin de données. Ces autorisations sont attribuées à plusieurs principaux de service Azure DevOps.

ID:19F9F97D-7CB7-45F7-8160-DD308A6BD48E

Gère les autorisations et l’accès aux tableaux.

ID:251e12d9-bea3-43a8-bfdb-901b98c0125e

Accorde un accès en lecture et en écriture pour le gestionnaire de notifications.

ID:7cd317f2-adc6-4b6c-8d99-6074faeaf173

Accorde l’accès en lecture et en écriture pour les abonnés aux notifications.

ID:2bf24a2b-70ba-43d3-ad97-3d9e1f75622f

Gère les autorisations de membre pour afficher, modifier et se désabonner des notifications ou créer un abonnement SOAP.

ID:58b176e7-3411-457a-89d0-c6d0ccb3c52b

Gère les autorisations de lecture, d’écriture et de suppression des informations d’identité de compte d’utilisateur ; gérer l’appartenance au groupe et créer et restaurer des étendues d’identité. L’autorisation ManageMembership est automatiquement accordée aux membres des groupes Administrateurs de projet et Administrateurs de regroupement de projets.

format de jeton pour les autorisations au niveau du projet: PROJECT_ID
Exemple : 00001111-aaaa-2222-bbbb-3333cccc4444
Pour modifier les autorisations au niveau du groupe pour l’ID d’origine du groupe [11112222-bbbb-3333-cccc-4444ddd555] :
Jeton : 00001111-aaaa-2222-bbbb-3333cccc4444\11112222-bbbb-3333-cccc-4444dddd5555

ID:5a27515b-ccd7-42c9-84f1-54c998f03866

Gère la possibilité d’afficher, d’ajouter, de modifier et de supprimer des niveaux de licence. Ces autorisations sont automatiquement accordées aux membres des groupes Administrateurs de collection de projets.

ID:453e2db3-2e81-474f-874d-3bf51027f2ee

Gère la possibilité de créer et de télécharger des rapports d’autorisation.

ID:25fb0ed7-eb8f-42b8-9a5e-836a25f67e37

Gère les autorisations de lecture et d’écriture des entrées du cache de pipeline . Ces autorisations sont attribuées uniquement aux principes de service Azure DevOps internes.
ID:62a7ad6b-8b8d-426b-ba10-76a7090e94d5

Gère l’accès aux éléments d’interface utilisateur Release Management.

ID:7c7d32f7-0e86-4cd6-892e-b35dbba870bd

Gère les autorisations pour afficher, modifier et supprimer des abonnements de hook de service et publier des événements de hook de service. Ces autorisations sont automatiquement attribuées aux membres du groupe Administrateurs de collection de projets. DeleteSubscriptions n’est plus utilisé ; EditSubscriptions pouvez supprimer des hooks de service.

ID:cb594ebe-87dd-4fc9-ac2c-6a10a4c92046

Gère les autorisations pour l’administration du suivi du travail et la destruction des pièces jointes.
ID:445d2788-c5fb-4132-bbef-09c4045ad93f

Gère les autorisations pour modifier les processus de suivi du travail et gérer les types de liens. L’espace de noms WorkItemTrackingProvision est un espace de noms de sécurité plus ancien qui est principalement utilisé pour les versions locales antérieures. L’espace de noms Process remplace cet espace de noms pour la gestion des processus dans Azure DevOps Server 2019 et versions ultérieures.

format de jeton racine: /$
format de jeton pour un projet spécifique: $/PROJECT_ID

ID:5a6cd233-6615-414d-9393-48dbb252bd23

• CrossProjectWidgetView
• DataProvider
• Favorites
• Graph
• Identity2
• IdentityPicker
• Job
• Location
• ProjectAnalysisLanguageMetrics
• Proxy
• Publish
• Registry
• Security

• ServicingOrchestration
• SettingEntries
• Social
• StrongBox
• TeamLabSecurity
• TestManagement
• VersionControlItems2
• ViewActivityPaneSecurity
• WebPlatform
• WorkItemsHub
• WorkItemTracking
• WorkItemTrackingConfiguration