az devops security permission
Note
Cette référence fait partie de l’extension azure-devops pour Azure CLI (version 2.30.0 ou ultérieure). L’extension installe automatiquement la première fois que vous exécutez une az devops security permission command. Apprenez-en davantage sur les extensions.
Gérer les autorisations de sécurité.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az devops security permission list |
Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés. |
Extension | GA |
| az devops security permission namespace |
Gérer les espaces de noms de sécurité. |
Extension | GA |
| az devops security permission namespace list |
Répertorier tous les espaces de noms disponibles pour une organisation. |
Extension | GA |
| az devops security permission namespace show |
Affichez les détails des autorisations disponibles dans chaque espace de noms. |
Extension | GA |
| az devops security permission reset |
Réinitialisez l’autorisation pour les bits d’autorisation donnés. |
Extension | GA |
| az devops security permission reset-all |
Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe. |
Extension | GA |
| az devops security permission show |
Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés. |
Extension | GA |
| az devops security permission update |
Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné. |
Extension | GA |
az devops security permission list
Répertorier les jetons pour un utilisateur/un groupe et un espace de noms donnés.
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]Paramètres obligatoires
ID de l’espace de noms de sécurité.
ID de messagerie utilisateur ou de descripteur de groupe.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Détectez automatiquement l’organisation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple : https://dev.azure.com/MyOrganizationName/.
Si la valeur est true et qu’il s’agit d’un espace de noms hiérarchique, retournez les ACL enfants du jeton spécifié.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Jeton de sécurité.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az devops security permission reset
Réinitialisez l’autorisation pour les bits d’autorisation donnés.
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]Paramètres obligatoires
ID de l’espace de noms de sécurité.
Bit d’autorisation ou ajout de bits d’autorisation qui doivent être réinitialisés pour un utilisateur/un groupe et un jeton donnés.
ID de messagerie utilisateur ou de descripteur de groupe.
Jeton de sécurité.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Détectez automatiquement l’organisation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple : https://dev.azure.com/MyOrganizationName/.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az devops security permission reset-all
Effacez toutes les autorisations de ce jeton pour un utilisateur/groupe.
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]Paramètres obligatoires
ID de l’espace de noms de sécurité.
ID de messagerie utilisateur ou de descripteur de groupe.
Jeton de sécurité.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Détectez automatiquement l’organisation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple : https://dev.azure.com/MyOrganizationName/.
N’invitez pas à confirmer.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az devops security permission show
Afficher les autorisations pour un jeton, un espace de noms et un groupe donnés.
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]Paramètres obligatoires
ID de l’espace de noms de sécurité.
ID de messagerie utilisateur ou de descripteur de groupe.
Jeton de sécurité.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Détectez automatiquement l’organisation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple : https://dev.azure.com/MyOrganizationName/.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az devops security permission update
Attribuez l’autorisation d’autorisation ou de refus à un utilisateur/groupe donné.
En savoir plus sur https://aka.ms/azure-devops-cli-security-permission.
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]Exemples
Attribuez une autorisation d’affichage, de modification et de suppression pour les projets d’équipe.
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.Paramètres obligatoires
ID de l’espace de noms de sécurité.
ID de messagerie utilisateur ou de descripteur de groupe.
Jeton de sécurité.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Autoriser le bit ou l’ajout de bits. Obligatoire si --deny-bit est manquant.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | 0 |
Refuser le bit ou l’ajout de bits. Obligatoire si --allow-bit est manquant.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | 0 |
Détectez automatiquement l’organisation.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | false, true |
Si elle est définie, l’ACE existant a son autorisation et son refus fusionnés avec l’autorisation et le refus de l’ACE entrant. S’il n’est pas défini, l’ACE existant est déplacé.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | True |
| Valeurs acceptées: | false, true |
URL de organization Azure DevOps. Vous pouvez configurer l’organisation par défaut à l’aide d’az devops configure -d organization=ORG_URL. Obligatoire s’il n’est pas configuré comme valeur par défaut ou récupéré par le biais de la configuration git. Exemple : https://dev.azure.com/MyOrganizationName/.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
