az devops security permission
Note
Ta dokumentacja jest częścią rozszerzenia azure-devops dla interfejsu wiersza polecenia platformy Azure (wersja 2.30.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az devops security permission. Dowiedz się więcej o rozszerzeniach.
Zarządzanie uprawnieniami zabezpieczeń.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az devops security permission list |
Wyświetlanie listy tokenów dla danego użytkownika/grupy i przestrzeni nazw. |
Extension | ogólna dostępność |
| az devops security permission namespace |
Zarządzanie przestrzeniami nazw zabezpieczeń. |
Extension | ogólna dostępność |
| az devops security permission namespace list |
Wyświetl listę wszystkich dostępnych przestrzeni nazw dla organizacji. |
Extension | ogólna dostępność |
| az devops security permission namespace show |
Pokaż szczegóły uprawnień dostępnych w każdej przestrzeni nazw. |
Extension | ogólna dostępność |
| az devops security permission reset |
Resetuj uprawnienia dla określonych bitów uprawnień. |
Extension | ogólna dostępność |
| az devops security permission reset-all |
Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy. |
Extension | ogólna dostępność |
| az devops security permission show |
Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy. |
Extension | ogólna dostępność |
| az devops security permission update |
Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy. |
Extension | ogólna dostępność |
az devops security permission list
Wyświetlanie listy tokenów dla danego użytkownika/grupy i przestrzeni nazw.
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatycznie wykrywaj organizację.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Jeśli wartość true i jest to hierarchiczna przestrzeń nazw, zwróć podrzędne listy ACL określonego tokenu.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Token zabezpieczający.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az devops security permission reset
Resetuj uprawnienia dla określonych bitów uprawnień.
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Bit uprawnień lub dodanie bitów uprawnień, które należy zresetować dla danego użytkownika/grupy i tokenu.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatycznie wykrywaj organizację.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az devops security permission reset-all
Wyczyść wszystkie uprawnienia tego tokenu dla użytkownika/grupy.
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatycznie wykrywaj organizację.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Nie monituj o potwierdzenie.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az devops security permission show
Pokaż uprawnienia dla danego tokenu, przestrzeni nazw i użytkownika/grupy.
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Automatycznie wykrywaj organizację.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
az devops security permission update
Przypisz uprawnienie zezwalania lub odmowy dla danego użytkownika/grupy.
Dowiedz się więcej na stronie https://aka.ms/azure-devops-cli-security-permission.
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]Przykłady
Przypisz uprawnienia do wyświetlania, edytowania i usuwania projektów zespołowych.
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.Parametry wymagane
Identyfikator przestrzeni nazw zabezpieczeń.
Identyfikator e-mail użytkownika lub deskryptor grupy.
Token zabezpieczający.
Parametry opcjonalne
Poniższe parametry są opcjonalne, ale w zależności od kontekstu co najmniej jeden może być wymagany do pomyślnego wykonania polecenia.
Zezwalaj na bit lub dodawanie bitów. Wymagane, jeśli brakuje --deny-bit.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 0 |
Odmów bitów lub dodawanie bitów. Wymagane, jeśli brakuje --allow-bit.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | 0 |
Automatycznie wykrywaj organizację.
| Właściwość | Wartość |
|---|---|
| Dopuszczalne wartości: | false, true |
W przypadku ustawienia istniejąca usługa ACE ma zezwolenie i odmowę scaloną z przychodzącym aCE zezwalaj i odrzuca. Jeśli nie zostanie ona zdenerwowana, istniejące ACE zostanie przesiedlone.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | True |
| Dopuszczalne wartości: | false, true |
Adres URL organizacji usługi Azure DevOps. Domyślną organizację można skonfigurować przy użyciu polecenia az devops configure -d organization=ORG_URL. Wymagane, jeśli ustawienie nie jest skonfigurowane jako domyślne lub odebrane za pośrednictwem konfiguracji usługi Git. Przykład: https://dev.azure.com/MyOrganizationName/.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
Format danych wyjściowych.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | json |
| Dopuszczalne wartości: | json, jsonc, none, table, tsv, yaml, yamlc |
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
| Właściwość | Wartość |
|---|---|
| Domyślna wartość: | False |
