az devops security permission

Note

Essa referência faz parte da extensão azure-devops para a CLI do Azure (versão 2.30.0 ou superior). A extensão instalará automaticamente na primeira vez que você executar um comando az devops security permission. Saiba mais sobre extensões.

Gerenciar permissões de segurança.

Comandos

Nome	Description	Tipo	Status
az devops security permission list	Listar tokens para determinado usuário/grupo e namespace.	Extension	GA
az devops security permission namespace	Gerenciar namespaces de segurança.	Extension	GA
az devops security permission namespace list	Liste todos os namespaces disponíveis para uma organização.	Extension	GA
az devops security permission namespace show	Mostrar detalhes das permissões disponíveis em cada namespace.	Extension	GA
az devops security permission reset	Permissão de redefinição para determinados bits de permissão.	Extension	GA
az devops security permission reset-all	Desmarque todas as permissões desse token para um usuário/grupo.	Extension	GA
az devops security permission show	Mostrar permissões para determinado token, namespace e usuário/grupo.	Extension	GA
az devops security permission update	Atribua permissão de permitir ou negar a determinado usuário/grupo.	Extension	GA

az devops security permission list

Listar tokens para determinado usuário/grupo e namespace.

az devops security permission list --id --namespace-id
                                   --subject
                                   [--detect {false, true}]
                                   [--org --organization]
                                   [--recurse]
                                   [--token]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de Email do Usuário ou Descritor de Grupo.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--detect

Detecte automaticamente a organização.

Propriedade	Valor
Valores aceitos:	false, true

--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio da configuração git. Exemplo: https://dev.azure.com/MyOrganizationName/.

--recurse

Se for true e esse for um namespace hierárquico, retorne ACLs filho do token especificado.

Propriedade	Valor
Valor padrão:	False

--token

Token de segurança.

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az devops security permission reset

Permissão de redefinição para determinados bits de permissão.

az devops security permission reset --id --namespace-id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org --organization]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--permission-bit

Bit de permissão ou adição de bits de permissão que precisam ser redefinidos para determinado usuário/grupo e token.

--subject

ID de Email do Usuário ou Descritor de Grupo.

--token

Token de segurança.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--detect

Detecte automaticamente a organização.

Propriedade	Valor
Valores aceitos:	false, true

--org --organization

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az devops security permission reset-all

Desmarque todas as permissões desse token para um usuário/grupo.

az devops security permission reset-all --id --namespace-id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org --organization]
                                        [--yes]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de Email do Usuário ou Descritor de Grupo.

--token

Token de segurança.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--detect

Detecte automaticamente a organização.

Propriedade	Valor
Valores aceitos:	false, true

--org --organization

--yes -y

Não solicite confirmação.

Propriedade	Valor
Valor padrão:	False

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

az devops security permission show --id --namespace-id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org --organization]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de Email do Usuário ou Descritor de Grupo.

--token

Token de segurança.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--detect

Detecte automaticamente a organização.

Propriedade	Valor
Valores aceitos:	false, true

--org --organization

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

az devops security permission update

Atribua permissão de permitir ou negar a determinado usuário/grupo.

Saiba mais em https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id --namespace-id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org --organization]

Exemplos

Atribuir permissão de exibição, edição e exclusão para projetos de equipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de Email do Usuário ou Descritor de Grupo.

--token

Token de segurança.

Parâmetros Opcionais

Os seguintes parâmetros são opcionais, mas dependendo do contexto, um ou mais podem se tornar obrigatórios para que o comando seja executado com sucesso.

--allow-bit

Permitir bits ou adição de bits. Necessário se --deny-bit estiver ausente.

Propriedade	Valor
Valor padrão:	0

--deny-bit

Negar bits ou adição de bits. Necessário se --allow-bit estiver ausente.

Propriedade	Valor
Valor padrão:	0

--detect

Detecte automaticamente a organização.

Propriedade	Valor
Valores aceitos:	false, true

--merge

Se definido, o ACE existente terá sua permissão e negação mescladas com a permissão e negação da ACE de entrada. Se não estiver definido, o ACE existente será deslocado.

Propriedade	Valor
Valor padrão:	True
Valores aceitos:	false, true

--org --organization

Parâmetros Globais

--debug

Aumente a verbosidade de log para mostrar todos os logs de depuração.

Propriedade	Valor
Valor padrão:	False

--help -h

Mostre esta mensagem de ajuda e saia.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

Propriedade	Valor
Valor padrão:	False

--output -o

Formato de saída.

Propriedade	Valor
Valor padrão:	json
Valores aceitos:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar a verbosidade do registro em log. Use --debug para logs de depuração completos.

Propriedade	Valor
Valor padrão:	False

Comentários

Esta página foi útil?

Compartilhar via

az devops security permission

Comandos

az devops security permission list

Parâmetros Exigidos

Parâmetros Opcionais

az devops security permission reset

Parâmetros Exigidos

Parâmetros Opcionais

az devops security permission reset-all

Parâmetros Exigidos

Parâmetros Opcionais

az devops security permission show

Parâmetros Exigidos

Parâmetros Opcionais

az devops security permission update

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

Comentários