az devops security permission
Note
此参考是 Azure CLI(版本 2.30.0 或更高版本)的 azure-devops 扩展的一部分。 该扩展会在首次运行 az devops security permission 命令时自动安装。 了解更多关于扩展的信息。
管理安全权限。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az devops security permission list |
列出给定用户/组和命名空间的令牌。 |
Extension | GA |
| az devops security permission namespace |
管理安全命名空间。 |
Extension | GA |
| az devops security permission namespace list |
列出组织的所有可用命名空间。 |
Extension | GA |
| az devops security permission namespace show |
显示每个命名空间中可用权限的详细信息。 |
Extension | GA |
| az devops security permission reset |
重置给定权限位的权限。 |
Extension | GA |
| az devops security permission reset-all |
清除用户/组此令牌的所有权限。 |
Extension | GA |
| az devops security permission show |
显示给定令牌、命名空间和用户/组的权限。 |
Extension | GA |
| az devops security permission update |
为给定的用户/组分配允许或拒绝权限。 |
Extension | GA |
az devops security permission list
列出给定用户/组和命名空间的令牌。
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]必需参数
安全命名空间的 ID。
用户电子邮件 ID 或组描述符。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
自动检测组织。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或通过 git 配置选取,则为必需。示例:https://dev.azure.com/MyOrganizationName/。
如果为 true 且这是分层命名空间,则返回指定令牌的子 ACL。
| 属性 | 值 |
|---|---|
| 默认值: | False |
安全令牌。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az devops security permission reset
重置给定权限位的权限。
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]必需参数
安全命名空间的 ID。
需要为给定的用户/组和令牌重置权限位或添加权限位。
用户电子邮件 ID 或组描述符。
安全令牌。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
自动检测组织。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或通过 git 配置选取,则为必需。示例:https://dev.azure.com/MyOrganizationName/。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az devops security permission reset-all
清除用户/组此令牌的所有权限。
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]必需参数
安全命名空间的 ID。
用户电子邮件 ID 或组描述符。
安全令牌。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
自动检测组织。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或通过 git 配置选取,则为必需。示例:https://dev.azure.com/MyOrganizationName/。
不要提示确认。
| 属性 | 值 |
|---|---|
| 默认值: | False |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az devops security permission show
显示给定令牌、命名空间和用户/组的权限。
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]必需参数
安全命名空间的 ID。
用户电子邮件 ID 或组描述符。
安全令牌。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
自动检测组织。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或通过 git 配置选取,则为必需。示例:https://dev.azure.com/MyOrganizationName/。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az devops security permission update
为给定的用户/组分配允许或拒绝权限。
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]示例
分配团队项目的视图、编辑和删除权限。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.必需参数
安全命名空间的 ID。
用户电子邮件 ID 或组描述符。
安全令牌。
可选参数
以下参数是可选的,但根据上下文,命令可能需要一个或多个参数才能成功执行。
允许位或添加位。 如果缺少 --deny-bit,则为必需。
| 属性 | 值 |
|---|---|
| 默认值: | 0 |
拒绝位或添加位。 如果缺少 --allow-bit,则为必需。
| 属性 | 值 |
|---|---|
| 默认值: | 0 |
自动检测组织。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
如果已设置,则现有 ACE 的允许和拒绝与传入 ACE 的允许和拒绝合并。 如果未设置,现有 ACE 将流离失所。
| 属性 | 值 |
|---|---|
| 默认值: | True |
| 接受的值: | false, true |
Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或通过 git 配置选取,则为必需。示例:https://dev.azure.com/MyOrganizationName/。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
输出格式。
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
