Příkaz oprávnění pro Git
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Visual Studio 2019 | Visual Studio 2022
Příkaz tf git permission upraví seznam řízení přístupu (ACL) pro uživatele a zobrazí nastavení autorizace pro úložiště Git nebo větev v úložišti Git.
Požadavky
Pokud chcete zobrazit oprávnění, musíte být schopni zobrazit artefakt pro typ požadovaných informací: Zobrazení informací na úrovni kolekce pro kolekce projektů, zobrazení informací na úrovni projektu pro projekty a čtení pro úložiště a větev, pokud prohlížíte oprávnění k větvi.
Pokud chcete spravovat oprávnění, musíte mít oprávnění Spravovat pro požadovaný artefakt.
Další informace najdete v tématu Výchozí oprávnění Gitu.
Syntaxe
tf git permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])]
[/remove:(* |perm1[,perm2,...])]
[/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]]
/collection:TeamProjectCollectionUrl
[/teamproject:TeamProjectIdentifier]
[/repository:RepositoryIdentifier]
[/branch:BranchName]
[/login:username,[password]]
Parametry
| Parametr | Popis |
|---|---|
/allow:(* |<perm1>[,<perm2>,...]) |
Oprávnění, která chcete povolit. |
/deny:(* |<perm1>[,<perm2>,...]) |
Oprávnění k odepření. |
/remove:(* |<perm1>[,<perm2>,...]) |
Oprávnění k odebrání, někdy označovaná jako nenastavovaná. Můžete použít všechny tři z /allow, /denya /remove ve stejném vyvolání. Další informace o interakci nastavení povolení, zamítnutí a odebrání nastavení najdete v tématu Nastavení oprávnění. |
/user:<username1>[,<username2>,...] |
Uživatel nebo uživatelé, pro které se mají oprávnění povolit, odepřít nebo odebrat. Musíte zadat alespoň jednoho uživatele nebo skupinu. |
/group:<groupname1>[,<groupname2>,...] |
Skupiny nebo skupiny, pro které chcete povolit, odepřít nebo odebrat oprávnění. Musíte zadat alespoň jednoho uživatele nebo skupinu. Skupiny a jednotlivci je možné používat společně. |
/collection:<TeamProjectCollectionUrl> |
Určuje adresu URL kolekce projektů, která obsahuje oprávnění k zobrazení nebo úpravě. Například: http://myserver:8080/tfs/DefaultCollection nebo https://fabrikam-fiber.visualstudio.com. Tento parametr je povinný. |
/teamproject:<TeamProjectIdentifier> |
Určuje název projektu, který obsahuje oprávnění k zobrazení nebo úpravě. |
/repository:<RepositoryIdentifier> |
Určuje název úložiště, které obsahuje oprávnění k zobrazení nebo úpravě. |
/branch:<BranchName> |
Určuje název větve, která obsahuje oprávnění k zobrazení nebo úpravě. Pokud zadáte /branch, musíte také zadat /repository. |
/login:<username>[,<password>] |
Určuje uživatelský účet ke spuštění příkazu. Viz Použití příkazů správy verzí Team Foundation. |
Seznam oprávnění, která lze spravovat příkazemtf git permission, najdete v oborech názvů oprávnění úložiště Git.
Příklady
Poznámka:
Následující příklady jsou rozdělené na několik řádků pro čitelnost. Pokud je chcete zkopírovat a vložit do příkazového řádku a spustit je, nejdřív je zkopírujte a vložte do Poznámkový blok nebo jiného nástroje a upravte je tak, aby příkazy byly obsažené na jednom řádku.
Zobrazení oprávnění na úrovni kolekce
Následující příklad uvádí oprávnění pro kolekci fabrikam-fiber .
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Zobrazení oprávnění na úrovni projektu
Následující příklad uvádí oprávnění na úrovni projektu pro FabrikamFiber projekt, která jsou v kolekci fabrikam-fiber .
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Zobrazení oprávnění na úrovni úložiště
Následující příklad uvádí oprávnění na úrovni projektu pro FabrikamFiber úložiště, které je v FabrikamFiber projektu.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/repository:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Vyžadovat příkazy složek větví
Následující příklady ukazují, jak vytvořit zásadu větve, která vynucuje následující omezení:
- V kořenovém adresáři úložiště může existovat pouze
main. - Všichni uživatelé budou moct vytvářet větve v rámci a
features/users/složek. - Správa istrátory budou moci ve složce vytvářet větve
releases/.
V tomto příkladu použijete následující kolekci, projekt a úložiště:
/collection: https://fabrikam-fiber.visualstudio.com/teamproject: FabrikamProject/repository FabrikamRepo
Nejprve zablokujte CreateBranch oprávnění v kořenovém adresáři úložiště pro přispěvatele projektu.
tf git permission /deny:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
Potom povolte přispěvatelům vytvářet větve v rámci features a users.
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:features
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:users
Umožňuje správcům vytvářet větve v části releases.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:releases
Nakonec správcům povolte vytvořit větev s názvem main, v případě, že by se někdy omylem odstranila.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:main