Příkaz oprávnění Gitu
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Visual Studio 2019 | Visual Studio 2022
Příkaz tf git permission upraví seznam řízení přístupu uživatele (ACL) a zobrazí nastavení autorizace pro úložiště Git nebo větev v úložišti Git.
Požadavky
Pokud chcete zobrazit oprávnění, můžete zobrazit artefakt pro typ požadovaných informací: Zobrazit informace na úrovni kolekce pro kolekce projektů, Zobrazit informace na úrovni projektu pro projekty a Číst pro úložiště a větev, pokud zobrazujete oprávnění větve.
Pokud chcete spravovat oprávnění, Spravovat oprávnění požadovaného artefaktu.
Další informace najdete v tématu Výchozí oprávnění Git.
Syntax
tf git permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])]
[/remove:(* |perm1[,perm2,...])]
[/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]]
/collection:TeamProjectCollectionUrl
[/teamproject:TeamProjectIdentifier]
[/repository:RepositoryIdentifier]
[/branch:BranchName]
[/login:username,[password]]
Parametry
| Parametr | Popis |
|---|---|
/allow:(* |<perm1>[,<perm2>,...]) |
Oprávnění, která chcete povolit. |
/deny:(* |<perm1>[,<perm2>,...]) |
Oprávnění k odepření. |
/remove:(* |<perm1>[,<perm2>,...]) |
Oprávnění k odebrání, někdy označovaná jako nenastavovaná. Ve stejném vyvolání můžete použít všechny tři /allow, /denya /remove. Další informace o interakci nastavení povolit, odepřít a odebrat najdete v tématu Nastavení oprávnění. |
/user:<username1>[,<username2>,...] |
Uživatel nebo uživatelé, pro které se mají oprávnění povolit, odepřít nebo odebrat. Musíte zadat alespoň jednoho uživatele nebo skupinu. |
/group:<groupname1>[,<groupname2>,...] |
Skupiny nebo skupiny, pro které chcete povolit, odepřít nebo odebrat oprávnění. Musíte zadat alespoň jednoho uživatele nebo skupinu. Skupiny a jednotlivci je možné používat společně. |
/collection:<TeamProjectCollectionUrl> |
Určuje adresu URL kolekce projektů, která obsahuje oprávnění k zobrazení nebo úpravě. Například: http://myserver:8080/tfs/DefaultCollection nebo https://fabrikam-fiber.visualstudio.com. Tento parametr je povinný. |
/teamproject:<TeamProjectIdentifier> |
Určuje název projektu, který obsahuje oprávnění k zobrazení nebo úpravě. |
/repository:<RepositoryIdentifier> |
Určuje název úložiště, které obsahuje oprávnění k zobrazení nebo úpravě. |
/branch:<BranchName> |
Určuje název větve, která obsahuje oprávnění k zobrazení nebo úpravě. Pokud zadáte /branch, musíte také zadat /repository. |
/login:<username>[,<password>] |
Určuje uživatelský účet ke spuštění příkazu. Viz Použití příkazů správy verzí Team Foundation. |
Seznam oprávnění, která je možné spravovat příkazem tf git permission, najdete v tématu obory názvů oprávnění úložiště Git.
Příklady
Poznámka
Následující příklady jsou rozdělené na několik řádků pro čitelnost. Pokud je chcete zkopírovat a vložit do příkazového řádku a spustit je, nejdřív je zkopírujte a vložte do Poznámkového bloku nebo jiného nástroje a upravte je tak, aby příkazy byly obsažené na jednom řádku.
Zobrazení oprávnění na úrovni kolekce
Následující příklad uvádí oprávnění pro kolekci fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Zobrazení oprávnění na úrovni projektu
Následující příklad uvádí oprávnění na úrovni projektu pro FabrikamFiber projekt, který je v kolekci fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Zobrazení oprávnění na úrovni úložiště
Následující příklad uvádí oprávnění na úrovni projektu pro úložiště FabrikamFiber, které je v projektu FabrikamFiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/repository:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Vyžadovat příkazy složek větví
Následující příklady ukazují, jak vytvořit zásadu větve, která vynucuje následující omezení:
- V kořenovém adresáři úložiště může existovat pouze
main. - Všichni uživatelé budou moct vytvářet větve ve složkách
features/ausers/. - Správci budou moct vytvářet větve ve složce
releases/.
V tomto příkladu použijete následující kolekci, projekt a úložiště:
/collection: https://fabrikam-fiber.visualstudio.com/teamproject: FabrikamProject/repository FabrikamRepo
Nejprve zablokujte oprávnění CreateBranch v kořenovém adresáři úložiště pro přispěvatele projektu.
tf git permission /deny:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
Potom povolte přispěvatelům vytvářet větve v rámci features a users.
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:features
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:users
Umožňuje správcům vytvářet větve v releases.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:releases
Nakonec správcům umožníte vytvořit větev s názvem main, v případě, že by se někdy omylem odstranila.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:main