az devops security permission

Reference

Poznámka

Tento odkaz je součástí rozšíření azure-devops pro Azure CLI (verze 2.30.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az devops security permission . Přečtěte si další informace o rozšířeních.

Správa oprávnění zabezpečení

Příkazy

Name	Description	Typ	Stav
az devops security permission list	Výpis tokenů pro daného uživatele nebo skupinu a obor názvů	Rozšíření	GA
az devops security permission namespace	Správa oborů názvů zabezpečení	Rozšíření	GA
az devops security permission namespace list	Zobrazí seznam všech dostupných oborů názvů pro organizaci.	Rozšíření	GA
az devops security permission namespace show	Umožňuje zobrazit podrobnosti o oprávněních dostupných v jednotlivých oborech názvů.	Rozšíření	GA
az devops security permission reset	Resetovat oprávnění pro dané bity oprávnění	Rozšíření	GA
az devops security permission reset-all	Vymažte všechna oprávnění tohoto tokenu pro uživatele nebo skupinu.	Rozšíření	GA
az devops security permission show	Zobrazit oprávnění pro daný token, obor názvů a uživatele nebo skupinu	Rozšíření	GA
az devops security permission update	Přiřaďte oprávnění povolit nebo odepřít danému uživateli nebo skupině.	Rozšíření	GA

az devops security permission list

Výpis tokenů pro daného uživatele nebo skupinu a obor názvů

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Povinné parametry

--id --namespace-id

ID oboru názvů zabezpečení.

--subject

ID e-mailu uživatele nebo popisovač skupiny

Volitelné parametry

--detect

Automaticky rozpozná organizaci.

Přípustné hodnoty: false, true

--org --organization

Adresa URL organizace Azure DevOps Výchozí organizaci můžete nakonfigurovat pomocí příkazu az devops configure -d organization=ORG_URL. Vyžaduje se, pokud není nakonfigurované jako výchozí nebo vyzvednuto prostřednictvím konfigurace Gitu. Příklad: https://dev.azure.com/MyOrganizationName/.

--recurse

Pokud je hodnota true a jedná se o hierarchický obor názvů, vraťte podřízené seznamy ACL zadaného tokenu.

Default value: False

--token

Token zabezpečení.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az devops security permission reset

Resetovat oprávnění pro dané bity oprávnění

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Povinné parametry

--id --namespace-id

ID oboru názvů zabezpečení.

--permission-bit

Bit oprávnění nebo přidání bitů oprávnění, které je potřeba resetovat pro daného uživatele nebo skupinu a token.

--subject

ID e-mailu uživatele nebo popisovač skupiny

--token

Token zabezpečení.

Volitelné parametry

--detect

Automaticky rozpozná organizaci.

Přípustné hodnoty: false, true

--org --organization

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az devops security permission reset-all

Vymažte všechna oprávnění tohoto tokenu pro uživatele nebo skupinu.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Povinné parametry

--id --namespace-id

ID oboru názvů zabezpečení.

--subject

ID e-mailu uživatele nebo popisovač skupiny

--token

Token zabezpečení.

Volitelné parametry

--detect

Automaticky rozpozná organizaci.

Přípustné hodnoty: false, true

--org --organization

--yes -y

Nezotvádejte výzvu k potvrzení.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az devops security permission show

Zobrazit oprávnění pro daný token, obor názvů a uživatele nebo skupinu

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Povinné parametry

--id --namespace-id

ID oboru názvů zabezpečení.

--subject

ID e-mailu uživatele nebo popisovač skupiny

--token

Token zabezpečení.

Volitelné parametry

--detect

Automaticky rozpozná organizaci.

Přípustné hodnoty: false, true

--org --organization

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az devops security permission update

Přiřaďte oprávnění povolit nebo odepřít danému uživateli nebo skupině.

Další informace najdete na adrese https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Příklady

Přiřaďte oprávnění k zobrazení, úpravám a odstranění pro týmové projekty.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Povinné parametry

--id --namespace-id

ID oboru názvů zabezpečení.

--subject

ID e-mailu uživatele nebo popisovač skupiny

--token

Token zabezpečení.

Volitelné parametry

--allow-bit

Povolí bit nebo přidání bitů. Vyžaduje se, pokud chybí --deny-bit.

Default value: 0

--deny-bit

Odepřít bit nebo sčítání bitů. Vyžaduje se, pokud chybí --allow-bit.

Default value: 0

--detect

Automaticky rozpozná organizaci.

Přípustné hodnoty: false, true

--merge

Pokud je tato možnost nastavená, stávající ACE má povoleno a odepřít sloučení s povoleným a odepříným příchozím povolením a zamítnutím ACE. Pokud tuto sadu nenasadíte, stávající ACE se vysune.

Přípustné hodnoty: false, true

Default value: True

--org --organization

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Sdílet prostřednictvím

az devops security permission

Příkazy

az devops security permission list

Povinné parametry

Volitelné parametry

az devops security permission reset

Povinné parametry

Volitelné parametry

az devops security permission reset-all

Povinné parametry

Volitelné parametry

az devops security permission show

Povinné parametry

Volitelné parametry

az devops security permission update

Příklady

Povinné parametry

Volitelné parametry

Další materiály