/ Příkaz
Použití /a- příkaz pro odebrání uživatele nebo skupiny z členství ve skupině úroveň serveru, na úrovni kolekce nebo projektu.Přidání uživatelů do skupiny z uživatelského rozhraní, viz Konfigurace uživatelů, skupin a oprávnění.
Požadovaná oprávnění
Použít /a- příkaz, musíte mít Zobrazit informace o úrovni kolekce nebo zobrazení informací na úrovni instance oprávnění nastavena na Povolitv závislosti na tom, zda používáte /collection nebo /server parametr, resp..Pokud měníte oprávnění týmu projektu, musíte také Upravit informace o projektu týmu projektu oprávnění nastavena na Povolit.
TFSSecurity /a- Namespace Token Action Identity (ALLOW | DENY) [/collection:CollectionURL] [/server:ServerURI]
Parametry
Argument |
Description |
|---|---|
Namespace |
Obor názvů obsahující skupinu, které chcete odebrat uživatele nebo skupinu.Můžete také použít TFSSecurity /a příkaz zobrazit seznam oborů názvů na úrovni serveru, úrovni kolekce webů a na úrovni projektu. |
Token |
Název nebo identifikátor GUID objektu, který chcete nastavit oprávnění. .gif "Poznámka") Poznámka
Tokeny jsou závislé na obor názvů, který určíte.Některé obory nemají tokeny, které platí pro tento příkaz.
|
Action |
Název oprávnění, pro které přístup je udělen nebo odepřen.Seznam platný ID, viz Team Foundation Oprávnění serveru, nebo TFSSecurity /a příkaz zobrazit seznam platných akcí pro obor názvů, který určíte. |
Identity |
Identita uživatele nebo skupiny.Další informace o identitě specifikátory viz TFSSecurity identitu a specifikátory výstup.
|
/collection:CollectionURL |
Vyžadován, pokud /server nepoužívá.Určuje adresu URL kolekce týmu projektu v následujícím formátu:http://ServerName:Port/VirtualDirectoryName/CollectionName |
/server:ServerURL |
Vyžadován, pokud /collection nepoužívá.Určuje adresu URL serveru vrstva aplikace v následujícím formátu:http://ServerName:Port/VirtualDirectoryName |
Poznámky
Tento příkaz lze spustit na serveru vrstva aplikace Team Foundation.
Položky řízení přístupu jsou bezpečnostní mechanismy, které určují operací, které mohou provádět na počítači nebo na serveru uživatele, skupiny nebo počítače.
Příklady
Následující příklad zobrazuje, jaké obory názvů jsou k dispozici na úrovni serveru vrstva aplikace serveru s názvem ADatumCorporation.
[!POZNÁMKA]
Příklady jsou pouze pro ilustraci a jsou smyšlené.Žádné skutečné přidružení je určena nebo odvodit.
>tfssecurity /a /server:ServerURL
Vzorový výstup:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following security namespaces are available to have permissions set on them:
Registry
Identity
Job
Server
CollectionManagement
Warehouse
Catalog
EventSubscription
Lab
Done.
Následující příklad zobrazuje, jaké akce jsou k dispozici pro Server oboru názvů na úrovni kolekce webů.
>tfssecurity /a Server /collection:CollectionURL
Vzorový výstup:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
The following actions are available in the security namespace Server:
GenericRead
GenericWrite
Impersonate
TriggerEvent
Done.
Následující příklad odebere oprávnění "Zobrazení informací na úrovni instance" úroveň serveru k nasazení ADatumCorporation pro uživatele domény Datum1 národy Jan (Datum1\jpeoples).
>tfssecurity /a- Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /server:http://ADatumCorporation:8080
Vzorový výstup:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Resolving identity "n:Datum1\jpeoples"...
[U] Datum1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
Done.
Následující příklad odebere oprávnění úrovně kolekce "Zobrazení informací na úrovni kolekce" do kolekce Collection0 týmu projektu pro uživatele domény Datum1 národy Jan (Datum1\jpeoples).
>tfssecurity /a+ Server FrameworkGlobalSecurity GenericRead n:Datum1\jpeoples ALLOW /collection:http://ADatumCorporation:8080/Collection0
Vzorový výstup:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/COLLECTION0.
Resolving identity "n:Datum1\jpeoples"...
[U] DATUM1\jpeoples (John Peoples)
Removing the access control entry...
Verifying...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [Collection0]\Project Collection ValidUsers
[+] GenericRead [Collection0]\Project Collection Service Accounts
[+] GenericWrite [Collection0]\Project Collection Service Accounts
[+] Impersonate [Collection0]\Project Collection Service Accounts
[+] TriggerEvent [Collection0]\Project Collection Service Accounts
[+] GenericRead [Collection0]\Project Collection Administrators
[+] GenericWrite [Collection0]\Project Collection Administrators
[+] TriggerEvent [Collection0]\Project Collection Administrators
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [Collection0]\Project Collection Build Service Accounts
Done.