Access Control Entries - Set Access Control Entries
Přidejte nebo aktualizujte ACE v seznamu ACL pro zadaný token. Tělo požadavku obsahuje cílový token, seznam ACE a volitelný slučovací parametr. V případě kolize (podle popisovače identity) s existujícíM ACE v seznamu ACL určuje chování parametru "merge". Pokud je tato možnost nastavená, stávající ACE má svá povolení a zamítnutí sloučené s povolením a zamítnutím příchozího ACE. Pokud se nenasadí, stávající ACE se přesune.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identifikátor oboru názvů zabezpečení. |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na hodnotu 6.0. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Získá typ uzlu pro tento JToken. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Typ:
oauth2
Tok:
accessCode
URL autorizace:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL tokenu:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Rozsahy
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
| Merge |
| Replace |
Merge
Ukázkový požadavek
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Ukázková odpověď
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Ukázkový požadavek
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Ukázková odpověď
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definice
| Name | Description |
|---|---|
|
Access |
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor. |
|
Ace |
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry. |
|
Identity |
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID. |
| JObject |
Představuje objekt JSON. |
AccessControlEntry
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor.
| Name | Typ | Description |
|---|---|---|
| allow |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač může provádět. |
| deny |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět. |
| descriptor |
Popisovač pro uživatele, na který se tento AccessControlEntry vztahuje. |
|
| extendedInfo |
Tato hodnota při nastavení hlásí zděděné a platné informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho parametr includeExtendedInfo nastaven na hodnotu true. |
AceExtendedInformation
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry.
| Name | Typ | Description |
|---|---|---|
| effectiveAllow |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
| effectiveDeny |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
| inheritedAllow |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
| inheritedDeny |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
IdentityDescriptor
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID.
| Name | Typ | Description |
|---|---|---|
| identifier |
string |
Jedinečný identifikátor této identity, který nepřesahuje 256 znaků, který bude zachován. |
| identityType |
string |
Typ deskriptoru (například Windows, Passport atd.). |
JObject
Představuje objekt JSON.
| Name | Typ | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Získá typ uzlu pro tento JToken. |