Access Control Entries - Set Access Control Entries
Přidejte nebo aktualizujte acEs v seznamu ACL pro poskytnutý token. Tělo požadavku obsahuje cílový token, seznam ACL a volitelný parametr sloučení. V případě kolizí (popisovačem identity) s existující funkcí ACE v seznamu ACL určuje chování parametr "merge". Pokud je tato možnost nastavená, stávající ACE má povoleno a odepřít sloučení s povoleným a odepříným příchozím povolením a zamítnutím ACE. Pokud tuto sadu nenasadíte, stávající ACE se vysune.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identifikátor oboru názvů zabezpečení. |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Pokud chcete použít tuto verzi rozhraní API, měla by být nastavená na hodnotu 7.1. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Získá typ uzlu pro tento JToken. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Typ:
oauth2
Tok:
accessCode
URL autorizace:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL tokenu:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Rozsahy
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
| Merge |
| Replace |
Merge
Ukázkový požadavek
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Ukázková odpověď
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Ukázkový požadavek
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Ukázková odpověď
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definice
| Name | Description |
|---|---|
|
Access |
Třída pro zapouzdření povolených a odepřených oprávnění pro daný popisovač IdentityDescriptor |
|
Ace |
Obsahuje zděděné a platné informace o oprávnění pro daný AccessControlEntry. |
|
Identity |
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je IDENTIFIKÁTOR SID nebo PUID. |
| JObject |
Představuje objekt JSON. |
AccessControlEntry
Třída pro zapouzdření povolených a odepřených oprávnění pro daný popisovač IdentityDescriptor
| Name | Typ | Description |
|---|---|---|
| allow |
integer (int32) |
Sada bitů oprávnění, které představují akce, které může přidružený popisovač provádět. |
| deny |
integer (int32) |
Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět. |
| descriptor |
Popisovač pro uživatele, na který se vztahuje AccessControlEntry. |
|
| extendedInfo |
Tato hodnota při nastavení hlásí zděděné a efektivní informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho includeExtendedInfo parametr nastaven na true. |
AceExtendedInformation
Obsahuje zděděné a platné informace o oprávnění pro daný AccessControlEntry.
| Name | Typ | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu v tomto tokenu. Jedná se o oprávnění použitá při určování, jestli má daný uživatel oprávnění k provedení akce. |
| effectiveDeny |
integer (int32) |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu v tomto tokenu. Jedná se o oprávnění použitá při určování, jestli má daný uživatel oprávnění k provedení akce. |
| inheritedAllow |
integer (int32) |
Toto jsou oprávnění zděděná pro tuto identitu v tomto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, nebo všechny skupiny, kterých je tato identita součástí, nejsou zde zahrnuty. |
| inheritedDeny |
integer (int32) |
Toto jsou oprávnění zděděná pro tuto identitu v tomto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, nebo všechny skupiny, kterých je tato identita součástí, nejsou zde zahrnuty. |
IdentityDescriptor
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je IDENTIFIKÁTOR SID nebo PUID.
| Name | Typ | Description |
|---|---|---|
| identifier |
string |
Jedinečný identifikátor této identity, který nepřekračuje 256 znaků, který bude zachován. |
| identityType |
string |
Typ popisovače (například Windows, Passport atd.). |
JObject
Představuje objekt JSON.
| Name | Typ | Description |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Získá typ uzlu pro tento JToken. |