Permissions - Remove Permission
Odebere zadaná oprávnění pro token zabezpečení uživatele nebo skupiny.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identifikátor oboru názvů zabezpečení. |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
permissions
|
path |
integer (int32) |
Oprávnění k odebrání |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Pokud chcete použít tuto verzi rozhraní API, měla by být nastavená na hodnotu 6.0. |
|
descriptor
|
query | True |
string |
Popisovač identity uživatele k odebrání oprávnění. |
|
token
|
query |
string |
Token zabezpečení pro odebrání oprávnění. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Typ:
oauth2
Tok:
accessCode
URL autorizace:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL tokenu:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Rozsahy
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
Ukázkový požadavek
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Ukázková odpověď
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definice
| Name | Description |
|---|---|
|
Access |
Třída pro zapouzdření povolených a odepřených oprávnění pro daný popisovač IdentityDescriptor |
|
Ace |
Obsahuje zděděné a platné informace o oprávnění pro daný AccessControlEntry. |
|
Identity |
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je IDENTIFIKÁTOR SID nebo PUID. |
AccessControlEntry
Třída pro zapouzdření povolených a odepřených oprávnění pro daný popisovač IdentityDescriptor
| Name | Typ | Description |
|---|---|---|
| allow |
integer (int32) |
Sada bitů oprávnění, které představují akce, které může přidružený popisovač provádět. |
| deny |
integer (int32) |
Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět. |
| descriptor |
Popisovač pro uživatele, na který se vztahuje AccessControlEntry. |
|
| extendedInfo |
Tato hodnota při nastavení hlásí zděděné a efektivní informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho includeExtendedInfo parametr nastaven na true. |
AceExtendedInformation
Obsahuje zděděné a platné informace o oprávnění pro daný AccessControlEntry.
| Name | Typ | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu v tomto tokenu. Jedná se o oprávnění použitá při určování, jestli má daný uživatel oprávnění k provedení akce. |
| effectiveDeny |
integer (int32) |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu v tomto tokenu. Jedná se o oprávnění použitá při určování, jestli má daný uživatel oprávnění k provedení akce. |
| inheritedAllow |
integer (int32) |
Toto jsou oprávnění zděděná pro tuto identitu v tomto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, nebo všechny skupiny, kterých je tato identita součástí, nejsou zde zahrnuty. |
| inheritedDeny |
integer (int32) |
Toto jsou oprávnění zděděná pro tuto identitu v tomto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, nebo všechny skupiny, kterých je tato identita součástí, nejsou zde zahrnuty. |
IdentityDescriptor
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je IDENTIFIKÁTOR SID nebo PUID.
| Name | Typ | Description |
|---|---|---|
| identifier |
string |
Jedinečný identifikátor této identity, který nepřekračuje 256 znaků, který bude zachován. |
| identityType |
string |
Typ popisovače (například Windows, Passport atd.). |