Roleassignments - Set Role Assignment
Nastavení přiřazení role u zdroje
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
ID prostředku, ke kterému se má role přiřadit |
|
scope
|
path | True |
string |
ID přiřazeného oboru |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na 7.1-preview.1. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| roleName |
string |
Název přiřazené role. |
| uniqueName |
string |
Identifikátor uživatele přiřazeného k přiřazení role |
| userId |
string |
Jedinečné ID uživatele s přiřazením role. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Definice
| Name | Description |
|---|---|
|
Identity |
|
|
Reference |
Třída představující kolekci odkazů REST. |
|
Role |
Určuje roli jako explicitně přiřazenou nebo zděděnou. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Name | Typ | Description |
|---|---|---|
| _links |
Toto pole obsahuje nula nebo více zajímavých odkazů o předmětu grafu. Tyto odkazy mohou být vyvolány za účelem získání dalších relací nebo podrobnějších informací o tomto předmětu grafu. |
|
| descriptor |
string |
Popisovač je primárním způsobem, jak odkazovat na předmět grafu, když je systém spuštěný. Toto pole jednoznačně identifikuje stejný předmět grafu napříč účty i organizacemi. |
| directoryAlias |
string |
Zastaralé – lze načíst dotazem uživatele Graphu, na který odkazuje položka "self" slovníku IdentityRef "_links". |
| displayName |
string |
Toto je jedinečný zobrazovaný název předmětu grafu. Pokud chcete toto pole změnit, musíte změnit jeho hodnotu ve zdrojovém poskytovateli. |
| id |
string |
|
| imageUrl |
string |
Zastaralé – k dispozici v položce avatar ve slovníku IdentityRef "_links". |
| inactive |
boolean |
Zastaralé – lze načíst dotazem na stav členství graphu, na který odkazuje položka membershipState slovníku GraphUser "_links". |
| isAadIdentity |
boolean |
Zastaralé – lze odvodit z typu předmětu popisovače (Descriptor.IsAadUserType/Descriptor.IsAadGroupType). |
| isContainer |
boolean |
Zastaralé – lze odvodit z typu předmětu popisovače (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Zastaralé – nepoužívá se ve většině existujících implementací ToIdentityRef |
| uniqueName |
string |
Zastaralé – místo toho použijte Domain+PrincipalName. |
| url |
string |
Tato adresa URL je úplná trasa ke zdrojovému prostředku tohoto předmětu grafu. |
ReferenceLinks
Třída představující kolekci odkazů REST.
| Name | Typ | Description |
|---|---|---|
| links |
object |
Zobrazení odkazů jen pro čtení. Vzhledem k tomu, že odkazy jsou jen pro čtení, chceme je zveřejnit jenom jako jen pro čtení. |
RoleAccess
Určuje roli jako explicitně přiřazenou nebo zděděnou.
| Name | Typ | Description |
|---|---|---|
| assigned |
string |
Přístup byl explicitně nastaven. |
| inherited |
string |
Přístup byl zděděný z vyššího oboru. |
RoleAssignment
| Name | Typ | Description |
|---|---|---|
| access |
Určuje roli jako explicitně přiřazenou nebo zděděnou. |
|
| accessDisplayName |
string |
Uživatelsky přívětivý popis přiřazení přístupu. |
| identity |
Uživatel, kterému je role přiřazena. |
|
| role |
Role přiřazená uživateli. |
SecurityRole
| Name | Typ | Description |
|---|---|---|
| allowPermissions |
integer |
Oprávnění, která je role povolená. |
| denyPermissions |
integer |
Oprávnění role byla odepřena. |
| description |
string |
Popis přístupu uživatele definovaného rolí |
| displayName |
string |
Popisný název role. |
| identifier |
string |
Globálně jedinečný identifikátor role |
| name |
string |
Jedinečný název role v oboru |
| scope |
string |
Vrátí ID ParentScope. |
UserRoleAssignmentRef
| Name | Typ | Description |
|---|---|---|
| roleName |
string |
Název přiřazené role. |
| uniqueName |
string |
Identifikátor uživatele přiřazeného k přiřazení role |
| userId |
string |
Jedinečné ID uživatele s přiřazením role. |