Roleassignments - Set Role Assignments
Nastavení přiřazení rolí u zdroje
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
ID prostředku, ke kterému se má role přiřadit |
|
scope
|
path | True |
string |
ID přiřazeného oboru |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na 7.1-preview.1. |
|
limit
|
query |
boolean |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| body |
Role, které se mají přiřadit |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Typ:
oauth2
Tok:
accessCode
URL autorizace:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL tokenu:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Rozsahy
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
Set Role assignments
Ukázkový požadavek
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Ukázková odpověď
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}Definice
| Name | Description |
|---|---|
|
Identity |
|
|
Reference |
Třída představující kolekci odkazů REST. |
|
Role |
Určuje roli jako explicitně přiřazenou nebo zděděnou. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Name | Typ | Description |
|---|---|---|
| _links |
Toto pole obsahuje nula nebo více zajímavých odkazů o předmětu grafu. Tyto odkazy mohou být vyvolány za účelem získání dalších relací nebo podrobnějších informací o tomto předmětu grafu. |
|
| descriptor |
string |
Popisovač je primárním způsobem, jak odkazovat na předmět grafu, když je systém spuštěný. Toto pole jednoznačně identifikuje stejný předmět grafu napříč účty i organizacemi. |
| directoryAlias |
string |
Zastaralé – lze načíst dotazem uživatele Graphu, na který odkazuje položka "self" slovníku IdentityRef "_links". |
| displayName |
string |
Toto je jedinečný zobrazovaný název předmětu grafu. Pokud chcete toto pole změnit, musíte změnit jeho hodnotu ve zdrojovém poskytovateli. |
| id |
string |
|
| imageUrl |
string |
Zastaralé – k dispozici v položce avatar ve slovníku IdentityRef "_links". |
| inactive |
boolean |
Zastaralé – lze načíst dotazem na stav členství graphu, na který odkazuje položka membershipState slovníku GraphUser "_links". |
| isAadIdentity |
boolean |
Zastaralé – lze odvodit z typu předmětu popisovače (Descriptor.IsAadUserType/Descriptor.IsAadGroupType). |
| isContainer |
boolean |
Zastaralé – lze odvodit z typu předmětu popisovače (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Zastaralé – nepoužívá se ve většině existujících implementací ToIdentityRef |
| uniqueName |
string |
Zastaralé – místo toho použijte Domain+PrincipalName. |
| url |
string |
Tato adresa URL je úplná trasa ke zdrojovému prostředku tohoto předmětu grafu. |
ReferenceLinks
Třída představující kolekci odkazů REST.
| Name | Typ | Description |
|---|---|---|
| links |
object |
Zobrazení odkazů jen pro čtení. Vzhledem k tomu, že odkazy jsou jen pro čtení, chceme je zveřejnit jenom jako jen pro čtení. |
RoleAccess
Určuje roli jako explicitně přiřazenou nebo zděděnou.
| Hodnota | Description |
|---|---|
| assigned |
Přístup byl explicitně nastaven. |
| inherited |
Přístup byl zděděný z vyššího oboru. |
RoleAssignment
| Name | Typ | Description |
|---|---|---|
| access |
Určuje roli jako explicitně přiřazenou nebo zděděnou. |
|
| accessDisplayName |
string |
Uživatelsky přívětivý popis přiřazení přístupu. |
| identity |
Uživatel, kterému je role přiřazena. |
|
| role |
Role přiřazená uživateli. |
SecurityRole
| Name | Typ | Description |
|---|---|---|
| allowPermissions |
integer |
Oprávnění, která je role povolená. |
| denyPermissions |
integer |
Oprávnění role byla odepřena. |
| description |
string |
Popis přístupu uživatele definovaného rolí |
| displayName |
string |
Popisný název role. |
| identifier |
string |
Globálně jedinečný identifikátor role |
| name |
string |
Jedinečný název role v oboru |
| scope |
string |
Vrátí ID ParentScope. |
UserRoleAssignmentRef
| Name | Typ | Description |
|---|---|---|
| roleName |
string |
Název přiřazené role. |
| uniqueName |
string |
Identifikátor uživatele přiřazeného k přiřazení role |
| userId |
string |
Jedinečné ID uživatele s přiřazením role. |