Berechtigungsbefehl (Team Foundation Version Control)

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022-

Der Befehl tf permission ändert die Benutzerzugriffssteuerungsliste (Access Control List, ACL) und zeigt Autorisierungseinstellungen für ein Element in team Foundation Version Control (TFVC) an.

Voraussetzungen

Wenn Sie den Befehl permission verwenden möchten, müssen Sie die Sicherheitseinstellungen bearbeiten, Berechtigungseinstellung auf Zulassen für die geänderten Ordner festlegen, Mitglied der Azure DevOps-Administratoren Sicherheitsgruppe sein oder ein Systemadministrator auf dem lokalen Computer sein (Windows Administrator-Sicherheitsgruppe). Weitere Informationen finden Sie unter Standard-TFVC-Berechtigungen.

Syntax

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parameter

Argumente

Argument

Beschreibung

<permission>

Name einer zu ändernden Berechtigung oder Rolle. Weitere Informationen zu den Berechtigungsnamen finden Sie unter Sicherheitsgruppen, Dienstkonten und Berechtigungen in Azure DevOps.

<username>

Wert für die Option /user. Ein Benutzernameswert kann je nach Netzwerkeinstellungen als DOMAIN\username oder usernameausgedrückt werden.

<groupname>

Der vom Benutzer bereitgestellte Wert für die option /group.

<TeamProjectCollectionUrl>

Die URL der Projektsammlung, die das Element enthält, für das Berechtigungen geändert werden sollen, z. B. http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Die Datei oder der Ordner, für die Berechtigungen geändert werden sollen. Weitere Informationen dazu, wie TFVC eine itemspec analysiert, um zu bestimmen, welche Elemente im Gültigkeitsbereich enthalten sind, finden Sie unter Verwenden von Steuerelementbefehlen für die Team Foundation-Version.

Anmerkung

Sie können mehrere itemspec Argumente angeben.

<username>

Stellt einen Wert für die Option /login bereit. Sie können einen Benutzernamenswert entweder als DOMAIN\username oder als usernameangeben.

Optionen

Option

Beschreibung

/allow

Gibt eine Liste der TFVC-Berechtigungen an, die der zulässigen ACL hinzugefügt werden sollen.

/deny

Gibt eine Liste der verweigerten TFVC-Zugriffsberechtigungen an, die der Benutzer-ACL hinzugefügt werden sollen.

/remove

Gibt eine Liste der TFVC-Berechtigungen an, die sowohl aus der Zulassung als auch aus den verweigerten ACLs entfernt werden sollen.

/inherit

Wenn yes, erbt das Element alle Berechtigungen, die einer übergeordneten ACL zugeordnet sind. Kann nicht mit der Option /remove kombiniert werden.

/user

Gibt den Namen eines Benutzers an, für den Berechtigungen geändert werden sollen.

/group

Gibt den Namen der Gruppe an, für die Berechtigungen geändert werden sollen.

/collection

Gibt die Projektauflistung an.

/recursive

Wendet den angegebenen Befehl auf alle Elemente im Verzeichnis und alle Unterverzeichnisse an.

Die option /recursive funktioniert nur beim Anzeigen von Berechtigungen. Es funktioniert nicht, wenn Sie Berechtigungen festlegen, z. B. mit den Optionen /allow, /denyoder /remove.

/global

Ansichten oder Zuweisen einer TFVC-Berechtigung auf Sammlungsebene. Verwenden Sie zum Zuweisen von Berechtigungen die Optionen /allow, /denyoder /remove. Das Argument itemspec ist nicht erforderlich. Wenn sie aufgeführt ist, wird sie ignoriert.

Wenn sie zum Anzeigen einer TFVC-Auflistung verwendet wird, werden die folgenden fünf Berechtigungen aufgelistet:

• tf: AdminShelvesets
• tf: AdminWorkspaces
• tf: CreateWorkspace
• tf: AdminConfiguration
• tf: AdminConnections

Weitere Informationen finden Sie unter Gruppen auf Sammlungsebene.

/login

Gibt den Benutzernamen und das Kennwort an, um den Benutzer bei Azure DevOps zu authentifizieren.

Bemerkungen

Sie können den befehl permission oder dessen Verknüpfung perm verwenden, um Autorisierungseinstellungen für TFVC-Serverobjekte zu verwalten. Mit diesem Befehl können Sie jedoch keine Authentifizierungseinstellungen wie das Erstellen oder Ändern von Azure DevOps-Sicherheitsgruppen verwalten.

Weitere Informationen zur Verwendung des Befehlszeilenprogramms tf finden Sie unter Verwenden von Befehlen für die Versionskontrolle von Team Foundation.

Beispiele

Im folgenden Beispiel werden die TFVC-ACLs für 314.csangezeigt:

c:\projects>tf permission 314.cs

Im folgenden Beispiel werden die ACL-Informationen für die gruppe developers in der Auflistung unter http://myserver:8080/tfs/DefaultCollection/angezeigt:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

Im folgenden Beispiel können Mitglieder der gruppe leads ihre lokalen Kopien aller Elemente im $/baseobjects TFVC-Serverordner ändern:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

Im folgenden Beispiel werden alle berechtigungsbezogenen Einstellungen aus dem Ordner "$/baseobjects" für Mitglieder der developers Gruppe entfernt:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

Im folgenden Beispiel kann die gruppe testers ihre lokalen Kopien aller Elemente in $/testprojectändern:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

Im folgenden Beispiel können Benutzer somealias ausstehende Änderungen an ihrer lokalen Kopie von $/testproject/314.cs in ihrem Arbeitsbereich vornehmen:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

Im folgenden Beispiel wird dem Benutzer somealias die Möglichkeit verweigert, ausstehende Änderungen an der lokalen Kopie von $/testproject/1256.csvorzunehmen:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs

Verwandte Artikel

• Verwenden von Steuerelementbefehlen für die Team Foundation-Version