az devops security permission

Hinweis

Diese Referenz ist Teil der azure-devops--Erweiterung für die Azure CLI (Version 2.30.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az devops-Sicherheitsberechtigung Befehl ausführen. Erfahren Sie mehr über Erweiterungen.

Sicherheitsberechtigungen verwalten.

Befehle

Name	Beschreibung	Typ	Status
az devops security permission list	Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.	Erweiterung	GA
az devops security permission namespace	Verwalten von Sicherheitsnamespaces.	Erweiterung	GA
az devops security permission namespace list	Listet alle verfügbaren Namespaces für eine Organisation auf.	Erweiterung	GA
az devops security permission namespace show	Zeigen Sie Details zu berechtigungen an, die in den einzelnen Namespaces verfügbar sind.	Erweiterung	GA
az devops security permission reset	Berechtigung für bestimmte Berechtigungsbits zurücksetzen.	Erweiterung	GA
az devops security permission reset-all	Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe.	Erweiterung	GA
az devops security permission show	Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen.	Erweiterung	GA
az devops security permission update	Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen.	Erweiterung	GA

az devops security permission list

Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true

--org --organization

Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

--recurse

Wenn "true" und dies ein hierarchischer Namespace ist, geben Sie untergeordnete ACLs des angegebenen Tokens zurück.

Standardwert: False

--token

Sicherheitstoken.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az devops security permission reset

Berechtigung für bestimmte Berechtigungsbits zurücksetzen.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--permission-bit

Berechtigungsbit oder Hinzufügen von Berechtigungsbits, die für bestimmte Benutzer/Gruppen und Token zurückgesetzt werden müssen.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken.

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true

--org --organization

Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az devops security permission reset-all

Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken.

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true

--org --organization

Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

--yes -y

Zur Bestätigung nicht auffordern.

Standardwert: False

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az devops security permission show

Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken.

Optionale Parameter

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true

--org --organization

Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

az devops security permission update

Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen.

Weitere Informationen finden Sie unter https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Beispiele

Weisen Sie Die Berechtigung "Ansicht", "Bearbeiten" und "Löschen" für Teamprojekte zu.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Erforderliche Parameter

--id --namespace-id

ID des Sicherheitsnamespaces.

--subject

Benutzer-E-Mail-ID oder Gruppenbeschreibung.

--token

Sicherheitstoken.

Optionale Parameter

--allow-bit

Bit oder Hinzufügen von Bits zulassen. Erforderlich, wenn --deny-bit fehlt.

Standardwert: 0

--deny-bit

Bit oder Hinzufügen von Bits verweigern. Erforderlich, wenn --allow-bit fehlt.

Standardwert: 0

--detect

Organisation automatisch erkennen.

Zulässige Werte: false, true

--merge

Wenn festgelegt, verfügt die vorhandene ACE über die Zulassung und Ablehnung der Zulassung und Ablehnung der eingehenden ACE. Wenn dies nicht festgelegt ist, wird die vorhandene ACE verschoben.

Zulässige Werte: false, true

Standardwert: True

--org --organization

Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.