Permissions - Remove Permission
Entfernt die angegebenen Berechtigungen für ein Sicherheitstoken für einen Benutzer oder eine Gruppe.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Bezeichner des Sicherheitsnamespaces. |
|
organization
|
path |
string |
Der Name der Azure DevOps-Organisation. |
|
|
permissions
|
path |
integer int32 |
Zu entfernende Berechtigungen. |
|
|
api-version
|
query | True |
string |
Version der zu verwendenden API. Diese sollte auf 6.0 festgelegt werden, um diese Version der API zu verwenden. |
|
descriptor
|
query | True |
string |
Identitätsdeskriptor des Benutzers, für den Berechtigungen entfernt werden sollen. |
|
token
|
query |
string |
Sicherheitstoken, für das Berechtigungen entfernt werden sollen. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Erfolgreicher Vorgang |
Sicherheit
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Name | Beschreibung |
|---|---|
| vso.security_manage | Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen. |
Beispiele
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definitionen
| Name | Beschreibung |
|---|---|
|
Access |
Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor. |
|
Ace |
Enthält die geerbten und effektiven Berechtigungsinformationen für eine bestimmte AccessControlEntry. |
|
Identity |
Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) zusammen mit einem eindeutigen Bezeichner wie der SID oder PUID. |
AccessControlEntry
Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.
| Name | Typ | Beschreibung |
|---|---|---|
| allow |
integer |
Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor ausführen darf. |
| deny |
integer |
Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor nicht ausführen darf. |
| descriptor |
Der Deskriptor für den Benutzer, für den AccessControlEntry gilt. |
|
| extendedInfo |
Dieser Wert meldet bei Festlegung die geerbten und effektiven Informationen für den zugeordneten Deskriptor. Dieser Wert wird nur für AccessControlEntries festgelegt, die vom QueryAccessControlList(s)-Aufruf zurückgegeben werden, wenn der includeExtendedInfo-Parameter auf true festgelegt ist. |
AceExtendedInformation
Enthält die geerbten und effektiven Berechtigungsinformationen für eine bestimmte AccessControlEntry.
| Name | Typ | Beschreibung |
|---|---|---|
| effectiveAllow |
integer |
Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, um zu bestimmen, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt. |
| effectiveDeny |
integer |
Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, um zu bestimmen, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt. |
| inheritedAllow |
integer |
Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, ist dies 0. Beachten Sie, dass alle Berechtigungen, die explizit für dieses Token für diese Identität festgelegt wurden, oder alle Gruppen, zu denen diese Identität gehört, hier nicht enthalten sind. |
| inheritedDeny |
integer |
Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, ist dies 0. Beachten Sie, dass alle Berechtigungen, die explizit für dieses Token für diese Identität festgelegt wurden, oder alle Gruppen, zu denen diese Identität gehört, hier nicht enthalten sind. |
IdentityDescriptor
Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) zusammen mit einem eindeutigen Bezeichner wie der SID oder PUID.
| Name | Typ | Beschreibung |
|---|---|---|
| identifier |
string |
Der eindeutige Bezeichner für diese Identität mit maximal 256 Zeichen, der beibehalten wird. |
| identityType |
string |
Deskriptortyp (z. B. Windows, Passport usw.). |