Access Control Entries - Set Access Control Entries
Agregue o actualice ACL en la ACL para el token proporcionado. El cuerpo de la solicitud contiene el token de destino, una lista de ACE y un parámetro de combinación opcional. En el caso de una colisión (por descriptor de identidad) con una ACE existente en la ACL, el parámetro "merge" determina el comportamiento. Si se establece, la ACE existente tiene su permiso y denegación combinados con el permiso y denegación de la ACE entrante. Si no se establece, la ACE existente se desplaza.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificador del espacio de nombres de seguridad. |
|
organization
|
path |
string |
El nombre de la organización de Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "6.0" para usar esta versión de la API. |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtiene el tipo de nodo para este JToken. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
operación correcta |
Seguridad
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nombre | Description |
|---|---|
| vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Ejemplos
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definiciones
| Nombre | Description |
|---|---|
|
Access |
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado. |
|
Ace |
Contiene la información de permisos heredada y efectiva para un accessControlEntry determinado. |
|
Identity |
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID. |
| JObject |
Representa un objeto JSON. |
AccessControlEntry
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.
| Nombre | Tipo | Description |
|---|---|---|
| allow |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado puede realizar. |
| deny |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado no puede realizar. |
| descriptor |
Descriptor del usuario al que se aplica este AccessControlEntry. |
|
| extendedInfo |
Este valor, cuando se establece, notifica la información heredada y efectiva del descriptor asociado. Este valor solo se establece en AccessControlEntries devuelto por la llamada QueryAccessControlList(s) cuando su parámetro includeExtendedInfo se establece en true. |
AceExtendedInformation
Contiene la información de permisos heredada y efectiva para un accessControlEntry determinado.
| Nombre | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| effectiveDeny |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| inheritedAllow |
integer |
Estos son los permisos heredados para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
| inheritedDeny |
integer |
Estos son los permisos heredados para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
IdentityDescriptor
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.
| Nombre | Tipo | Description |
|---|---|---|
| identifier |
string |
Identificador único de esta identidad, que no supera los 256 caracteres, que se conservarán. |
| identityType |
string |
Tipo de descriptor (por ejemplo, Windows, Passport, etc.). |
JObject
Representa un objeto JSON.
| Nombre | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtiene el tipo de nodo para este JToken. |