Access Control Entries - Set Access Control Entries
Agregue o actualice las ACA en la ACL para el token proporcionado. El cuerpo de la solicitud contiene el token de destino, una lista de ASE y un parámetro de combinación opcional. En el caso de una colisión (por descriptor de identidad) con una ACE existente en la ACL, el parámetro "merge" determina el comportamiento. Si se establece, la ACE existente tiene su permiso y denegación combinados con el permiso y denegación de ace entrante. Si no se establece, se desplaza la ACE existente.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1
Parámetros de identificador URI
Nombre | En | Requerido | Tipo | Description |
---|---|---|---|---|
security
|
path | True |
string uuid |
Identificador del espacio de nombres de seguridad. |
organization
|
path |
string |
El nombre de la organización de Azure DevOps. |
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "7.1-preview.1" para usar esta versión de la API. |
Cuerpo de la solicitud
Nombre | Tipo | Description |
---|---|---|
item |
string |
|
type |
string |
Obtiene el tipo de nodo para este JToken. |
Respuestas
Nombre | Tipo | Description |
---|---|---|
200 OK |
operación correcta |
Seguridad
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Nombre | Description |
---|---|
vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Ejemplos
Merge |
Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}
Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}
Definiciones
Nombre | Description |
---|---|
Access |
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado. |
Ace |
Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado. |
Identity |
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID. |
JObject |
Representa un objeto JSON. |
AccessControlEntry
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.
Nombre | Tipo | Description |
---|---|---|
allow |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado puede realizar. |
deny |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado no puede realizar. |
descriptor |
Descriptor del usuario al que se aplica accessControlEntry. |
|
extendedInfo |
Este valor, cuando se establece, informa de la información heredada y efectiva del descriptor asociado. Este valor solo se establece en AccessControlEntries devuelto por la llamada QueryAccessControlList(s) cuando su parámetro includeExtendedInfo se establece en true. |
AceExtendedInformation
Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado.
Nombre | Tipo | Description |
---|---|---|
effectiveAllow |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
effectiveDeny |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
inheritedAllow |
integer |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
inheritedDeny |
integer |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
IdentityDescriptor
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.
Nombre | Tipo | Description |
---|---|---|
identifier |
string |
Identificador único de esta identidad, que no supera los 256 caracteres, que se conservarán. |
identityType |
string |
Tipo de descriptor (por ejemplo, Windows, Passport, etc.). |
JObject
Representa un objeto JSON.
Nombre | Tipo | Description |
---|---|---|
item |
string |
|
type |
string |
Obtiene el tipo de nodo para este JToken. |