Compartir a través de


Access Control Entries - Set Access Control Entries

Agregue o actualice las ACA en la ACL para el token proporcionado. El cuerpo de la solicitud contiene el token de destino, una lista de ASE y un parámetro de combinación opcional. En el caso de una colisión (por descriptor de identidad) con una ACE existente en la ACL, el parámetro "merge" determina el comportamiento. Si se establece, la ACE existente tiene su permiso y denegación combinados con el permiso y denegación de ace entrante. Si no se establece, se desplaza la ACE existente.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1

Parámetros de identificador URI

Nombre En Requerido Tipo Description
securityNamespaceId
path True

string

uuid

Identificador del espacio de nombres de seguridad.

organization
path

string

El nombre de la organización de Azure DevOps.

api-version
query True

string

Versión de la API que se va a usar. Debe establecerse en "7.1-preview.1" para usar esta versión de la API.

Cuerpo de la solicitud

Nombre Tipo Description
item

string

type

string

Obtiene el tipo de nodo para este JToken.

Respuestas

Nombre Tipo Description
200 OK

AccessControlEntry[]

operación correcta

Seguridad

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Nombre Description
vso.security_manage Concede la capacidad de leer, escribir y administrar permisos de seguridad.

Ejemplos

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Definiciones

Nombre Description
AccessControlEntry

Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.

AceExtendedInformation

Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado.

IdentityDescriptor

Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.

JObject

Representa un objeto JSON.

AccessControlEntry

Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.

Nombre Tipo Description
allow

integer

Conjunto de bits de permiso que representan las acciones que el descriptor asociado puede realizar.

deny

integer

Conjunto de bits de permiso que representan las acciones que el descriptor asociado no puede realizar.

descriptor

IdentityDescriptor

Descriptor del usuario al que se aplica accessControlEntry.

extendedInfo

AceExtendedInformation

Este valor, cuando se establece, informa de la información heredada y efectiva del descriptor asociado. Este valor solo se establece en AccessControlEntries devuelto por la llamada QueryAccessControlList(s) cuando su parámetro includeExtendedInfo se establece en true.

AceExtendedInformation

Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado.

Nombre Tipo Description
effectiveAllow

integer

Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción.

effectiveDeny

integer

Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción.

inheritedAllow

integer

Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí.

inheritedDeny

integer

Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí.

IdentityDescriptor

Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.

Nombre Tipo Description
identifier

string

Identificador único de esta identidad, que no supera los 256 caracteres, que se conservarán.

identityType

string

Tipo de descriptor (por ejemplo, Windows, Passport, etc.).

JObject

Representa un objeto JSON.

Nombre Tipo Description
item

string

type

string

Obtiene el tipo de nodo para este JToken.