Permissions - Remove Permission
Quita los permisos especificados en un token de seguridad para un usuario o grupo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificador del espacio de nombres de seguridad. |
|
organization
|
path |
string |
El nombre de la organización de Azure DevOps. |
|
|
permissions
|
path |
integer int32 |
Permisos para quitar. |
|
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "6.0" para usar esta versión de la API. |
|
descriptor
|
query | True |
string |
Descriptor de identidad del usuario para el que se van a quitar los permisos. |
|
token
|
query |
string |
Token de seguridad para el que se van a quitar los permisos. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
operación correcta |
Seguridad
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nombre | Description |
|---|---|
| vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Ejemplos
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definiciones
| Nombre | Description |
|---|---|
|
Access |
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado. |
|
Ace |
Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado. |
|
Identity |
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID. |
AccessControlEntry
Clase para encapsular los permisos permitidos y denegados para un identityDescriptor determinado.
| Nombre | Tipo | Description |
|---|---|---|
| allow |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado puede realizar. |
| deny |
integer |
Conjunto de bits de permiso que representan las acciones que el descriptor asociado no puede realizar. |
| descriptor |
Descriptor del usuario al que se aplica accessControlEntry. |
|
| extendedInfo |
Este valor, cuando se establece, informa de la información heredada y efectiva del descriptor asociado. Este valor solo se establece en AccessControlEntries devuelto por la llamada QueryAccessControlList(s) cuando su parámetro includeExtendedInfo se establece en true. |
AceExtendedInformation
Contiene la información de permisos heredada y efectiva de un objeto AccessControlEntry determinado.
| Nombre | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| effectiveDeny |
integer |
Esta es la combinación de todos los permisos explícitos y heredados para esta identidad en este token. Estos son los permisos que se usan al determinar si un usuario determinado tiene permiso para realizar una acción. |
| inheritedAllow |
integer |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
| inheritedDeny |
integer |
Estos son los permisos que se heredan para esta identidad en este token. Si el token no hereda los permisos, será 0. Tenga en cuenta que los permisos que se han establecido explícitamente en este token para esta identidad, o los grupos de los que esta identidad forma parte, no se incluyen aquí. |
IdentityDescriptor
Un descriptor de identidad es un contenedor para el tipo de identidad (SID de Windows, Passport) junto con un identificador único, como el SID o PUID.
| Nombre | Tipo | Description |
|---|---|---|
| identifier |
string |
Identificador único de esta identidad, que no supera los 256 caracteres, que se conservarán. |
| identityType |
string |
Tipo de descriptor (por ejemplo, Windows, Passport, etc.). |