Roleassignments - Set Role Assignment
Establecimiento de la asignación de roles en un recurso
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
Identificador del recurso en el que se va a asignar el rol |
|
scope
|
path | True |
string |
Identificador del ámbito asignado |
|
organization
|
path |
string |
El nombre de la organización de Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "7.1-preview.1" para usar esta versión de la API. |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| roleName |
string |
Nombre del rol asignado. |
| uniqueName |
string |
Identificador del usuario según la asignación de roles. |
| userId |
string |
Identificador único del usuario según la asignación de roles. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
operación correcta |
Seguridad
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nombre | Description |
|---|---|
| vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Definiciones
| Nombre | Description |
|---|---|
|
Identity |
|
|
Reference |
Clase que se va a representar una colección de vínculos de referencia de REST. |
|
Role |
Designa el rol como asignado o heredado explícitamente. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nombre | Tipo | Description |
|---|---|---|
| _links |
Este campo contiene cero o más vínculos interesantes sobre el tema del grafo. Estos vínculos se pueden invocar para obtener relaciones adicionales o información más detallada sobre este tema del grafo. |
|
| descriptor |
string |
El descriptor es la forma principal de hacer referencia al asunto del grafo mientras se ejecuta el sistema. Este campo identificará de forma única el mismo asunto del grafo en cuentas y organizaciones. |
| directoryAlias |
string |
En desuso: se puede recuperar consultando al usuario de Graph al que se hace referencia en la entrada "self" del diccionario identityRef "_links". |
| displayName |
string |
Este es el nombre para mostrar no único del asunto del grafo. Para cambiar este campo, debe modificar su valor en el proveedor de origen. |
| id |
string |
|
| imageUrl |
string |
En desuso: disponible en la entrada "avatar" del diccionario "_links" de IdentityRef |
| inactive |
boolean |
En desuso: se puede recuperar consultando el estado de pertenencia de Graph al que se hace referencia en la entrada "membershipState" del diccionario GraphUser "_links". |
| isAadIdentity |
boolean |
En desuso: se puede deducir del tipo de asunto del descriptor (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
En desuso: se puede deducir del tipo de sujeto del descriptor (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
En desuso: no en uso en la mayoría de las implementaciones preexistentes de ToIdentityRef |
| uniqueName |
string |
En desuso: use Domain+PrincipalName en su lugar. |
| url |
string |
Esta dirección URL es la ruta completa al recurso de origen de este tema del grafo. |
ReferenceLinks
Clase que se va a representar una colección de vínculos de referencia de REST.
| Nombre | Tipo | Description |
|---|---|---|
| links |
object |
Vista de lectura de los vínculos. Dado que los vínculos de referencia son de solo lectura, solo queremos exponerlos como de solo lectura. |
RoleAccess
Designa el rol como asignado o heredado explícitamente.
| Nombre | Tipo | Description |
|---|---|---|
| assigned |
string |
El acceso se ha establecido explícitamente. |
| inherited |
string |
El acceso se ha heredado de un ámbito superior. |
RoleAssignment
| Nombre | Tipo | Description |
|---|---|---|
| access |
Designa el rol como asignado o heredado explícitamente. |
|
| accessDisplayName |
string |
Descripción fácil de usar de la asignación de acceso. |
| identity |
Usuario al que se asigna el rol. |
|
| role |
Rol asignado al usuario. |
SecurityRole
| Nombre | Tipo | Description |
|---|---|---|
| allowPermissions |
integer |
Permisos permitidos para el rol. |
| denyPermissions |
integer |
Permisos a los que se deniega el rol. |
| description |
string |
Descripción del acceso de usuario definido por el rol |
| displayName |
string |
Nombre descriptivo del rol. |
| identifier |
string |
Identificador único global del rol. |
| name |
string |
Nombre único del rol en el ámbito. |
| scope |
string |
Devuelve el identificador de ParentScope. |
UserRoleAssignmentRef
| Nombre | Tipo | Description |
|---|---|---|
| roleName |
string |
Nombre del rol asignado. |
| uniqueName |
string |
Identificador del usuario según la asignación de roles. |
| userId |
string |
Identificador único del usuario según la asignación de roles. |