Roleassignments - Set Role Assignments
Establecimiento de asignaciones de roles en un recurso
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Identificador del recurso en el que se va a asignar el rol |
|
scope
|
path | True |
string |
Identificador del ámbito asignado |
|
organization
|
path |
string |
El nombre de la organización de Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versión de la API que se va a usar. Debe establecerse en "7.1-preview.1" para usar esta versión de la API. |
|
limit
|
query |
boolean |
Cuerpo de la solicitud
| Nombre | Tipo | Description |
|---|---|---|
| body |
Roles que se van a asignar |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
operación correcta |
Seguridad
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nombre | Description |
|---|---|
| vso.security_manage | Concede la capacidad de leer, escribir y administrar permisos de seguridad. |
Ejemplos
Set Role assignments
Sample Request
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Sample Response
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}Definiciones
| Nombre | Description |
|---|---|
|
Identity |
|
|
Reference |
Clase que representa una colección de vínculos de referencia de REST. |
|
Role |
Designa el rol como asignado explícitamente o heredado. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nombre | Tipo | Description |
|---|---|---|
| _links |
Este campo contiene cero o más vínculos interesantes sobre el tema del grafo. Estos vínculos se pueden invocar para obtener relaciones adicionales o información más detallada sobre este tema del grafo. |
|
| descriptor |
string |
El descriptor es la forma principal de hacer referencia al asunto del grafo mientras se ejecuta el sistema. Este campo identificará de forma única el mismo asunto del grafo en cuentas y organizaciones. |
| directoryAlias |
string |
En desuso: se puede recuperar consultando el usuario de Graph al que se hace referencia en la entrada "self" del diccionario IdentityRef "_links". |
| displayName |
string |
Este es el nombre para mostrar no único del asunto del grafo. Para cambiar este campo, debe modificar su valor en el proveedor de origen. |
| id |
string |
|
| imageUrl |
string |
En desuso: disponible en la entrada "avatar" del diccionario "_links" de IdentityRef |
| inactive |
boolean |
En desuso: se puede recuperar consultando el estado de pertenencia de Graph al que se hace referencia en la entrada "membershipState" del diccionario GraphUser "_links". |
| isAadIdentity |
boolean |
En desuso: se puede deducir del tipo de asunto del descriptor (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
En desuso: se puede deducir del tipo de sujeto del descriptor (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
En desuso: no en uso en la mayoría de las implementaciones preexistentes de ToIdentityRef |
| uniqueName |
string |
En desuso: use Domain+PrincipalName en su lugar. |
| url |
string |
Esta dirección URL es la ruta completa al recurso de origen de este tema del grafo. |
ReferenceLinks
Clase que representa una colección de vínculos de referencia de REST.
| Nombre | Tipo | Description |
|---|---|---|
| links |
object |
Vista de solo lectura de los vínculos. Dado que los vínculos de referencia son de solo lectura, solo queremos exponerlos como de solo lectura. |
RoleAccess
Designa el rol como asignado explícitamente o heredado.
| Nombre | Tipo | Description |
|---|---|---|
| assigned |
string |
El acceso se ha establecido explícitamente. |
| inherited |
string |
El acceso se ha heredado de un ámbito superior. |
RoleAssignment
| Nombre | Tipo | Description |
|---|---|---|
| access |
Designa el rol como asignado explícitamente o heredado. |
|
| accessDisplayName |
string |
Descripción fácil de usar de la asignación de acceso. |
| identity |
Usuario al que se asigna el rol. |
|
| role |
Rol asignado al usuario. |
SecurityRole
| Nombre | Tipo | Description |
|---|---|---|
| allowPermissions |
integer |
Permisos permitidos para el rol. |
| denyPermissions |
integer |
Permisos a los que se deniega el rol. |
| description |
string |
Descripción del acceso de usuario definido por el rol |
| displayName |
string |
Nombre descriptivo del rol. |
| identifier |
string |
Identificador único global del rol. |
| name |
string |
Nombre único del rol en el ámbito. |
| scope |
string |
Devuelve el identificador de ParentScope. |
UserRoleAssignmentRef
| Nombre | Tipo | Description |
|---|---|---|
| roleName |
string |
Nombre del rol asignado. |
| uniqueName |
string |
Identificador del usuario según la asignación de roles. |
| userId |
string |
Identificador único del usuario según la asignación de roles. |