Permissions - Remove Permission
Supprime les autorisations spécifiées sur un jeton de sécurité pour un utilisateur ou un groupe.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identificateur d’espace de noms de sécurité. |
|
organization
|
path |
string |
Nom de l’organisation Azure DevOps. |
|
|
permissions
|
path |
integer (int32) |
Autorisations à supprimer. |
|
|
api-version
|
query | True |
string |
Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1 » pour utiliser cette version de l’API. |
|
descriptor
|
query | True |
string |
Descripteur d’identité de l’utilisateur pour lequel supprimer les autorisations. |
|
token
|
query |
string |
Jeton de sécurité pour lequel supprimer les autorisations. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
opération réussie |
Sécurité
oauth2
Type:
oauth2
Flux:
accessCode
URL d’autorisation:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL du jeton:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Étendues
| Nom | Description |
|---|---|
| vso.security_manage | Accorde la possibilité de lire, d’écrire et de gérer les autorisations de sécurité. |
Exemples
Exemple de requête
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1
Exemple de réponse
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Définitions
| Nom | Description |
|---|---|
|
Access |
Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné. |
|
Ace |
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné. |
|
Identity |
Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID. |
AccessControlEntry
Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.
| Nom | Type | Description |
|---|---|---|
| allow |
integer (int32) |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer. |
| deny |
integer (int32) |
Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer. |
| descriptor |
Descripteur pour l’utilisateur à laquelle AccessControlEntry s’applique. |
|
| extendedInfo |
Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives du descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retournée par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true. |
AceExtendedInformation
Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.
| Nom | Type | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action. |
| effectiveDeny |
integer (int32) |
Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action. |
| inheritedAllow |
integer (int32) |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici. |
| inheritedDeny |
integer (int32) |
Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici. |
IdentityDescriptor
Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID.
| Nom | Type | Description |
|---|---|---|
| identifier |
string |
Identificateur unique de cette identité, qui ne dépasse pas 256 caractères, qui seront conservés. |
| identityType |
string |
Type de descripteur (par exemple, Windows, Passport, etc.). |