Partager via


Permissions - Remove Permission

Supprime les autorisations spécifiées sur un jeton de sécurité pour un utilisateur ou un groupe.

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1

Paramètres URI

Nom Dans Obligatoire Type Description
securityNamespaceId
path True

string (uuid)

Identificateur d’espace de noms de sécurité.

organization
path

string

Nom de l’organisation Azure DevOps.

permissions
path

integer (int32)

Autorisations à supprimer.

api-version
query True

string

Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1 » pour utiliser cette version de l’API.

descriptor
query True

string

Descripteur d’identité de l’utilisateur pour lequel supprimer les autorisations.

token
query

string

Jeton de sécurité pour lequel supprimer les autorisations.

Réponses

Nom Type Description
200 OK

AccessControlEntry

opération réussie

Sécurité

oauth2

Type: oauth2
Flux: accessCode
URL d’autorisation: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL du jeton: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Étendues

Nom Description
vso.security_manage Accorde la possibilité de lire, d’écrire et de gérer les autorisations de sécurité.

Exemples

Exemple de requête

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1

Exemple de réponse

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

Définitions

Nom Description
AccessControlEntry

Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID.

AccessControlEntry

Classe pour encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

Nom Type Description
allow

integer (int32)

Jeu de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer.

deny

integer (int32)

Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer.

descriptor

IdentityDescriptor

Descripteur pour l’utilisateur à laquelle AccessControlEntry s’applique.

extendedInfo

AceExtendedInformation

Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives du descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retournée par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

Nom Type Description
effectiveAllow

integer (int32)

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action.

effectiveDeny

integer (int32)

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées lors de la détermination si un utilisateur donné a l’autorisation d’effectuer une action.

inheritedAllow

integer (int32)

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici.

inheritedDeny

integer (int32)

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas des autorisations, ce sera 0. Notez que toutes les autorisations qui ont été explicitement définies sur ce jeton pour cette identité ou tous les groupes dont cette identité fait partie ne sont pas incluses ici.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (SID Windows, Passport) ainsi qu’un identificateur unique tel que le SID ou puID.

Nom Type Description
identifier

string

Identificateur unique de cette identité, qui ne dépasse pas 256 caractères, qui seront conservés.

identityType

string

Type de descripteur (par exemple, Windows, Passport, etc.).