Roleassignments - Set Role Assignment
Définir l’attribution de rôle sur une ressource
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
ID de la ressource sur laquelle le rôle doit être attribué |
|
scope
|
path | True |
string |
ID de l’étendue affectée |
|
organization
|
path |
string |
Nom de l’organisation Azure DevOps. |
|
|
api-version
|
query | True |
string |
Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1-preview.1 » pour utiliser cette version de l’API. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| roleName |
string |
Nom du rôle attribué. |
| uniqueName |
string |
Identificateur de l’utilisateur en fonction de l’attribution de rôle. |
| userId |
string |
ID unique de l’utilisateur en fonction de l’attribution de rôle. |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
opération réussie |
Sécurité
oauth2
Type:
oauth2
Flux:
accessCode
URL d’autorisation:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL du jeton:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Étendues
| Nom | Description |
|---|---|
| vso.security_manage | Accorde la possibilité de lire, d’écrire et de gérer des autorisations de sécurité. |
Définitions
| Nom | Description |
|---|---|
|
Identity |
|
|
Reference |
Classe pour représenter une collection de liens de référence REST. |
|
Role |
Désigne le rôle comme explicitement attribué ou hérité. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nom | Type | Description |
|---|---|---|
| _links |
Ce champ contient zéro ou plus de liens intéressants sur l’objet du graphique. Ces liens peuvent être appelés pour obtenir des relations supplémentaires ou des informations plus détaillées sur ce sujet de graphique. |
|
| descriptor |
string |
Le descripteur est le principal moyen de référencer l’objet du graphique pendant l’exécution du système. Ce champ identifie de manière unique le même sujet de graphique dans les comptes et les organisations. |
| directoryAlias |
string |
Déconseillé : peut être récupéré en interrogeant l’utilisateur Graph référencé dans l’entrée « self » du dictionnaire IdentityRef « _links » |
| displayName |
string |
Il s’agit du nom d’affichage non unique de l’objet du graphique. Pour modifier ce champ, vous devez modifier sa valeur dans le fournisseur source. |
| id |
string |
|
| imageUrl |
string |
Déprécié : disponible dans l’entrée « avatar » du dictionnaire IdentityRef « _links » |
| inactive |
boolean |
Déconseillé : peut être récupéré en interrogeant l’état d’appartenance Graph référencé dans l’entrée « membershipState » du dictionnaire GraphUser « _links » |
| isAadIdentity |
boolean |
Déprécié : peut être déduit du type d’objet du descripteur (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Déprécié : peut être déduit du type d’objet du descripteur (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Déconseillé : non utilisé dans la plupart des implémentations préexistantes de ToIdentityRef |
| uniqueName |
string |
Déconseillé : utilisez à la place Domain+PrincipalName |
| url |
string |
Cette URL est l’itinéraire complet vers la ressource source de ce sujet de graphique. |
ReferenceLinks
Classe pour représenter une collection de liens de référence REST.
| Nom | Type | Description |
|---|---|---|
| links |
object |
Vue en lecture seule des liens. Étant donné que les liens référence sont en lecture seule, nous voulons uniquement les exposer en lecture seule. |
RoleAccess
Désigne le rôle comme explicitement attribué ou hérité.
| Valeur | Description |
|---|---|
| assigned |
L’accès a été explicitement défini. |
| inherited |
L’accès a été hérité d’une étendue plus élevée. |
RoleAssignment
| Nom | Type | Description |
|---|---|---|
| access |
Désigne le rôle comme explicitement attribué ou hérité. |
|
| accessDisplayName |
string |
Description conviviale de l’attribution d’accès. |
| identity |
Utilisateur auquel le rôle est attribué. |
|
| role |
Rôle attribué à l’utilisateur. |
SecurityRole
| Nom | Type | Description |
|---|---|---|
| allowPermissions |
integer |
Autorisations pour le rôle autorisé. |
| denyPermissions |
integer |
Autorisations pour le rôle refusé. |
| description |
string |
Description de l’accès utilisateur défini par le rôle |
| displayName |
string |
Nom convivial du rôle. |
| identifier |
string |
Identificateur global unique pour le rôle. |
| name |
string |
Nom unique du rôle dans l’étendue. |
| scope |
string |
Retourne l’ID du ParentScope. |
UserRoleAssignmentRef
| Nom | Type | Description |
|---|---|---|
| roleName |
string |
Nom du rôle attribué. |
| uniqueName |
string |
Identificateur de l’utilisateur en fonction de l’attribution de rôle. |
| userId |
string |
ID unique de l’utilisateur en fonction de l’attribution de rôle. |