Condividi tramite

Comando Permission (Controllo della versione di Team Foundation)

  • Articolo

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Il comando tf permission modifica l'elenco di controllo di accesso utente (ACL) e visualizza le impostazioni di autorizzazione per un elemento in Controllo della versione di Team Foundation (TFVC).

Prerequisiti

Per usare il comando permission, disporre dell'autorizzazione Modifica impostazioni di sicurezza impostata su Consenti per le cartelle da modificare, essere membro del gruppo di sicurezza amministratori di Azure DevOps o essere un amministratore di sistema nel computer locale (gruppo di sicurezza amministratore di Windows). Per altre informazioni, vedere autorizzazioni TFVC predefinite.

Sintassi

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parametri

Argomenti

argomento

Descrizione

<permission>

Nome di un'autorizzazione o di un ruolo da modificare. Per altre informazioni sui nomi delle autorizzazioni, vedere Gruppi di sicurezza, account di servizio e autorizzazioni in Azure DevOps.

<username>

Valore per l'opzione /user. Un valore di nome utente può essere espresso come DOMAIN\username o username, a seconda delle impostazioni di rete.

<groupname>

Valore fornito dall'utente per l'opzione /group.

<TeamProjectCollectionUrl>

URL della raccolta di progetti contenente l'elemento per il quale modificare le autorizzazioni, ad esempio http://myserver:8080/tfs/DefaultCollection.

<itemspec>

File o cartella per cui modificare le autorizzazioni. Per altre informazioni su come TFVC analizza un itemspec per determinare quali elementi si trovano nell'ambito, vedere Usare i comandi di controllo della versione di Team Foundation.

Nota

È possibile specificare più di un argomento itemspec.

<username>

Fornisce un valore all'opzione /login. È possibile specificare un valore di nome utente come DOMAIN\username o username.

Opzioni

di opzione

Descrizione

/allow

Specifica un elenco di autorizzazioni tfvc da aggiungere all'elenco di controllo di accesso consentito.

/deny

Specifica un elenco di autorizzazioni di accesso tfvc negate da aggiungere all'elenco di controllo di accesso dell'utente.

/remove

Specifica un elenco di autorizzazioni TFVC da rimuovere sia dagli elenchi di controllo di accesso consentiti che da ACL negati.

/inherit

Se yes, l'elemento eredita tutte le autorizzazioni associate a un elenco di controllo di accesso padre. Non è possibile combinare con l'opzione /remove.

/user

Specifica il nome di un utente per cui modificare le autorizzazioni.

/group

Specifica il nome del gruppo per cui modificare le autorizzazioni.

/collection

Specifica la raccolta di progetti.

/recursive

Applica il comando specificato a tutti gli elementi nella directory e a tutte le sottodirectory.

L'opzione /recursive funziona solo quando si visualizzano le autorizzazioni. Non funziona quando si impostano le autorizzazioni, ad esempio con le opzioni /allow, /denyo /remove.

/global

Consente di visualizzare o assegnare un'autorizzazione a livello di raccolta tfvc. Per assegnare le autorizzazioni, usare le opzioni /allow, /denyo /remove. L'argomento itemspec non è obbligatorio. Se elencato, viene ignorato.

Quando viene usato per visualizzare una raccolta tfvc, elenca le cinque autorizzazioni seguenti:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Per altre informazioni, vedere gruppi a livello di raccolta.

/login

Specifica il nome utente e la password per autenticare l'utente con Azure DevOps.

Osservazioni

È possibile usare il comando permission o il relativo collegamento perm per gestire le impostazioni di autorizzazione per gli oggetti server TFVC. Tuttavia, questo comando non consente di gestire le impostazioni di autenticazione, ad esempio la creazione o la modifica dei gruppi di sicurezza di Azure DevOps.

Per altre informazioni su come usare l'utilità della riga di comando tf, vedere Usare i comandi di controllo della versione di Team Foundation.

Esempi

Nell'esempio seguente vengono visualizzati gli elenchi di controllo di accesso della versione di Team Foundation per 314.cs:

c:\projects>tf permission 314.cs

Nell'esempio seguente vengono visualizzate le informazioni ACL per il gruppo developers nella raccolta in http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

L'esempio seguente consente ai membri del gruppo di leads di modificare le copie locali di tutti gli elementi nella $/baseobjects cartella del server TFVC:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

Nell'esempio seguente vengono rimosse tutte le impostazioni correlate alle autorizzazioni dalla cartella $/baseobjects per i membri del gruppo di :

c:\projects>tf permission /remove:* /group:developers $/baseobjects

L'esempio seguente consente al gruppo di testers di modificare le copie locali di tutti gli elementi in $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

L'esempio seguente consente all'utente di somealias di apportare modifiche in sospeso alla copia locale di $/testproject/314.cs nell'area di lavoro:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

L'esempio seguente nega all'utente somealias la possibilità di apportare modifiche in sospeso alla copia locale di $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs