az devops security permission

Nota

Questo riferimento fa parte dell'estensione azure-devops per l'interfaccia della riga di comando di Azure (versione 2.30.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az devops security permission. Altre informazioni sulle estensioni.

Gestire le autorizzazioni di sicurezza.

Comandi

Nome	Descrizione	Tipo	Status
az devops security permission list	Elencare i token per un determinato utente/gruppo e spazio dei nomi.	Estensione	GA
az devops security permission namespace	Gestire gli spazi dei nomi di sicurezza.	Estensione	GA
az devops security permission namespace list	Elencare tutti gli spazi dei nomi disponibili per un'organizzazione.	Estensione	GA
az devops security permission namespace show	Mostra i dettagli delle autorizzazioni disponibili in ogni spazio dei nomi.	Estensione	GA
az devops security permission reset	Reimpostare l'autorizzazione per i bit di autorizzazione specificati.	Estensione	GA
az devops security permission reset-all	Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.	Estensione	GA
az devops security permission show	Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.	Estensione	GA
az devops security permission update	Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.	Estensione	GA

az devops security permission list

Elencare i token per un determinato utente/gruppo e spazio dei nomi.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

Parametri facoltativi

--detect

Riconoscere automaticamente l'organizzazione.

Valori accettati: false, true

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e si tratta di uno spazio dei nomi gerarchico, restituire gli ACL figlio del token specificato.

Valore predefinito: False

--token

Token di sicurezza.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission reset

Reimpostare l'autorizzazione per i bit di autorizzazione specificati.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--permission-bit

Bit di autorizzazione o aggiunta di bit di autorizzazione che devono essere reimpostati per un determinato utente/gruppo e token.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Riconoscere automaticamente l'organizzazione.

Valori accettati: false, true

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission reset-all

Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Riconoscere automaticamente l'organizzazione.

Valori accettati: false, true

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

--yes -y

Non richiedere conferma.

Valore predefinito: False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission show

Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--detect

Riconoscere automaticamente l'organizzazione.

Valori accettati: false, true

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az devops security permission update

Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.

Scopri di più su https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Esempio

Assegnare l'autorizzazione di visualizzazione, modifica ed eliminazione per i progetti team.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Token di sicurezza.

Parametri facoltativi

--allow-bit

Consenti bit o addizione di bit. Obbligatorio se manca --deny-bit.

Valore predefinito: 0

--deny-bit

Nega bit o addizione di bit. Obbligatorio se manca --allow-bit.

Valore predefinito: 0

--detect

Riconoscere automaticamente l'organizzazione.

Valori accettati: false, true

--merge

Se impostata, l'ace esistente ha il relativo consenti e nega il merge con l'autorizzazione e la negazione dell'ace in ingresso. Se non è impostato, l'ace esistente viene spostato.

Valori accettati: false, true

Valore predefinito: True

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato dell'output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.