Identificatori di output e identità per TFSSecurity
L'input e l'output dell'utilità della riga di comando TFSSecurity rispettano un formato standard. Nelle tabelle riportate più avanti in questo argomento vengono descritti l'identità valida e gli identificatori di output per questo comando. Questi identificatori si applicano a tutte le utilità della riga di comando TFSSecurity.
Nota
Anche se l'accesso è stato effettuato con credenziali amministrative, è necessario aprire un prompt dei comandi con privilegi elevati per eseguire questa funzione in un server in cui è in esecuzione Windows Server 2008. Per aprire un prompt dei comandi con privilegi elevati, fare clic Start, fare clic con il pulsante destro del mouse su Prompt dei comandi e fare clic su Esegui come amministratore. Per ulteriori informazioni, vedere questa pagina nel sito Web Microsoft: Controllo dell'account utente.
Ogni riferimento a società, organizzazioni, prodotti, nomi di dominio, indirizzi di posta elettronica, logo, persone, luoghi ed eventi è puramente casuale e ha il solo scopo di illustrare l'uso del prodotto.
Identificatori di identità
È possibile fare riferimento a un'identità tramite una delle notazioni della tabella seguente.
Identificatore di identità |
Descrizione |
Esempio |
|---|---|---|
sid:Sid. |
Fa riferimento all'identità che dispone dell'ID di sicurezza specificato (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Dominio\]Nome |
Fa riferimento all'identità con il nome specificato. In Windows, Nome indica il nome dell'account. Se l'identità a cui si fa riferimento è in un dominio, il nome del dominio è obbligatorio. Per i gruppi di applicazioni, Nome indica il nome visualizzato del gruppo, mentre Dominio è l'URI o il GUID del progetto contenitore. In questo contesto, se Dominio viene omesso, si presuppone che l'ambito sia a livello di insieme. |
Per fare riferimento all'identità dell'utente "John Peoples" nel dominio "Datum1" presso la società fittizia "A. Datum Corporation": n:DATUM1\jpeoples Per fare riferimento ai gruppi di applicazioni: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Ambito] |
Fa riferimento al gruppo di applicazioni amministrative per l'ambito, ad esempio "Team Foundation Administrators" a livello di server o "Project Collection Administrators" a livello di insieme. Il parametro facoltativo Ambito è un URI o URL di progetto, inclusi il GUID e la stringa di connessione. Se l'ambito viene omesso, si presuppone che l'ambito del server o dell'insieme si basi sull'utilizzo del parametro /istanza o /server. In entrambi i casi, i due punti sono obbligatori. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Fa riferimento al gruppo di applicazioni per gli account del servizio. |
Non applicabile |
all: |
Fa riferimento a tutti i gruppi e identità. |
Non applicabile |
Stringa |
Fa riferimento a una stringa non qualificata. Se la Stringa inizia con S-1-, viene interpretata come un SID. Se la Stringa inizia con CN= o LDAP://, viene interpretata come un nome distinto. Altrimenti la Stringa viene interpretata come un nome. |
"Tester Team" |
Indicatori di tipi
Indicatori di tipi di identità
Nella tabella seguente sono elencati gli indicatori di tipi di identità utilizzati nei messaggi di output.
Indicatore di tipi di identità |
Descrizione |
|---|---|
U |
Utente Windows. |
G |
Gruppo Windows. |
A |
Gruppo di applicazioni Team Foundation Server. |
a [A] |
Gruppo di applicazioni amministrative. |
s [A] |
Gruppo di applicazioni dell'account del servizio. |
X |
Identità non valida. |
? |
Identità sconosciuta. |
Indicatori di voci di controllo di accesso
Nella tabella seguente sono elencati gli indicatori di voci di controllo di accesso utilizzati nei messaggi di output.
Indicatore di voci di controllo di accesso |
Descrizione |
|---|---|
+ |
Voce di controllo di accesso CONSENTI. |
- |
Voce di controllo di accesso NEGA. |
* [] |
Voce di controllo di accesso ereditata. |