Identificatori di output e identità per TFSSecurity
L'input e l'output dell'utilità della riga di comando TFSSecurity rispettano un formato standard.Nelle tabelle riportate più avanti in questo argomento vengono descritti l'identità valida e gli identificatori di output per questo comando.Questi identificatori si applicano a tutte le utilità della riga di comando TFSSecurity.
[!NOTA]
Anche se si è connessi con credenziali amministrative, è necessario aprire una finestra del prompt dei comandi con privilegi elevati per eseguire questa funzione.
[!NOTA]
Gli esempi utilizzati sono casuali e hanno solo scopo illustrativo.Nessuna associazione reale è intenzionale o può essere presupposta.
Identificatori di identità
È possibile fare riferimento a un'identità tramite una delle notazioni della tabella seguente.
Identificatore di identità |
Descrizione |
Esempio |
|---|---|---|
sid:Sid. |
Fa riferimento all'identità che dispone dell'ID di sicurezza specificato (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Dominio\]Nome |
Fa riferimento all'identità con il nome specificato.In Windows, Nome indica il nome dell'account.Se l'identità a cui si fa riferimento è presente in un dominio, è necessario il nome del dominio.Per i gruppi di applicazioni, Nome indica il nome visualizzato del gruppo, mentre Dominio è l'URI o il GUID del progetto contenitore.In questo contesto, se Dominio viene omesso, si presuppone che l'ambito sia a livello di raccolta. |
per fare riferimento all'identità dell'utente "John Peoples" nel dominio "Datum1" della società fittizia "A.Datum Corporation": n:DATUM1\jpeoples Per fare riferimento ai gruppi di applicazioni: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Ambito] |
Fa riferimento al gruppo di applicazioni amministrative per l'ambito, ad esempio "Team Foundation Administrators" a livello di server o "Project Collection Administrators" a livello di raccolta.Il parametro facoltativo Ambito è un URI o URL di progetto, inclusi il GUID e la stringa di connessione.Se l'ambito viene omesso, si presuppone che l'ambito del server o della raccolta si basi sull'utilizzo del parametro /istanza o /server.In entrambi i casi, i due punti sono obbligatori. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Fa riferimento al gruppo di applicazioni per gli account del servizio. |
Non applicabile |
all: |
Fa riferimento a tutti i gruppi e identità. |
Non applicabile |
String |
Fa riferimento a una stringa non qualificata.Se la Stringa inizia con S-1-, viene interpretata come un SID.Se la Stringa inizia con CN= o LDAP://, viene interpretata come un nome distinto.Altrimenti la Stringa viene interpretata come un nome. |
"Tester Team" |
Marcatori di tipi
.gif "ms400692.collapse_all(it-it,VS.110).gif")
Marcatori di tipi di identità
Nella tabella seguente sono elencati i marcatori di tipi di identità utilizzati nei messaggi di output.
Marcatore di tipi di identità |
Descrizione |
|---|---|
U |
Utente Windows. |
G |
Gruppo Windows. |
A |
Gruppo di applicazioni Team Foundation Server (TFS). |
a [A] |
Gruppo di applicazioni amministrative. |
s [A] |
Gruppo di applicazioni dell'account del servizio. |
X |
Identità non valida. |
? |
Identità sconosciuta. |
Marcatori di voci di controllo di accesso
Nella tabella seguente sono elencati i marcatori di voci di controllo di accesso utilizzati nei messaggi di output.
Marcatore di voci di controllo di accesso |
Descrizione |
|---|---|
+ |
Voce di controllo di accesso CONSENTI. |
- |
Voce di controllo di accesso NEGA. |
* [] |
Voce di controllo di accesso ereditata. |