Access Control Entries - Set Access Control Entries
Aggiungere o aggiornare gli ACL nell'elenco di controllo di accesso per il token specificato. Il corpo della richiesta contiene il token di destinazione, un elenco di ACL e un parametro di merge facoltativo. Nel caso di un conflitto (in base al descrittore di identità) con un ace esistente nell'elenco di controllo di accesso, il parametro "merge" determina il comportamento. Se impostato, l'ace esistente ha il relativo consenti e nega il merge con l'autorizzazione e la negazione dell'ace in ingresso. Se non è impostato, l'ace esistente viene spostato.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificatore dello spazio dei nomi di sicurezza. |
|
organization
|
path |
string |
Nome dell'organizzazione di Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versione dell'API da usare. Deve essere impostato su '7.1-preview.1' per usare questa versione dell'API. |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| item |
string |
|
| type |
string |
Ottiene il tipo di nodo per questo JToken. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
operazione riuscita |
Sicurezza
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Descrizione |
|---|---|
| vso.security_manage | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. |
Esempio
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Access |
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor. |
|
Ace |
Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato. |
|
Identity |
Un descrittore di identità è un wrapper per il tipo di identità (SID di Windows, Passport) insieme a un identificatore univoco, ad esempio il SID o PUID. |
| JObject |
Rappresenta un oggetto JSON. |
AccessControlEntry
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor.
| Nome | Tipo | Descrizione |
|---|---|---|
| allow |
integer |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato può eseguire. |
| deny |
integer |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato non è autorizzato a eseguire. |
| descriptor |
Il descrittore per l'utente a cui si applica AccessControlEntry. |
|
| extendedInfo |
Questo valore, se impostato, segnala le informazioni ereditate ed effettive per il descrittore associato. Questo valore viene impostato solo su AccessControlEntries restituito dalla chiamata queryAccessControlList(s) quando il parametro includeExtendedInfo è impostato su true. |
AceExtendedInformation
Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| effectiveAllow |
integer |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
| effectiveDeny |
integer |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
| inheritedAllow |
integer |
Queste sono le autorizzazioni ereditate per questa identità in questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui. |
| inheritedDeny |
integer |
Queste sono le autorizzazioni ereditate per questa identità in questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui. |
IdentityDescriptor
Un descrittore di identità è un wrapper per il tipo di identità (SID di Windows, Passport) insieme a un identificatore univoco, ad esempio il SID o PUID.
| Nome | Tipo | Descrizione |
|---|---|---|
| identifier |
string |
Identificatore univoco per questa identità, non superiore a 256 caratteri, che verranno salvati in modo permanente. |
| identityType |
string |
Tipo di descrittore (ad esempio, Windows, Passport e così via). |
JObject
Rappresenta un oggetto JSON.
| Nome | Tipo | Descrizione |
|---|---|---|
| item |
string |
|
| type |
string |
Ottiene il tipo di nodo per questo JToken. |