Permissions - Remove Permission
Rimuove le autorizzazioni specificate per un token di sicurezza per un utente o un gruppo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identificatore dello spazio dei nomi di sicurezza. |
|
organization
|
path |
string |
Nome dell'organizzazione di Azure DevOps. |
|
|
permissions
|
path |
integer (int32) |
Autorizzazioni da rimuovere. |
|
|
api-version
|
query | True |
string |
Versione dell'API da usare. Deve essere impostato su '7.1' per usare questa versione dell'API. |
|
descriptor
|
query | True |
string |
Descrittore di identità dell'utente per cui rimuovere le autorizzazioni. |
|
token
|
query |
string |
Token di sicurezza per cui rimuovere le autorizzazioni. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
operazione riuscita |
Sicurezza
oauth2
Tipo:
oauth2
Flow:
accessCode
URL di autorizzazione:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL token:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Ambiti
| Nome | Descrizione |
|---|---|
| vso.security_manage | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. |
Esempio
Esempio di richiesta
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1
Risposta di esempio
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definizioni
| Nome | Descrizione |
|---|---|
|
Access |
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor. |
|
Ace |
Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato. |
|
Identity |
Un descrittore di identità è un wrapper per il tipo di identità (WINDOWS SID, Passport) insieme a un identificatore univoco, ad esempio IL SID o PUID. |
AccessControlEntry
Classe per incapsulare le autorizzazioni consentite e negate per un determinato IdentityDescriptor.
| Nome | Tipo | Descrizione |
|---|---|---|
| allow |
integer (int32) |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato può eseguire. |
| deny |
integer (int32) |
Set di bit di autorizzazione che rappresentano le azioni che il descrittore associato non è autorizzato a eseguire. |
| descriptor |
Il descrittore per l'utente a cui si applica AccessControlEntry. |
|
| extendedInfo |
Questo valore, se impostato, segnala le informazioni ereditate ed effettive per il descrittore associato. Questo valore viene impostato solo su AccessControlEntries restituito dalla chiamata QueryAccessControlList(s) quando il parametro includeExtendedInfo è impostato su true. |
AceExtendedInformation
Contiene le informazioni sulle autorizzazioni ereditate ed effettive per un oggetto AccessControlEntry specificato.
| Nome | Tipo | Descrizione |
|---|---|---|
| effectiveAllow |
integer (int32) |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
| effectiveDeny |
integer (int32) |
Questa è la combinazione di tutte le autorizzazioni esplicite e ereditate per questa identità su questo token. Queste sono le autorizzazioni usate per determinare se un determinato utente dispone dell'autorizzazione per eseguire un'azione. |
| inheritedAllow |
integer (int32) |
Si tratta delle autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui. |
| inheritedDeny |
integer (int32) |
Si tratta delle autorizzazioni ereditate per questa identità su questo token. Se il token non eredita le autorizzazioni, sarà 0. Si noti che tutte le autorizzazioni impostate in modo esplicito su questo token per questa identità o i gruppi di cui fa parte questa identità non sono inclusi qui. |
IdentityDescriptor
Un descrittore di identità è un wrapper per il tipo di identità (WINDOWS SID, Passport) insieme a un identificatore univoco, ad esempio IL SID o PUID.
| Nome | Tipo | Descrizione |
|---|---|---|
| identifier |
string |
Identificatore univoco per questa identità, che non supera i 256 caratteri, che verranno mantenuti. |
| identityType |
string |
Tipo di descrittore (ad esempio, Windows, Passport e così via). |