Roleassignments - Set Role Assignment
Impostare l'assegnazione di ruolo in una risorsa
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
ID della risorsa a cui assegnare il ruolo |
|
scope
|
path | True |
string |
ID dell'ambito assegnato |
|
organization
|
path |
string |
Nome dell'organizzazione di Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versione dell'API da usare. Deve essere impostato su '7.1-preview.1' per usare questa versione dell'API. |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| roleName |
string |
Nome del ruolo assegnato. |
| uniqueName |
string |
Identificatore dell'utente a cui è stata assegnata l'assegnazione di ruolo. |
| userId |
string |
ID univoco dell'utente a cui è stata assegnata l'assegnazione di ruolo. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
operazione riuscita |
Sicurezza
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Descrizione |
|---|---|
| vso.security_manage | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. |
Definizioni
| Nome | Descrizione |
|---|---|
|
Identity |
|
|
Reference |
Classe per rappresentare una raccolta di collegamenti di riferimento REST. |
|
Role |
Definisce il ruolo come assegnato o ereditato in modo esplicito. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nome | Tipo | Descrizione |
|---|---|---|
| _links |
Questo campo contiene zero o più collegamenti interessanti sull'oggetto del grafico. Questi collegamenti possono essere richiamati per ottenere relazioni aggiuntive o informazioni più dettagliate su questo oggetto grafico. |
|
| descriptor |
string |
Il descrittore è il modo principale per fare riferimento all'oggetto del grafo mentre il sistema è in esecuzione. Questo campo identificherà in modo univoco lo stesso oggetto grafico in account e organizzazioni. |
| directoryAlias |
string |
Deprecato: può essere recuperato eseguendo una query sull'utente graph a cui si fa riferimento nella voce "self" del dizionario "_links" IdentityRef |
| displayName |
string |
Si tratta del nome visualizzato non univoco dell'oggetto del grafico. Per modificare questo campo, è necessario modificarne il valore nel provider di origine. |
| id |
string |
|
| imageUrl |
string |
Deprecato : disponibile nella voce "avatar" del dizionario IdentityRef "_links" |
| inactive |
boolean |
Deprecato: può essere recuperato eseguendo una query sullo stato di appartenenza graph a cui si fa riferimento nella voce "membershipState" del dizionario GraphUser "_links" |
| isAadIdentity |
boolean |
Deprecato: può essere dedotto dal tipo di soggetto del descrittore (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Deprecato: può essere dedotto dal tipo di soggetto del descrittore (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Deprecato: non in uso nella maggior parte delle implementazioni preesistenti di ToIdentityRef |
| uniqueName |
string |
Deprecato: usare invece Domain+PrincipalName |
| url |
string |
Questo URL è la route completa alla risorsa di origine di questo oggetto grafico. |
ReferenceLinks
Classe per rappresentare una raccolta di collegamenti di riferimento REST.
| Nome | Tipo | Descrizione |
|---|---|---|
| links |
object |
Visualizzazione di sola lettura dei collegamenti. Poiché i collegamenti di riferimento sono di sola lettura, è consigliabile esporli solo come di sola lettura. |
RoleAccess
Definisce il ruolo come assegnato o ereditato in modo esplicito.
| Nome | Tipo | Descrizione |
|---|---|---|
| assigned |
string |
L'accesso è stato impostato in modo esplicito. |
| inherited |
string |
L'accesso è stato ereditato da un ambito superiore. |
RoleAssignment
| Nome | Tipo | Descrizione |
|---|---|---|
| access |
Definisce il ruolo come assegnato o ereditato in modo esplicito. |
|
| accessDisplayName |
string |
Descrizione descrittiva dell'assegnazione di accesso. |
| identity |
Utente a cui è assegnato il ruolo. |
|
| role |
Ruolo assegnato all'utente. |
SecurityRole
| Nome | Tipo | Descrizione |
|---|---|---|
| allowPermissions |
integer |
Autorizzazioni consentite per il ruolo. |
| denyPermissions |
integer |
Autorizzazioni negate per il ruolo. |
| description |
string |
Descrizione dell'accesso utente definito dal ruolo |
| displayName |
string |
Nome descrittivo del ruolo. |
| identifier |
string |
Identificatore univoco globale per il ruolo. |
| name |
string |
Nome univoco del ruolo nell'ambito. |
| scope |
string |
Restituisce l'ID di ParentScope. |
UserRoleAssignmentRef
| Nome | Tipo | Descrizione |
|---|---|---|
| roleName |
string |
Nome del ruolo assegnato. |
| uniqueName |
string |
Identificatore dell'utente a cui è stata assegnata l'assegnazione di ruolo. |
| userId |
string |
ID univoco dell'utente a cui è stata assegnata l'assegnazione di ruolo. |