Roleassignments - Set Role Assignments
Impostare le assegnazioni di ruolo in una risorsa
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
resource
|
path | True |
string |
ID della risorsa a cui assegnare il ruolo |
|
scope
|
path | True |
string |
ID dell'ambito assegnato |
|
organization
|
path |
string |
Nome dell'organizzazione di Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versione dell'API da usare. Deve essere impostato su '7.1-preview.1' per usare questa versione dell'API. |
|
limit
|
query |
boolean |
Corpo della richiesta
| Nome | Tipo | Descrizione |
|---|---|---|
| body |
Ruoli da assegnare |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
operazione riuscita |
Sicurezza
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Descrizione |
|---|---|
| vso.security_manage | Concede la possibilità di leggere, scrivere e gestire le autorizzazioni di sicurezza. |
Esempio
Set Role assignments
Sample Request
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Sample Response
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}Definizioni
| Nome | Descrizione |
|---|---|
|
Identity |
|
|
Reference |
Classe per rappresentare una raccolta di collegamenti di riferimento REST. |
|
Role |
Definisce il ruolo come assegnato o ereditato in modo esplicito. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nome | Tipo | Descrizione |
|---|---|---|
| _links |
Questo campo contiene zero o più collegamenti interessanti sull'oggetto del grafico. Questi collegamenti possono essere richiamati per ottenere relazioni aggiuntive o informazioni più dettagliate su questo oggetto grafico. |
|
| descriptor |
string |
Il descrittore è il modo principale per fare riferimento all'oggetto del grafo mentre il sistema è in esecuzione. Questo campo identificherà in modo univoco lo stesso oggetto grafico in account e organizzazioni. |
| directoryAlias |
string |
Deprecato: può essere recuperato eseguendo una query sull'utente graph a cui si fa riferimento nella voce "self" del dizionario "_links" IdentityRef |
| displayName |
string |
Si tratta del nome visualizzato non univoco dell'oggetto del grafico. Per modificare questo campo, è necessario modificarne il valore nel provider di origine. |
| id |
string |
|
| imageUrl |
string |
Deprecato : disponibile nella voce "avatar" del dizionario IdentityRef "_links" |
| inactive |
boolean |
Deprecato: può essere recuperato eseguendo una query sullo stato di appartenenza graph a cui si fa riferimento nella voce "membershipState" del dizionario GraphUser "_links" |
| isAadIdentity |
boolean |
Deprecato: può essere dedotto dal tipo di soggetto del descrittore (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Deprecato: può essere dedotto dal tipo di soggetto del descrittore (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Deprecato: non in uso nella maggior parte delle implementazioni preesistenti di ToIdentityRef |
| uniqueName |
string |
Deprecato: usare invece Domain+PrincipalName |
| url |
string |
Questo URL è la route completa alla risorsa di origine di questo oggetto grafico. |
ReferenceLinks
Classe per rappresentare una raccolta di collegamenti di riferimento REST.
| Nome | Tipo | Descrizione |
|---|---|---|
| links |
object |
Visualizzazione di sola lettura dei collegamenti. Poiché i collegamenti di riferimento sono di sola lettura, è consigliabile esporli solo come di sola lettura. |
RoleAccess
Definisce il ruolo come assegnato o ereditato in modo esplicito.
| Nome | Tipo | Descrizione |
|---|---|---|
| assigned |
string |
L'accesso è stato impostato in modo esplicito. |
| inherited |
string |
L'accesso è stato ereditato da un ambito superiore. |
RoleAssignment
| Nome | Tipo | Descrizione |
|---|---|---|
| access |
Definisce il ruolo come assegnato o ereditato in modo esplicito. |
|
| accessDisplayName |
string |
Descrizione descrittiva dell'assegnazione di accesso. |
| identity |
Utente a cui è assegnato il ruolo. |
|
| role |
Ruolo assegnato all'utente. |
SecurityRole
| Nome | Tipo | Descrizione |
|---|---|---|
| allowPermissions |
integer |
Autorizzazioni consentite per il ruolo. |
| denyPermissions |
integer |
Autorizzazioni negate per il ruolo. |
| description |
string |
Descrizione dell'accesso utente definito dal ruolo |
| displayName |
string |
Nome descrittivo del ruolo. |
| identifier |
string |
Identificatore univoco globale per il ruolo. |
| name |
string |
Nome univoco del ruolo nell'ambito. |
| scope |
string |
Restituisce l'ID di ParentScope. |
UserRoleAssignmentRef
| Nome | Tipo | Descrizione |
|---|---|---|
| roleName |
string |
Nome del ruolo assegnato. |
| uniqueName |
string |
Identificatore dell'utente a cui è stata assegnata l'assegnazione di ruolo. |
| userId |
string |
ID univoco dell'utente a cui è stata assegnata l'assegnazione di ruolo. |