TFSSecurity の ID 指定子と出力指定子
TFSSecurity コマンド ライン ユーティリティの入力および出力は、標準の形式に従います。このトピックの表では、このコマンドの有効な ID と出力指定子について説明します。これらの指定子は、すべての TFSSecurity コマンド ライン ユーティリティに適用されます。
[!メモ]
管理資格情報を使ってログオンしている場合でも、この機能を実行するには、昇格した特権でコマンド プロンプトを開く必要があります。
[!メモ]
これらの例は、例示のみを目的としており、架空のものです。実際のものとは一切関係ありません。
ID 指定子
次の表にある表記のいずれかを使用して、ID を参照できます。
ID 指定子 |
説明 |
例 |
|---|---|---|
sid:Sid |
指定したセキュリティ識別子 (SID) を持つ ID を参照します。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domain\]Name |
指定された名前を持つ ID を参照します。Windows の場合、Name はアカウント名です。参照される ID がドメインの場合、ドメイン名が必要です。アプリケーション グループの場合、Name はグループの表示名で、Domain はそれを含んでいるプロジェクトの URI または GUID です。このコンテキストでは、Domain が省略された場合、スコープはコレクション レベルと見なされます。 |
架空の企業 "A. Datum Corporation" の "Datum1" ドメインのユーザー "John Peoples" の ID を参照するには、次のようにします。 n:DATUM1\jpeoples アプリケーション グループを参照するには、次のようにします。 n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
スコープの管理アプリケーション グループ (サーバー レベルの "Team Foundation Administrators" やコレクション レベルの "Project Collection Administrators" など) を参照します。Scope は省略可能なパラメーターで、プロジェクトの GUID と接続文字列を含むプロジェクトの URI または URL です。スコープが省略された場合、サーバー スコープまたはコレクション スコープは、/instance パラメーターと /server パラメーターのどちらが使用されているかに基づいて想定されます。いずれの場合でも、コロンが必要です。 |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
サービス アカウントのアプリケーション グループを参照します。 |
該当なし |
all: |
すべてのグループまたは ID を参照します。 |
該当なし |
String |
非修飾文字列を参照します。String が S-1- で始まる場合は、SID として識別されます。String が CN= または LDAP:// で始まる場合は、識別名として識別されます。それ以外の場合は、String は名前として識別されます。 |
"Team testers" |
タイプ マーカー
.gif "ms400692.collapse_all(ja-jp,VS.110).gif")
ID のタイプ マーカー
次の表に、出力メッセージで使用される ID のタイプ マーカーを示します。
ID のタイプ マーカー |
説明 |
|---|---|
U |
Windows ユーザー |
G |
Windows グループ |
A |
Team Foundation Server (TFS) アプリケーション グループ |
a [A] |
管理アプリケーション グループ |
s [A] |
サービス アカウント アプリケーション グループ |
X |
ID が無効です。 |
? |
ID が不明です。 |
アクセス制御エントリ マーカー
次の表に、出力メッセージで使用されるアクセス制御エントリ マーカーを示します。
アクセス制御エントリ マーカー |
説明 |
|---|---|
+ |
ALLOW アクセス制御エントリ |
- |
DENY アクセス制御エントリ |
* [] |
継承されたアクセス制御エントリ |