次の方法で共有


Access Control Entries - Set Access Control Entries

指定されたトークンの ACL に ACE を追加または更新します。 要求本文には、ターゲット トークン、 ACE の一覧、およびオプションのマージ パラメーターが含まれています。 ACL 内の既存の ACE と (ID 記述子による) 競合が発生した場合、"merge" パラメーターによって動作が決まります。 設定すると、既存の ACE の許可と拒否が、着信 ACE の許可と拒否にマージされます。 設定を解除すると、既存の ACE は変位します。

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0

URI パラメーター

名前 / 必須 説明
securityNamespaceId
path True

string

uuid

セキュリティ名前空間識別子。

organization
path

string

Azure DevOps 組織の名前です。

api-version
query True

string

使う API のバージョン。 このバージョンの API を使うには、'6.0' に設定する必要があります。

要求本文

名前 説明
item

string

type

string

この JToken のノードの種類を取得します。

応答

名前 説明
200 OK

AccessControlEntry[]

正常な操作

セキュリティ

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名前 説明
vso.security_manage セキュリティ アクセス許可の読み取り、書き込み、管理を行う機能を付与します。

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

定義

名前 説明
AccessControlEntry

特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。

AceExtendedInformation

特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。

IdentityDescriptor

ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。

JObject

JSON オブジェクトを表します。

AccessControlEntry

特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。

名前 説明
allow

integer

関連付けられた記述子が実行できるアクションを表すアクセス許可ビットのセット。

deny

integer

関連付けられた記述子が実行できないアクションを表すアクセス許可ビットのセット。

descriptor

IdentityDescriptor

この AccessControlEntry が適用されるユーザーの記述子。

extendedInfo

AceExtendedInformation

この値を設定すると、関連付けられた記述子の継承された有効な情報が報告されます。 この値は、includeExtendedInfo パラメーターが true に設定されている場合に QueryAccessControlList(s) 呼び出しによって返される AccessControlEntries でのみ設定されます。

AceExtendedInformation

特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。

名前 説明
effectiveAllow

integer

これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。

effectiveDeny

integer

これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。

inheritedAllow

integer

これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。

inheritedDeny

integer

これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。

IdentityDescriptor

ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。

名前 説明
identifier

string

この ID の一意識別子 。256 文字を超えず、永続化されます。

identityType

string

記述子の種類 (Windows、Passport など)。

JObject

JSON オブジェクトを表します。

名前 説明
item

string

type

string

この JToken のノードの種類を取得します。