Access Control Entries - Set Access Control Entries
指定されたトークンの ACL に ACE を追加または更新します。 要求本文には、ターゲット トークン、 ACE の一覧、およびオプションのマージ パラメーターが含まれています。 ACL 内の既存の ACE と (ID 記述子による) 競合が発生した場合、"merge" パラメーターによって動作が決まります。 設定すると、既存の ACE の許可と拒否が、着信 ACE の許可と拒否にマージされます。 設定を解除すると、既存の ACE は変位します。
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0
URI パラメーター
名前 | / | 必須 | 型 | 説明 |
---|---|---|---|---|
security
|
path | True |
string uuid |
セキュリティ名前空間識別子。 |
organization
|
path |
string |
Azure DevOps 組織の名前です。 |
|
api-version
|
query | True |
string |
使う API のバージョン。 このバージョンの API を使うには、'6.0' に設定する必要があります。 |
要求本文
名前 | 型 | 説明 |
---|---|---|
item |
string |
|
type |
string |
この JToken のノードの種類を取得します。 |
応答
名前 | 型 | 説明 |
---|---|---|
200 OK |
正常な操作 |
セキュリティ
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
名前 | 説明 |
---|---|
vso.security_manage | セキュリティ アクセス許可の読み取り、書き込み、管理を行う機能を付与します。 |
例
Merge |
Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}
Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}
定義
名前 | 説明 |
---|---|
Access |
特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。 |
Ace |
特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。 |
Identity |
ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。 |
JObject |
JSON オブジェクトを表します。 |
AccessControlEntry
特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。
名前 | 型 | 説明 |
---|---|---|
allow |
integer |
関連付けられた記述子が実行できるアクションを表すアクセス許可ビットのセット。 |
deny |
integer |
関連付けられた記述子が実行できないアクションを表すアクセス許可ビットのセット。 |
descriptor |
この AccessControlEntry が適用されるユーザーの記述子。 |
|
extendedInfo |
この値を設定すると、関連付けられた記述子の継承された有効な情報が報告されます。 この値は、includeExtendedInfo パラメーターが true に設定されている場合に QueryAccessControlList(s) 呼び出しによって返される AccessControlEntries でのみ設定されます。 |
AceExtendedInformation
特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。
名前 | 型 | 説明 |
---|---|---|
effectiveAllow |
integer |
これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。 |
effectiveDeny |
integer |
これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。 |
inheritedAllow |
integer |
これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。 |
inheritedDeny |
integer |
これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。 |
IdentityDescriptor
ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。
名前 | 型 | 説明 |
---|---|---|
identifier |
string |
この ID の一意識別子 。256 文字を超えず、永続化されます。 |
identityType |
string |
記述子の種類 (Windows、Passport など)。 |
JObject
JSON オブジェクトを表します。
名前 | 型 | 説明 |
---|---|---|
item |
string |
|
type |
string |
この JToken のノードの種類を取得します。 |