次の方法で共有


Permissions - Remove Permission

ユーザーまたはグループのセキュリティ トークンに対する指定されたアクセス許可を削除します。

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2

URI パラメーター

名前 / 必須 説明
securityNamespaceId
path True

string

uuid

セキュリティ名前空間識別子。

organization
path

string

Azure DevOps 組織の名前です。

permissions
path

integer

int32

削除するアクセス許可。

api-version
query True

string

使う API のバージョン。 このバージョンの API を使用するには、これを '7.1-preview.2' に設定する必要があります。

descriptor
query True

string

アクセス許可を削除するユーザーの ID 記述子。

token
query

string

アクセス許可を削除するセキュリティ トークン。

応答

名前 説明
200 OK

AccessControlEntry

正常な操作

セキュリティ

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名前 説明
vso.security_manage セキュリティ アクセス許可の読み取り、書き込み、管理を行う機能を付与します。

Sample Request

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2

Sample Response

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

定義

名前 説明
AccessControlEntry

特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。

AceExtendedInformation

特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。

IdentityDescriptor

ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。

AccessControlEntry

特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。

名前 説明
allow

integer

関連付けられた記述子が実行できるアクションを表すアクセス許可ビットのセット。

deny

integer

関連付けられた記述子が実行できないアクションを表すアクセス許可ビットのセット。

descriptor

IdentityDescriptor

この AccessControlEntry が適用されるユーザーの記述子。

extendedInfo

AceExtendedInformation

この値を設定すると、関連付けられた記述子の継承された有効な情報が報告されます。 この値は、includeExtendedInfo パラメーターが true に設定されている場合に QueryAccessControlList(s) 呼び出しによって返される AccessControlEntries でのみ設定されます。

AceExtendedInformation

特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。

名前 説明
effectiveAllow

integer

これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。

effectiveDeny

integer

これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。

inheritedAllow

integer

これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。

inheritedDeny

integer

これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。

IdentityDescriptor

ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。

名前 説明
identifier

string

この ID の一意識別子 。256 文字を超えず、永続化されます。

identityType

string

記述子の種類 (Windows、Passport など)。