다음을 통해 공유

권한 명령(Team Foundation 버전 제어)

  • 아티클

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

tf permission 명령은 ACL(사용자 액세스 제어 목록)을 수정하고 TFVC(Team Foundation 버전 제어)의 항목에 대한 권한 부여 설정을 표시합니다.

필수 구성 요소

permission 명령을 사용하려면 보안 설정 조작 권한이 수정 중인 폴더에 대한 허용하도록 설정하거나, Azure DevOps Administrators 보안 그룹의 구성원이 되거나, 로컬 컴퓨터(Windows 관리자 보안 그룹)의 시스템 관리자가 되도록 합니다. 자세한 내용은 기본 TFVC 권한참조하세요.

통사론

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

매개 변수

인수

인수

설명

<permission>

수정할 권한 또는 역할의 이름입니다. 권한 이름에 대한 자세한 내용은 Azure DevOps보안 그룹, 서비스 계정 및 사용 권한을 참조하세요.

<username>

/user 옵션의 값입니다. 사용자 이름 값은 네트워크 설정에 따라 DOMAIN\username 또는 username표시할 수 있습니다.

<groupname>

/group 옵션에 대해 사용자가 제공한 값입니다.

<TeamProjectCollectionUrl>

권한을 수정할 항목이 포함된 프로젝트 컬렉션의 URL입니다(예: http://myserver:8080/tfs/DefaultCollection).

<itemspec>

사용 권한을 수정할 파일 또는 폴더입니다. TFVC가 itemspec 구문 분석하여 범위 내에 있는 항목을 확인하는 방법에 대한 자세한 내용은 Team Foundation 버전 제어 명령 사용을 참조하세요.

메모

둘 이상의 itemspec 인수를 지정할 수 있습니다.

<username>

/login 옵션에 값을 제공합니다. 사용자 이름 값을 DOMAIN\username 또는 username지정할 수 있습니다.

옵션

옵션

설명

/allow

허용 ACL에 추가할 TFVC 권한 목록을 지정합니다.

/deny

사용자 ACL에 추가할 거부된 TFVC 액세스 권한 목록을 지정합니다.

/remove

허용 및 거부 ACL 모두에서 제거할 TFVC 권한 목록을 지정합니다.

/inherit

yes경우 항목은 부모 ACL과 연결된 모든 권한을 상속합니다. /remove 옵션과 결합할 수 없습니다.

/user

사용 권한을 수정할 사용자의 이름을 지정합니다.

/group

사용 권한을 수정할 그룹의 이름을 지정합니다.

/collection

프로젝트 컬렉션을 지정합니다.

/recursive

디렉터리의 모든 항목 및 하위 디렉터리에 지정된 명령을 적용합니다.

/recursive 옵션은 사용 권한을 볼 때만 작동합니다. 예를 들어 /allow, /deny또는 /remove 옵션을 사용하여 권한을 설정할 때는 작동하지 않습니다.

/global

TFVC 컬렉션 수준 권한을 보거나 할당합니다. 권한을 할당하려면 /allow, /deny또는 /remove 옵션을 사용합니다. 인수 itemspec 필요하지 않습니다. 나열된 경우 무시됩니다.

TFVC 컬렉션을 보는 데 사용되는 경우 다음 5개의 사용 권한을 나열합니다.

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

자세한 내용은 컬렉션 수준 그룹참조하세요.

/login

Azure DevOps를 사용하여 사용자를 인증할 사용자 이름과 암호를 지정합니다.

발언

permission 명령 또는 바로 가기 perm 사용하여 TFVC 서버 개체에 대한 권한 부여 설정을 관리할 수 있습니다. 그러나 이 명령을 사용하면 Azure DevOps 보안 그룹 만들기 또는 수정과 같은 인증 설정을 관리할 수 없습니다.

tf 명령줄 유틸리티를 사용하는 방법에 대한 자세한 내용은 Team Foundation 버전 제어 명령 사용을 참조하세요.

예제

다음 예제에서는 314.csTFVC ACL을 표시합니다.

c:\projects>tf permission 314.cs

다음 예제에서는 http://myserver:8080/tfs/DefaultCollection/컬렉션의 developers 그룹에 대한 ACL 정보를 표시합니다.

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

다음 예제에서는 leads 그룹의 구성원이 $/baseobjects TFVC 서버 폴더에 있는 모든 항목의 로컬 복사본을 변경할 수 있도록 허용합니다.

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

다음 예제에서는 developers 그룹의 멤버에 대한 $/baseobjects 폴더에서 모든 사용 권한 관련 설정을 제거합니다.

c:\projects>tf permission /remove:* /group:developers $/baseobjects

다음 예제에서는 그룹이 $/testproject모든 항목의 로컬 복사본을 변경할 수 있도록 합니다.

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

다음 예제에서는 사용자 somealias 작업 영역에서 $/testproject/314.cs 로컬 복사본을 보류 중인 변경하도록 허용합니다.

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

다음 예제에서는 $/testproject/1256.cs로컬 복사본을 보류 중인 변경을 수행할 수 somealias 사용자를 거부합니다.

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs