다음을 통해 공유


az devops security permission

참고 항목

이 참조는 Azure CLI(버전 2.30.0 이상)에 대한 azure-devops 확장의 일부입니다. az devops 보안 권한 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

보안 권한을 관리합니다.

명령

Name Description 형식 상태
az devops security permission list

지정된 사용자/그룹 및 네임스페이스에 대한 토큰을 나열합니다.

내선 번호 GA
az devops security permission namespace

보안 네임스페이스를 관리합니다.

내선 번호 GA
az devops security permission namespace list

조직에 사용 가능한 모든 네임스페이스를 나열합니다.

내선 번호 GA
az devops security permission namespace show

각 네임스페이스에서 사용할 수 있는 사용 권한의 세부 정보를 표시합니다.

내선 번호 GA
az devops security permission reset

지정된 권한 비트에 대한 사용 권한을 다시 설정합니다.

내선 번호 GA
az devops security permission reset-all

사용자/그룹에 대한 이 토큰의 모든 사용 권한을 지웁니다.

내선 번호 GA
az devops security permission show

지정된 토큰, 네임스페이스 및 사용자/그룹에 대한 사용 권한을 표시합니다.

내선 번호 GA
az devops security permission update

지정된 사용자/그룹에 허용 또는 거부 권한을 할당합니다.

내선 번호 GA

az devops security permission list

지정된 사용자/그룹 및 네임스페이스에 대한 토큰을 나열합니다.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

필수 매개 변수

--id --namespace-id

보안 네임스페이스의 ID입니다.

--subject

사용자 전자 메일 ID 또는 그룹 설명자입니다.

선택적 매개 변수

--detect

조직을 자동으로 검색합니다.

허용되는 값: false, true
--org --organization

Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.

--recurse

true이고 계층 구조 네임스페이스인 경우 지정된 토큰의 자식 ACL을 반환합니다.

Default value: False
--token

보안 토큰.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az devops security permission reset

지정된 권한 비트에 대한 사용 권한을 다시 설정합니다.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

필수 매개 변수

--id --namespace-id

보안 네임스페이스의 ID입니다.

--permission-bit

사용 권한 비트 또는 지정된 사용자/그룹 및 토큰에 대해 다시 설정해야 하는 사용 권한 비트의 추가입니다.

--subject

사용자 전자 메일 ID 또는 그룹 설명자입니다.

--token

보안 토큰.

선택적 매개 변수

--detect

조직을 자동으로 검색합니다.

허용되는 값: false, true
--org --organization

Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az devops security permission reset-all

사용자/그룹에 대한 이 토큰의 모든 사용 권한을 지웁니다.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

필수 매개 변수

--id --namespace-id

보안 네임스페이스의 ID입니다.

--subject

사용자 전자 메일 ID 또는 그룹 설명자입니다.

--token

보안 토큰.

선택적 매개 변수

--detect

조직을 자동으로 검색합니다.

허용되는 값: false, true
--org --organization

Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.

--yes -y

확인 메시지를 표시하지 않습니다.

Default value: False
전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az devops security permission show

지정된 토큰, 네임스페이스 및 사용자/그룹에 대한 사용 권한을 표시합니다.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

필수 매개 변수

--id --namespace-id

보안 네임스페이스의 ID입니다.

--subject

사용자 전자 메일 ID 또는 그룹 설명자입니다.

--token

보안 토큰.

선택적 매개 변수

--detect

조직을 자동으로 검색합니다.

허용되는 값: false, true
--org --organization

Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az devops security permission update

지정된 사용자/그룹에 허용 또는 거부 권한을 할당합니다.

https://aka.ms/azure-devops-cli-security-permission에서 자세히 알아보세요.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

예제

팀 프로젝트에 대한 보기, 편집 및 삭제 권한을 할당합니다.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

필수 매개 변수

--id --namespace-id

보안 네임스페이스의 ID입니다.

--subject

사용자 전자 메일 ID 또는 그룹 설명자입니다.

--token

보안 토큰.

선택적 매개 변수

--allow-bit

비트 또는 비트 추가를 허용합니다. --deny-bit가 누락된 경우 필요합니다.

Default value: 0
--deny-bit

비트의 거부 비트 또는 추가입니다. --allow-bit가 누락된 경우 필요합니다.

Default value: 0
--detect

조직을 자동으로 검색합니다.

허용되는 값: false, true
--merge

설정된 경우 기존 ACE에는 들어오는 ACE의 허용 및 거부와 병합된 허용 및 거부가 있습니다. 설정되지 않은 경우 기존 ACE가 대체됩니다.

허용되는 값: false, true
Default value: True
--org --organization

Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.

전역 매개 변수
--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

경고를 표시하지 않고 오류만 표시합니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.