az devops security permission
참고 항목
이 참조는 Azure CLI(버전 2.30.0 이상)에 대한 azure-devops 확장의 일부입니다. az devops 보안 권한 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
보안 권한을 관리합니다.
명령
Name | Description | 형식 | 상태 |
---|---|---|---|
az devops security permission list |
지정된 사용자/그룹 및 네임스페이스에 대한 토큰을 나열합니다. |
내선 번호 | GA |
az devops security permission namespace |
보안 네임스페이스를 관리합니다. |
내선 번호 | GA |
az devops security permission namespace list |
조직에 사용 가능한 모든 네임스페이스를 나열합니다. |
내선 번호 | GA |
az devops security permission namespace show |
각 네임스페이스에서 사용할 수 있는 사용 권한의 세부 정보를 표시합니다. |
내선 번호 | GA |
az devops security permission reset |
지정된 권한 비트에 대한 사용 권한을 다시 설정합니다. |
내선 번호 | GA |
az devops security permission reset-all |
사용자/그룹에 대한 이 토큰의 모든 사용 권한을 지웁니다. |
내선 번호 | GA |
az devops security permission show |
지정된 토큰, 네임스페이스 및 사용자/그룹에 대한 사용 권한을 표시합니다. |
내선 번호 | GA |
az devops security permission update |
지정된 사용자/그룹에 허용 또는 거부 권한을 할당합니다. |
내선 번호 | GA |
az devops security permission list
지정된 사용자/그룹 및 네임스페이스에 대한 토큰을 나열합니다.
az devops security permission list --id
--subject
[--detect {false, true}]
[--org]
[--recurse]
[--token]
필수 매개 변수
보안 네임스페이스의 ID입니다.
사용자 전자 메일 ID 또는 그룹 설명자입니다.
선택적 매개 변수
조직을 자동으로 검색합니다.
Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.
true이고 계층 구조 네임스페이스인 경우 지정된 토큰의 자식 ACL을 반환합니다.
보안 토큰.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az devops security permission reset
지정된 권한 비트에 대한 사용 권한을 다시 설정합니다.
az devops security permission reset --id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org]
필수 매개 변수
보안 네임스페이스의 ID입니다.
사용 권한 비트 또는 지정된 사용자/그룹 및 토큰에 대해 다시 설정해야 하는 사용 권한 비트의 추가입니다.
사용자 전자 메일 ID 또는 그룹 설명자입니다.
보안 토큰.
선택적 매개 변수
조직을 자동으로 검색합니다.
Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az devops security permission reset-all
사용자/그룹에 대한 이 토큰의 모든 사용 권한을 지웁니다.
az devops security permission reset-all --id
--subject
--token
[--detect {false, true}]
[--org]
[--yes]
필수 매개 변수
보안 네임스페이스의 ID입니다.
사용자 전자 메일 ID 또는 그룹 설명자입니다.
보안 토큰.
선택적 매개 변수
조직을 자동으로 검색합니다.
Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.
확인 메시지를 표시하지 않습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az devops security permission show
지정된 토큰, 네임스페이스 및 사용자/그룹에 대한 사용 권한을 표시합니다.
az devops security permission show --id
--subject
--token
[--detect {false, true}]
[--org]
필수 매개 변수
보안 네임스페이스의 ID입니다.
사용자 전자 메일 ID 또는 그룹 설명자입니다.
보안 토큰.
선택적 매개 변수
조직을 자동으로 검색합니다.
Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az devops security permission update
지정된 사용자/그룹에 허용 또는 거부 권한을 할당합니다.
https://aka.ms/azure-devops-cli-security-permission에서 자세히 알아보세요.
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]
예제
팀 프로젝트에 대한 보기, 편집 및 삭제 권한을 할당합니다.
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.
필수 매개 변수
보안 네임스페이스의 ID입니다.
사용자 전자 메일 ID 또는 그룹 설명자입니다.
보안 토큰.
선택적 매개 변수
비트 또는 비트 추가를 허용합니다. --deny-bit가 누락된 경우 필요합니다.
비트의 거부 비트 또는 추가입니다. --allow-bit가 누락된 경우 필요합니다.
조직을 자동으로 검색합니다.
설정된 경우 기존 ACE에는 들어오는 ACE의 허용 및 거부와 병합된 허용 및 거부가 있습니다. 설정되지 않은 경우 기존 ACE가 대체됩니다.
Azure DevOps 조직 URL입니다. az devops configure -d organization=ORG_URL 사용하여 기본 조직을 구성할 수 있습니다. 기본값으로 구성되지 않았거나 git 구성을 통해 선택되는 경우 필수입니다. 예: https://dev.azure.com/MyOrganizationName/.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID
기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI