TFSSecurity ID 및 출력 지정자
업데이트: 2007년 11월
TFSSecurity 명령줄 유틸리티의 입력 및 출력은 표준 형식을 따릅니다. 다음 표에서는 유효한 ID와 출력 지정자를 보여 줍니다.
.gif "참고") 참고: |
|---|
관리자 자격 증명으로 로그온한 경우에도 Windows Server 2008을 실행하는 서버에 대해 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다. 관리자 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 자세한 내용은 Microsoft 웹 사이트를 참조하십시오. |
ID 지정자
ID는 다음 표기법 중 하나로 참조될 수 있습니다.
ID 지정자 |
설명 |
예제 |
|---|---|---|
sid:sid |
지정된 SID를 갖는 ID를 참조합니다. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[domain\]name |
지정된 이름을 갖는 ID를 참조합니다. Windows의 경우 name은 로그온 이름입니다. domain을 생략할 경우 GC(글로벌 카탈로그)를 사용할 수 있으면 GC에서 조회 작업이 수행됩니다. domain를 생략할 경우 GC를 사용할 수 없으면 기본 도메인 컨텍스트가 사용됩니다. 응용 프로그램 그룹의 경우 name은 그룹 표시 이름이고 domain은 포함하는 프로젝트의 URI 또는 GUID입니다. domain을 생략하면 전역 범위로 간주됩니다. |
"A. Datum Corporation"이라는 회사의 "Datum1" 도메인에 있는 "John Peoples" 사용자의 ID를 참조하려면 다음 ID 지정자를 사용합니다. n:DATUM1\jpeoples 도메인이 하나만 있거나 Datum1 도메인에 로그인되어 있는 경우에는 다음 ID 지정자를 사용해도 됩니다. n:jpeoples 응용 프로그램 그룹을 참조하려면 다음 ID 지정자를 사용합니다. n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
n:dn |
지정된 고유 이름을 갖는 ID를 참조합니다. 고유 이름은 LDAP://로 시작할 수 있습니다. |
dn:CN=John Peoples,CN=Users,DC=Datum1,DC=com dn:LDAP://CN=Developers,OU=Groups,DC=Datum1,DC=com |
dm:[scope] |
해당 범위의 관리 응용 프로그램 그룹을 참조합니다. 선택적 매개 변수 scope는 프로젝트 URI나 GUID입니다. scope를 생략하면 전역 범위로 간주되지만 이 경우에도 콜론은 필요합니다. |
dm:Team Foundation Administrators |
srv: |
서비스 응용 프로그램 그룹을 참조합니다. |
해당 없음 |
string |
정규화되지 않은 문자열을 참조합니다. S-1-로 시작하는 string은 SID로 식별됩니다. CN= 또는 LDAP://로 시작하는 string은 고유 이름으로 식별됩니다. 그 외의 string은 이름으로 식별됩니다. |
"Team testers" |
형식 마커
ID 형식 마커
출력 메시지에는 다음 ID 형식 마커가 사용됩니다.
ID 형식 마커 |
설명 |
|---|---|
U |
Windows 사용자 |
G |
Windows 그룹 |
A |
Team Foundation Server 응용 프로그램 그룹 |
a [A] |
관리 응용 프로그램 그룹 |
s [A] |
서비스 응용 프로그램 그룹 |
X |
잘못된 ID |
? |
알 수 없는 ID |
액세스 제어 엔트리 마커
출력 메시지에는 다음 액세스 제어 엔트리 마커가 사용됩니다.
액세스 제어 엔트리 마커 |
설명 |
|---|---|
+ |
ALLOW 액세스 제어 엔트리 |
- |
DENY 액세스 제어 엔트리 |
* [] |
상속된 액세스 제어 엔트리 |