TFSSecurity ID 및 출력 지정자
TFSSecurity 명령줄 유틸리티의 입력 및 출력은 표준 형식을 따릅니다.이 항목의 표에서는 이 명령에 사용할 수 있는 ID 및 출력 지정자를 설명합니다.이러한 지정자는 모든 TFSSecurity 명령줄 유틸리티에 적용됩니다.
[!참고]
관리자 자격 증명으로 로그온한 경우에도 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다.
[!참고]
예제는 설명만을 위한 것이며 실제 데이터가 아닙니다.실제 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다.
ID 지정자
다음 표에 나와 있는 표기법 중 하나를 사용하여 ID를 참조할 수 있습니다.
ID 지정자 |
설명 |
예제 |
|---|---|---|
sid:Sid. |
지정된 SID(보안 식별자)를 갖는 ID를 가리킵니다. |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domain\]Name |
지정된 이름을 갖는 ID를 가리킵니다.Windows의 경우 Name은 계정 이름입니다.참조 대상 ID가 도메인이면 도메인 이름이 필요합니다.응용 프로그램 그룹의 경우 Name은 그룹 표시 이름이고 Domain은 그룹을 포함하는 프로젝트의 URI 또는 GUID입니다.여기서 Domain을 생략하면 범위가 컬렉션 수준인 것으로 간주됩니다. |
"A. Datum Corporation"이라는 회사의 "Datum1" 도메인에 있는 "John Peoples" 사용자의 ID를 참조하려면다음 ID 지정자를 사용합니다. n:DATUM1\jpeoples 응용 프로그램 그룹을 참조하려면 다음 ID 지정자를 사용합니다. n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
서버 수준의 "Team Foundation Administrators" 또는 컬렉션 수준의 "Project Collection Administrators" 등과 같은 해당 범위의 관리 응용 프로그램 그룹을 가리킵니다.선택적 매개 변수인 Scope는 프로젝트 URI 또는 URL이며 해당 GUID 및 연결 문자열을 포함합니다.범위를 생략하는 경우 /instance 또는 /server 매개 변수의 사용 여부에 따라 범위가 서버 또는 컬렉션인 것으로 간주됩니다.어떤 경우건 콜론을 반드시 사용해야 합니다. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
서비스 계정의 응용 프로그램 그룹을 가리킵니다. |
해당 없음 |
all: |
모든 그룹과 ID를 가리킵니다. |
해당 없음 |
String |
정규화되지 않은 문자열을 참조합니다.문자열이 S-1-로 시작하는 경우 이는 SID를 의미합니다.문자열이 CN= 또는 LDAP://로 시작하는 경우 이는 고유 이름을 의미합니다.그 밖의 문자열은 이름을 의미합니다. |
"Team testers" |
형식 마커
.gif "ms400692.collapse_all(ko-kr,VS.110).gif")
ID 형식 마커
출력 메시지에는 다음 표에 나와 있는 것과 같은 ID 형식 마커가 사용됩니다.
ID 형식 마커 |
설명 |
|---|---|
U |
Windows 사용자 |
G |
Windows 그룹 |
A |
Team Foundation Server(TFS) 응용 프로그램 그룹 |
a [A] |
관리 응용 프로그램 그룹 |
s [A] |
서비스 계정 응용 프로그램 그룹 |
X |
유효하지 않은 ID |
? |
알 수 없는 ID |
액세스 제어 엔트리 마커
출력 메시지에는 다음 표에 나와 있는 것과 같은 액세스 제어 엔트리 마커가 사용됩니다.
액세스 제어 엔트리 마커 |
설명 |
|---|---|
+ |
ALLOW 액세스 제어 엔트리 |
- |
DENY 액세스 제어 엔트리 |
* [] |
상속된 액세스 제어 엔트리 |