Access Control Entries - Set Access Control Entries
제공된 토큰에 대한 ACL에서 ACL에 AES를 추가하거나 업데이트합니다. 요청 본문에는 대상 토큰, AES 목록 및 선택적 병합 매개 변수가 포함됩니다. ACL에서 기존 ACE와 충돌하는 경우(ID 설명자별) "merge" 매개 변수가 동작을 결정합니다. 설정된 경우 기존 ACE에는 들어오는 ACE의 허용 및 거부와 병합된 허용 및 거부가 있습니다. 설정하지 않으면 기존 ACE가 대체됩니다.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
보안 네임스페이스 식별자입니다. |
|
organization
|
path |
string |
Azure DevOps 조직의 이름입니다. |
|
|
api-version
|
query | True |
string |
사용할 API의 버전입니다. 이 버전의 API를 사용하려면 '7.1-preview.1'로 설정해야 합니다. |
요청 본문
| Name | 형식 | Description |
|---|---|---|
| item |
string |
|
| type |
string |
이 JToken의 노드 형식을 가져옵니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
성공적인 작업 |
보안
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Name | Description |
|---|---|
| vso.security_manage | 보안 권한을 읽고, 쓰고, 관리하는 기능을 부여합니다. |
예제
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}정의
| Name | Description |
|---|---|
|
Access |
지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다. |
|
Ace |
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다. |
|
Identity |
ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다. |
| JObject |
JSON 개체를 나타냅니다. |
AccessControlEntry
지정된 IdentityDescriptor에 대해 허용되고 거부된 권한을 캡슐화하는 클래스입니다.
| Name | 형식 | Description |
|---|---|---|
| allow |
integer |
연결된 설명자가 수행할 수 있는 작업을 나타내는 권한 비트 집합입니다. |
| deny |
integer |
연결된 설명자가 수행할 수 없는 작업을 나타내는 권한 비트 집합입니다. |
| descriptor |
이 AccessControlEntry가 적용되는 사용자의 설명자입니다. |
|
| extendedInfo |
이 값을 설정하면 연결된 설명자에 대한 상속되고 효과적인 정보를 보고합니다. 이 값은 includeExtendedInfo 매개 변수가 true로 설정된 경우 QueryAccessControlList 호출에서 반환된 AccessControlEntries에서만 설정됩니다. |
AceExtendedInformation
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다.
| Name | 형식 | Description |
|---|---|---|
| effectiveAllow |
integer |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
| effectiveDeny |
integer |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
| inheritedAllow |
integer |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다. |
| inheritedDeny |
integer |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 명시적으로 설정된 사용 권한 또는 이 ID의 일부인 모든 그룹은 여기에 포함되지 않습니다. |
IdentityDescriptor
ID 설명자는 SID 또는 PUID와 같은 고유 식별자와 함께 ID 형식(Windows SID, Passport)에 대한 래퍼입니다.
| Name | 형식 | Description |
|---|---|---|
| identifier |
string |
이 ID의 고유 식별자이며 256자를 초과하지 않고 유지됩니다. |
| identityType |
string |
설명자 유형(예: Windows, Passport 등)입니다. |
JObject
JSON 개체를 나타냅니다.
| Name | 형식 | Description |
|---|---|---|
| item |
string |
|
| type |
string |
이 JToken의 노드 형식을 가져옵니다. |