Permissions - Remove Permission
사용자 또는 그룹에 대한 보안 토큰에 대해 지정된 권한을 제거합니다.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
보안 네임스페이스 식별자입니다. |
|
organization
|
path |
string |
Azure DevOps 조직의 이름입니다. |
|
|
permissions
|
path |
integer (int32) |
제거할 수 있는 권한입니다. |
|
|
api-version
|
query | True |
string |
사용할 API의 버전입니다. 이 버전의 API를 사용하려면 '7.1'로 설정해야 합니다. |
|
descriptor
|
query | True |
string |
사용 권한을 제거할 사용자의 ID 설명자입니다. |
|
token
|
query |
string |
사용 권한을 제거하는 보안 토큰입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
성공한 작업 |
보안
oauth2
형식:
oauth2
Flow:
accessCode
권한 부여 URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
토큰 URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
범위
| Name | Description |
|---|---|
| vso.security_manage | 보안 권한을 읽고 쓰고 관리하는 기능을 부여합니다. |
예제
샘플 요청
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1
샘플 응답
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}정의
| Name | Description |
|---|---|
|
Access |
지정된 IdentityDescriptor에 대해 허용 및 거부된 권한을 캡슐화하는 클래스입니다. |
|
Ace |
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다. |
|
Identity |
ID 설명자는 ID 유형(Windows SID, Passport)에 대한 래퍼와 SID 또는 PUID와 같은 고유 식별자입니다. |
AccessControlEntry
지정된 IdentityDescriptor에 대해 허용 및 거부된 권한을 캡슐화하는 클래스입니다.
| Name | 형식 | Description |
|---|---|---|
| allow |
integer (int32) |
연결된 설명자가 수행할 수 있는 작업을 나타내는 사용 권한 비트 집합입니다. |
| deny |
integer (int32) |
연결된 설명자가 수행할 수 없는 작업을 나타내는 사용 권한 비트 집합입니다. |
| descriptor |
이 AccessControlEntry가 적용되는 사용자의 설명자입니다. |
|
| extendedInfo |
이 값은 설정할 때 연결된 설명자에 대한 상속되고 효과적인 정보를 보고합니다. 이 값은 includeExtendedInfo 매개 변수가 true로 설정된 경우에만 QueryAccessControlList 호출에서 반환된 AccessControlEntries에서 설정됩니다. |
AceExtendedInformation
지정된 AccessControlEntry에 대한 상속되고 효과적인 사용 권한 정보를 보유합니다.
| Name | 형식 | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
| effectiveDeny |
integer (int32) |
이 토큰에 대한 이 ID에 대한 모든 명시적 및 상속된 권한의 조합입니다. 지정된 사용자에게 작업을 수행할 수 있는 권한이 있는지 확인할 때 사용되는 권한입니다. |
| inheritedAllow |
integer (int32) |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 사용 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 대해 명시적으로 설정된 권한 또는 이 ID의 일부인 그룹은 여기에 포함되지 않습니다. |
| inheritedDeny |
integer (int32) |
이러한 권한은 이 토큰에 대해 이 ID에 상속되는 권한입니다. 토큰이 사용 권한을 상속하지 않으면 0이 됩니다. 이 ID에 대해 이 토큰에 대해 명시적으로 설정된 권한 또는 이 ID의 일부인 그룹은 여기에 포함되지 않습니다. |
IdentityDescriptor
ID 설명자는 ID 유형(Windows SID, Passport)에 대한 래퍼와 SID 또는 PUID와 같은 고유 식별자입니다.
| Name | 형식 | Description |
|---|---|---|
| identifier |
string |
지속될 256자를 초과하지 않는 이 ID의 고유 식별자입니다. |
| identityType |
string |
설명자 유형(예: Windows, Passport 등)입니다. |