다음을 통해 공유

Roleassignments - Set Role Assignments

  • 참조
Service:
Security Roles
API Version:
7.1-preview.1

리소스에 역할 할당 설정

PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
With optional parameters: 
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1

URI 매개 변수

Name In(다음 안에) 필수 형식 Description
resourceId
 path True

string

역할이 할당될 리소스의 ID입니다.
scopeId
 path True

string

할당된 scope ID
organization
 path

string

Azure DevOps 조직의 이름입니다.
api-version
 query True

string

사용할 API의 버전입니다. 이 버전의 API를 사용하려면 '7.1-preview.1'로 설정해야 합니다.
limitToCallerIdentityDomain
 query

boolean

요청 본문

Name 형식 Description
body

UserRoleAssignmentRef[]

할당할 역할

응답

Name 형식 Description
200 OK

RoleAssignment[]

성공적인 작업

보안

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Name Description
vso.security_manage 보안 권한을 읽고, 쓰고, 관리하는 기능을 부여합니다.

예제

Set Role assignments

Sample Request

PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1

[
  {
    "roleName": "Administrator",
    "userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
  }
]

Sample Response

Status code:
200 
{
  "count": 1,
  "value": [
    {
      "identity": {
        "displayName": "Your Identity Name",
        "id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
        "uniqueName": "Your Identity Unique Name"
      },
      "role": {
        "displayName": "Administrator",
        "name": "Administrator",
        "allowPermissions": 3,
        "denyPermissions": 0,
        "identifier": "distributedtask.serviceendpointrole.Administrator",
        "description": "Administrator can use and manage the service connection.",
        "scope": "distributedtask.serviceendpointrole"
      },
      "access": "assigned",
      "accessDisplayName": "Assigned"
    }
  ]
}

정의

Name Description
IdentityRef
ReferenceLinks

REST 참조 링크의 컬렉션을 나타내는 클래스입니다.
RoleAccess

역할을 명시적으로 할당되거나 상속된 것으로 지정합니다.
RoleAssignment
SecurityRole
UserRoleAssignmentRef

IdentityRef

Name 형식 Description
_links

ReferenceLinks

이 필드에는 그래프 제목에 대한 0개 이상의 흥미로운 링크가 포함되어 있습니다. 이러한 링크를 호출하여 이 그래프 제목에 대한 추가 관계 또는 자세한 정보를 얻을 수 있습니다.
descriptor

string

설명자는 시스템이 실행되는 동안 그래프 제목을 참조하는 기본 방법입니다. 이 필드는 계정과 조직 모두에서 동일한 그래프 제목을 고유하게 식별합니다.
directoryAlias

string

사용되지 않음 - IdentityRef "_links" 사전의 "자체" 항목에서 참조된 Graph 사용자를 쿼리하여 검색할 수 있습니다.
displayName

string

그래프 주체의 고유하지 않은 표시 이름입니다. 이 필드를 변경하려면 원본 공급자에서 해당 값을 변경해야 합니다.
id

string

imageUrl

string

사용되지 않음 - IdentityRef "_links" 사전의 "아바타" 항목에서 사용할 수 있습니다.
inactive

boolean

사용되지 않음 - GraphUser "_links" 사전의 "membershipState" 항목에서 참조되는 Graph 멤버 자격 상태를 쿼리하여 검색할 수 있습니다.
isAadIdentity

boolean

사용되지 않음 - 설명자의 주체 형식(Descriptor.IsAadUserType/Descriptor.IsAadGroupType)에서 유추할 수 있습니다.
isContainer

boolean

사용되지 않음 - 설명자의 주체 형식에서 유추할 수 있음(Descriptor.IsGroupType)
isDeletedInOrigin

boolean

profileUrl

string

사용되지 않음 - ToIdentityRef의 대부분의 기존 구현에서 사용되지 않음
uniqueName

string

사용되지 않음 - 대신 Domain+PrincipalName 사용
url

string

이 URL은 이 그래프 주체의 원본 리소스에 대한 전체 경로입니다.

REST 참조 링크의 컬렉션을 나타내는 클래스입니다.

Name 형식 Description
links

object

링크의 읽기 전용 보기입니다. 참조 링크는 읽기 전용이므로 읽기 전용으로만 노출하려고 합니다.

RoleAccess

역할을 명시적으로 할당되거나 상속된 것으로 지정합니다.

Name 형식 Description
assigned

string

액세스가 명시적으로 설정되었습니다.
inherited

string

액세스는 더 높은 scope 상속되었습니다.

RoleAssignment

Name 형식 Description
access

RoleAccess

역할을 명시적으로 할당되거나 상속된 것으로 지정합니다.
accessDisplayName

string

액세스 할당에 대한 사용자 친화적인 설명입니다.
identity

IdentityRef

역할이 할당된 사용자입니다.
role

SecurityRole

사용자에게 할당된 역할입니다.

SecurityRole

Name 형식 Description
allowPermissions

integer

역할이 허용되는 권한입니다.
denyPermissions

integer

역할이 거부된 권한입니다.
description

string

역할에서 정의한 사용자 액세스에 대한 설명
displayName

string

역할의 사용자 식별 이름입니다.
identifier

string

역할에 대한 전역적으로 고유한 식별자입니다.
name

string

scope 역할의 고유한 이름입니다.
scope

string

ParentScope의 ID를 반환합니다.

UserRoleAssignmentRef

Name 형식 Description
roleName

string

할당된 역할의 이름입니다.
uniqueName

string

역할 할당이 지정된 사용자의 식별자입니다.
userId

string

역할 할당이 지정된 사용자의 고유 ID입니다.