Machtigingsopdracht (Team Foundation Version Control)

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

De tf permission opdracht wijzigt de ACL (User Access Control List) en geeft autorisatie-instellingen weer voor een item in Team Foundation Version Control (TFVC).

Voorwaarden

Als u de opdracht permission wilt gebruiken, moet u de Beveiligingsinstellingen bewerken machtigingen instellen op Toestaan voor de mappen die worden gewijzigd, lid zijn van de Azure DevOps-beheerders beveiligingsgroep of systeembeheerder zijn op de lokale computer (Windows Administrator-beveiligingsgroep). Zie standaard TFVC-machtigingenvoor meer informatie.

Syntaxis

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parameters

Argumenten

argument

beschrijving

<permission>

Naam van een machtiging of rol die u wilt wijzigen. Zie Beveiligingsgroepen, serviceaccounts en machtigingen in Azure DevOpsvoor meer informatie over de machtigingsnamen.

<username>

Waarde voor de optie /user. Een waarde voor de gebruikersnaam kan worden uitgedrukt als DOMAIN\username of username, afhankelijk van de netwerkinstellingen.

<groupname>

De door de gebruiker opgegeven waarde voor de optie /group.

<TeamProjectCollectionUrl>

De URL van de projectverzameling die het item bevat waarvoor machtigingen moeten worden gewijzigd, bijvoorbeeld http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Het bestand of de map waarvoor machtigingen moeten worden gewijzigd. Zie Team Foundation-versiebeheeropdrachtengebruiken voor meer informatie over hoe TFVC een itemspec parseert om te bepalen welke items binnen het bereik vallen.

Notitie

U kunt meer dan één itemspec argument opgeven.

<username>

Biedt een waarde voor de optie /login. U kunt een gebruikersnaamwaarde opgeven als DOMAIN\username of username.

Opties

optie

beschrijving

/allow

Hiermee geeft u een lijst met TFVC-machtigingen op die moeten worden toegevoegd aan de ACL toestaan.

/deny

Hiermee geeft u een lijst met geweigerde TFVC-toegangsmachtigingen op die moeten worden toegevoegd aan de ACL van de gebruiker.

/remove

Hiermee geeft u een lijst met TFVC-machtigingen op die moeten worden verwijderd uit zowel de toegangsbeheerlijsten voor toestaan als weigeren.

/inherit

Als yes, neemt het item alle machtigingen over die zijn gekoppeld aan een bovenliggende ACL. Kan niet combineren met de optie /remove.

/user

Hiermee geeft u de naam van een gebruiker voor het wijzigen van machtigingen voor.

/group

Hiermee geeft u de naam van de groep voor het wijzigen van machtigingen voor.

/collection

Hiermee geeft u de projectverzameling op.

/recursive

De opgegeven opdracht wordt toegepast op alle items in de map en eventuele submappen.

De optie /recursive werkt alleen bij het weergeven van machtigingen. Het werkt niet bij het instellen van machtigingen, bijvoorbeeld met de opties /allow, /denyof /remove.

/global

Hiermee wordt een machtiging op TFVC-verzamelingsniveau bekeken of toegewezen. Als u machtigingen wilt toewijzen, gebruikt u de opties /allow, /denyof /remove. Het argument itemspec is niet vereist. Als dit wordt vermeld, wordt deze genegeerd.

Wanneer u een TFVC-verzameling gebruikt, worden de volgende vijf machtigingen weergegeven:

• tf: AdminShelvesets
• tf: AdminWorkspaces
• tf: CreateWorkspace
• tf: AdminConfiguration
• tf: AdminConnections

Zie Groepen op verzamelingsniveauvoor meer informatie.

/login

Hiermee geeft u de gebruikersnaam en het wachtwoord op om de gebruiker te verifiëren met Azure DevOps.

Opmerkingen

U kunt de opdracht permission of de snelkoppeling perm gebruiken om autorisatie-instellingen voor TFVC-serverobjecten te beheren. Met deze opdracht kunt u echter geen verificatie-instellingen beheren, zoals het maken of wijzigen van Azure DevOps-beveiligingsgroepen.

Zie Team Foundation-versiebeheeropdrachten gebruikenvoor meer informatie over het gebruik van het opdrachtregelprogramma tf.

Voorbeelden

In het volgende voorbeeld worden de TFVC ACL's voor 314.csweergegeven:

c:\projects>tf permission 314.cs

In het volgende voorbeeld ziet u de ACL-informatie voor de developers groep in de verzameling op http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

In het volgende voorbeeld kunnen leden van de leads groep hun lokale kopieën van alle items in de $/baseobjects wijzigen TFVC-servermap:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

In het volgende voorbeeld worden alle machtigingsinstellingen verwijderd uit de map $/baseobjects voor leden van de developers groep:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

In het volgende voorbeeld kan de testers groep de lokale kopieën van alle items in $/testproject wijzigen:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

In het volgende voorbeeld kunnen gebruikers somealias wachtende wijzigingen aanbrengen in hun lokale kopie van $/testproject/314.cs in hun werkruimte:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

In het volgende voorbeeld wordt de gebruiker geweigerd somealias de mogelijkheid om wijzigingen in behandeling aan te brengen in de lokale kopie van $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs

Verwante artikelen

• Team Foundation-opdrachten voor versiebeheer gebruiken