Polecenie uprawnień usługi Git
Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019
Visual Studio 2019 | Program Visual Studio 2022
Polecenie tf git permission modyfikuje listę kontroli dostępu użytkowników (ACL) i wyświetla ustawienia autoryzacji dla repozytorium Git lub gałęzi w repozytorium Git.
Warunki wstępne
Aby wyświetlić uprawnienia, można wyświetlić artefakt dla żądanego typu informacji: Wyświetl informacje na poziomie kolekcji dla kolekcji projektów, Wyświetlanie informacji na poziomie projektu dla projektów i Odczyt dla repozytorium i gałęzi, jeśli wyświetlasz uprawnienia gałęzi.
Aby zarządzać uprawnieniami, Zarządzaj uprawnieniami dla żądanego artefaktu.
Aby uzyskać więcej informacji, zobacz Domyślne uprawnienia usługi Git.
Składnia
tf git permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])]
[/remove:(* |perm1[,perm2,...])]
[/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]]
/collection:TeamProjectCollectionUrl
[/teamproject:TeamProjectIdentifier]
[/repository:RepositoryIdentifier]
[/branch:BranchName]
[/login:username,[password]]
Parametry
| Parametr | Opis |
|---|---|
/allow:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do zezwalania. |
/deny:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do odmowy. |
/remove:(* |<perm1>[,<perm2>,...]) |
Uprawnienia do usuwania, czasami określane jako nie ustawiono. W tym samym wywołaniu można użyć wszystkich trzech /allow, /denyi /remove. Aby uzyskać więcej informacji na temat interakcji między ustawieniami zezwalania, odmowy i usuwania, zobacz Ustawienia uprawnień. |
/user:<username1>[,<username2>,...] |
Użytkownik lub użytkownicy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę. |
/group:<groupname1>[,<groupname2>,...] |
Grupy lub grupy, dla których mają być dozwolone, odrzucane lub usuwane uprawnienia. Musisz określić co najmniej jednego użytkownika lub grupę. Grupy i osoby mogą być używane razem. |
/collection:<TeamProjectCollectionUrl> |
Określa adres URL kolekcji projektu, która zawiera uprawnienia do wyświetlania lub modyfikowania. Na przykład: http://myserver:8080/tfs/DefaultCollection lub https://fabrikam-fiber.visualstudio.com. Ten parametr jest wymagany. |
/teamproject:<TeamProjectIdentifier> |
Określa nazwę projektu, który zawiera uprawnienia do wyświetlania lub modyfikowania. |
/repository:<RepositoryIdentifier> |
Określa nazwę repozytorium, które zawiera uprawnienia do wyświetlania lub modyfikowania. |
/branch:<BranchName> |
Określa nazwę gałęzi, która zawiera uprawnienia do wyświetlania lub modyfikowania. Jeśli określisz /branch, musisz również określić /repository. |
/login:<username>[,<password>] |
Określa konto użytkownika, aby uruchomić polecenie. Zobacz Use Team Foundation version control commands (Używanie poleceń kontroli wersji programu Team Foundation). |
Zobacz przestrzenie nazw uprawnień repozytorium Git, aby uzyskać listę uprawnień, którymi można administrować za pomocą polecenia tf git permission.
Przykłady
Nuta
Poniższe przykłady są podzielone na wiele wierszy w celu zapewnienia czytelności. Aby skopiować i wkleić je do wiersza polecenia i uruchomić, najpierw skopiuj je i wklej do Notatnika lub innego narzędzia i zmodyfikuj je, aby polecenia były zawarte w jednym wierszu.
Wyświetlanie uprawnień na poziomie kolekcji
W poniższym przykładzie wymieniono uprawnienia do kolekcji fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wyświetlanie uprawnień na poziomie projektu
W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla projektu FabrikamFiber, który znajduje się w kolekcji fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wyświetlanie uprawnień na poziomie repozytorium
W poniższym przykładzie wymieniono uprawnienia na poziomie projektu dla repozytorium FabrikamFiber, które znajduje się w projekcie FabrikamFiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/repository:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Wymagaj poleceń folderów gałęzi
W poniższych przykładach pokazano, jak utworzyć zasady gałęzi, które wymuszają następujące ograniczenia:
- Tylko
mainmogą istnieć w katalogu głównym repozytorium. - Wszyscy użytkownicy będą mogli tworzyć gałęzie w folderach
features/iusers/. - Administratorzy będą mogli tworzyć gałęzie w folderze
releases/.
W tym przykładzie użyto następującej kolekcji, projektu i repozytorium:
/collection: https://fabrikam-fiber.visualstudio.com/teamproject: FabrikamProject/repository FabrikamRepo
Najpierw zablokuj uprawnienie CreateBranch w katalogu głównym repozytorium dla współautorów projektu.
tf git permission /deny:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
Następnie zezwól współautorom na tworzenie gałęzi w features i users.
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:features
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:users
Zezwalaj administratorom na tworzenie gałęzi w releases.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:releases
Na koniec zezwól administratorom na utworzenie gałęzi o nazwie main, jeśli kiedykolwiek zostanie przypadkowo usunięta.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:main