Access Control Entries - Set Access Control Entries
Dodaj lub zaktualizuj ACL na liście ACL dla podanego tokenu. Treść żądania zawiera token docelowy, listę ACL i opcjonalny parametr scalania. W przypadku kolizji (według deskryptora tożsamości) z istniejącą ACE na liście ACL parametr "merge" określa zachowanie. W przypadku ustawienia istniejąca usługa ACE ma zezwolenie i odmowę scaloną z przychodzącymi zasadami zezwalania i odmowy ACE. Jeśli nie zostanie ona zdenerwowana, istniejące ACE zostanie przesiedlone.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identyfikator przestrzeni nazw zabezpieczeń. |
|
organization
|
path |
string |
Nazwa organizacji usługi Azure DevOps. |
|
|
api-version
|
query | True |
string |
Wersja interfejsu API do użycia. Ta wartość powinna być ustawiona na wartość "7.1-preview.1", aby używać tej wersji interfejsu API. |
Treść żądania
| Nazwa | Typ | Opis |
|---|---|---|
| item |
string |
|
| type |
string |
Pobiera typ węzła dla tego tokenu JToken. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
operacja zakończona powodzeniem |
Zabezpieczenia
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nazwa | Opis |
|---|---|
| vso.security_manage | Daje możliwość odczytu, zapisu i zarządzania uprawnieniami zabezpieczeń. |
Przykłady
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Access |
Klasa do hermetyzacji dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor. |
|
Ace |
Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry. |
|
Identity |
Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak IDENTYFIKATOR SID lub PUID. |
| JObject |
Reprezentuje obiekt JSON. |
AccessControlEntry
Klasa do hermetyzacji dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor.
| Nazwa | Typ | Opis |
|---|---|---|
| allow |
integer |
Zestaw bitów uprawnień reprezentujących akcje, które może wykonywać skojarzony deskryptor. |
| deny |
integer |
Zestaw bitów uprawnień reprezentujących akcje, których skojarzony deskryptor nie może wykonać. |
| descriptor |
Deskryptor użytkownika, do których ma zastosowanie ten element AccessControlEntry. |
|
| extendedInfo |
Ta wartość, po ustawieniu, zgłasza dziedziczone i skuteczne informacje dla skojarzonego deskryptora. Ta wartość jest ustawiana tylko w parametrze AccessControlEntries zwracanym przez wywołanie QueryAccessControlList, gdy parametr includeExtendedInfo ma wartość true. |
AceExtendedInformation
Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry.
| Nazwa | Typ | Opis |
|---|---|---|
| effectiveAllow |
integer |
Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości w tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji. |
| effectiveDeny |
integer |
Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości w tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji. |
| inheritedAllow |
integer |
Są to uprawnienia dziedziczone dla tej tożsamości w tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia, które zostały jawnie ustawione na tym tokenie dla tej tożsamości, lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu. |
| inheritedDeny |
integer |
Są to uprawnienia dziedziczone dla tej tożsamości w tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia, które zostały jawnie ustawione na tym tokenie dla tej tożsamości, lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu. |
IdentityDescriptor
Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak IDENTYFIKATOR SID lub PUID.
| Nazwa | Typ | Opis |
|---|---|---|
| identifier |
string |
Unikatowy identyfikator tej tożsamości, który nie przekracza 256 znaków, które zostaną utrwalone. |
| identityType |
string |
Typ deskryptora (na przykład Windows, Passport itp.). |
JObject
Reprezentuje obiekt JSON.
| Nazwa | Typ | Opis |
|---|---|---|
| item |
string |
|
| type |
string |
Pobiera typ węzła dla tego tokenu JToken. |