Permissions - Remove Permission
Usuwa określone uprawnienia do tokenu zabezpieczającego dla użytkownika lub grupy.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identyfikator przestrzeni nazw zabezpieczeń. |
|
organization
|
path |
string |
Nazwa organizacji usługi Azure DevOps. |
|
|
permissions
|
path |
integer int32 |
Uprawnienia do usunięcia. |
|
|
api-version
|
query | True |
string |
Wersja interfejsu API do użycia. Ta wersja interfejsu API powinna być ustawiona na wartość "7.1-preview.2". |
|
descriptor
|
query | True |
string |
Deskryptor tożsamości użytkownika w celu usunięcia uprawnień. |
|
token
|
query |
string |
Token zabezpieczający umożliwiający usunięcie uprawnień. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
operacja zakończona powodzeniem |
Zabezpieczenia
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nazwa | Opis |
|---|---|
| vso.security_manage | Umożliwia odczytywanie, zapisywanie i zarządzanie uprawnieniami zabezpieczeń. |
Przykłady
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definicje
| Nazwa | Opis |
|---|---|
|
Access |
Klasa hermetyzowania dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor. |
|
Ace |
Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry. |
|
Identity |
Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak identyfikator SID lub PUID. |
AccessControlEntry
Klasa hermetyzowania dozwolonych i odrzuconych uprawnień dla danej klasy IdentityDescriptor.
| Nazwa | Typ | Opis |
|---|---|---|
| allow |
integer |
Zestaw bitów uprawnień reprezentujących akcje, które mogą wykonywać skojarzony deskryptor. |
| deny |
integer |
Zestaw bitów uprawnień reprezentujących akcje, których skojarzony deskryptor nie może wykonać. |
| descriptor |
Deskryptor dla użytkownika, do których ma zastosowanie ten element AccessControlEntry. |
|
| extendedInfo |
Ta wartość, po ustawieniu, zgłasza dziedziczone i skuteczne informacje dla skojarzonego deskryptora. Ta wartość jest ustawiana tylko w parametrze AccessControlEntries zwracanym przez wywołanie QueryAccessControlList, gdy parametr includeExtendedInfo ma wartość true. |
AceExtendedInformation
Przechowuje dziedziczone i obowiązujące informacje o uprawnieniach dla danego elementu AccessControlEntry.
| Nazwa | Typ | Opis |
|---|---|---|
| effectiveAllow |
integer |
Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości na tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji. |
| effectiveDeny |
integer |
Jest to kombinacja wszystkich jawnych i dziedziczonych uprawnień dla tej tożsamości na tym tokenie. Są to uprawnienia używane podczas określania, czy dany użytkownik ma uprawnienia do wykonania akcji. |
| inheritedAllow |
integer |
Są to uprawnienia dziedziczone dla tej tożsamości na tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia jawnie ustawione na tym tokenie dla tej tożsamości lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu. |
| inheritedDeny |
integer |
Są to uprawnienia dziedziczone dla tej tożsamości na tym tokenie. Jeśli token nie dziedziczy uprawnień, będzie to 0. Należy pamiętać, że wszystkie uprawnienia jawnie ustawione na tym tokenie dla tej tożsamości lub wszystkie grupy, których ta tożsamość jest częścią, nie są uwzględnione w tym miejscu. |
IdentityDescriptor
Deskryptor tożsamości to otoka typu tożsamości (identyfikator SID systemu Windows, passport) wraz z unikatowym identyfikatorem, takim jak identyfikator SID lub PUID.
| Nazwa | Typ | Opis |
|---|---|---|
| identifier |
string |
Unikatowy identyfikator tej tożsamości, który nie przekracza 256 znaków, które zostaną utrwalone. |
| identityType |
string |
Typ deskryptora (na przykład Windows, Passport itp.). |