Roleassignments - Set Role Assignments
Ustawianie przypisań ról w zasobie
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Identyfikator zasobu, na którym ma zostać przypisana rola |
|
scope
|
path | True |
string |
Identyfikator przypisanego zakresu |
|
organization
|
path |
string |
Nazwa organizacji usługi Azure DevOps. |
|
|
api-version
|
query | True |
string |
Wersja interfejsu API do użycia. Powinno to być ustawione na wartość "7.1-preview.1", aby używać tej wersji interfejsu API. |
|
limit
|
query |
boolean |
Treść żądania
| Nazwa | Typ | Opis |
|---|---|---|
| body |
Role do przypisania |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
operacja zakończona powodzeniem |
Zabezpieczenia
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nazwa | Opis |
|---|---|
| vso.security_manage | Umożliwia odczytywanie, zapisywanie i zarządzanie uprawnieniami zabezpieczeń. |
Przykłady
Set Role assignments
Sample Request
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Sample Response
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}Definicje
| Nazwa | Opis |
|---|---|
|
Identity |
|
|
Reference |
Klasa reprezentująca kolekcję linków referencyjnych REST. |
|
Role |
Wyznacza rolę jako jawnie przypisaną lub dziedziczona. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nazwa | Typ | Opis |
|---|---|---|
| _links |
To pole zawiera zero lub więcej interesujących linków dotyczących tematu grafu. Te linki mogą być wywoływane w celu uzyskania dodatkowych relacji lub bardziej szczegółowych informacji na temat tego tematu grafu. |
|
| descriptor |
string |
Deskryptor jest podstawowym sposobem odwołowania się do tematu grafu podczas działania systemu. To pole będzie jednoznacznie identyfikować ten sam temat grafu zarówno w ramach kont, jak i organizacji. |
| directoryAlias |
string |
Przestarzałe — można pobrać, wysyłając zapytanie do użytkownika programu Graph przywoływanego w wpisie "self" słownika IdentityRef "_links" |
| displayName |
string |
Jest to unikatowa nazwa wyświetlana tematu grafu. Aby zmienić to pole, musisz zmienić jego wartość u dostawcy źródłowego. |
| id |
string |
|
| imageUrl |
string |
Przestarzałe — dostępne w wpisie "avatar" słownika IdentityRef "_links" |
| inactive |
boolean |
Przestarzałe — można pobrać, wysyłając zapytanie do stanu członkostwa programu Graph, do których odwołuje się wpis "membershipState" słownika GraphUser "_links" |
| isAadIdentity |
boolean |
Przestarzałe — można wywnioskować z typu podmiotu deskryptora (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Przestarzałe — można wywnioskować z typu podmiotu deskryptora (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Przestarzałe — nie jest używane w większości istniejących implementacji toIdentityRef |
| uniqueName |
string |
Przestarzałe — zamiast tego użyj nazwy Domain+PrincipalName |
| url |
string |
Ten adres URL jest pełną trasą do zasobu źródłowego tego tematu grafu. |
ReferenceLinks
Klasa reprezentująca kolekcję linków referencyjnych REST.
| Nazwa | Typ | Opis |
|---|---|---|
| links |
object |
Czytelny widok linków. Ponieważ linki referencyjne są czytelne, chcemy uwidocznić je tylko jako tylko do odczytu. |
RoleAccess
Wyznacza rolę jako jawnie przypisaną lub dziedziczona.
| Nazwa | Typ | Opis |
|---|---|---|
| assigned |
string |
Dostęp został jawnie ustawiony. |
| inherited |
string |
Dostęp został odziedziczony z wyższego zakresu. |
RoleAssignment
| Nazwa | Typ | Opis |
|---|---|---|
| access |
Wyznacza rolę jako jawnie przypisaną lub dziedziczona. |
|
| accessDisplayName |
string |
Przyjazny dla użytkownika opis przypisania dostępu. |
| identity |
Użytkownik, któremu przypisano rolę. |
|
| role |
Rola przypisana użytkownikowi. |
SecurityRole
| Nazwa | Typ | Opis |
|---|---|---|
| allowPermissions |
integer |
Uprawnienia do roli są dozwolone. |
| denyPermissions |
integer |
Odmowa uprawnień roli. |
| description |
string |
Opis dostępu użytkownika zdefiniowanego przez rolę |
| displayName |
string |
Przyjazna dla użytkownika nazwa roli. |
| identifier |
string |
Globalnie unikatowy identyfikator roli. |
| name |
string |
Unikatowa nazwa roli w zakresie. |
| scope |
string |
Zwraca identyfikator elementu ParentScope. |
UserRoleAssignmentRef
| Nazwa | Typ | Opis |
|---|---|---|
| roleName |
string |
Nazwa przypisanej roli. |
| uniqueName |
string |
Identyfikator użytkownika z przypisaniem roli. |
| userId |
string |
Unikatowy identyfikator użytkownika z przypisaniem roli. |