Compartilhar via


az devops security permission

Observação

Essa referência faz parte da extensão azure-devops para a CLI do Azure (versão 2.30.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az devops security permission . Saiba mais sobre extensões.

Gerenciar permissões de segurança.

Comandos

Nome Description Tipo Status
az devops security permission list

Listar tokens para determinado usuário/grupo e namespace.

Extensão GA
az devops security permission namespace

Gerenciar namespaces de segurança.

Extensão GA
az devops security permission namespace list

Listar todos os namespaces disponíveis para uma organização.

Extensão GA
az devops security permission namespace show

Mostrar detalhes das permissões disponíveis em cada namespace.

Extensão GA
az devops security permission reset

Redefinir a permissão para determinados bits de permissão.

Extensão GA
az devops security permission reset-all

Limpe todas as permissões desse token para um usuário/grupo.

Extensão GA
az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

Extensão GA
az devops security permission update

Atribua, permita ou negue permissão a determinado usuário/grupo.

Extensão GA

az devops security permission list

Listar tokens para determinado usuário/grupo e namespace.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

Parâmetros Opcionais

--detect

Detectar a organização automaticamente.

Valores aceitos: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio de git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e este for um namespace hierárquico, retorne ACLs filhas do token especificado.

Valor padrão: False
--token

Token de segurança.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az devops security permission reset

Redefinir a permissão para determinados bits de permissão.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--permission-bit

Bit de permissão ou adição de bits de permissão que precisam ser redefinidos para determinado usuário/grupo e token.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detectar a organização automaticamente.

Valores aceitos: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio de git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az devops security permission reset-all

Limpe todas as permissões desse token para um usuário/grupo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detectar a organização automaticamente.

Valores aceitos: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio de git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

--yes -y

Não solicite confirmação.

Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detectar a organização automaticamente.

Valores aceitos: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio de git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az devops security permission update

Atribua, permita ou negue permissão a determinado usuário/grupo.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exemplos

Atribua permissão de exibição, edição e exclusão para projetos de equipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parâmetros Exigidos

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--allow-bit

Permitir bit ou adição de bits. Obrigatório se --deny-bit estiver ausente.

Valor padrão: 0
--deny-bit

Negar bit ou adição de bits. Obrigatório se --allow-bit estiver ausente.

Valor padrão: 0
--detect

Detectar a organização automaticamente.

Valores aceitos: false, true
--merge

Se definido, o ACE existente terá seu permitir e negar mesclados com o permitir e negar da ACE de entrada. Se não estiver configurada, a ACE existente será deslocada.

Valores aceitos: false, true
Valor padrão: True
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou selecionado por meio de git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.