Compartilhar via


Access Control Entries - Set Access Control Entries

Adicione ou atualize ACEs na ACL para o token fornecido. O corpo da solicitação contém o token de destino, uma lista de ACEs e um parâmetro de mesclagem opcional. No caso de uma colisão (por descritor de identidade) com uma ACE existente na ACL, o parâmetro "merge" determina o comportamento. Se definido, o ACE existente terá sua permissão e negação mescladas com a permissão e negação da ACE de entrada. Se não estiver configurado, o ACE existente será deslocado.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1

Parâmetros de URI

Nome Em Obrigatório Tipo Description
securityNamespaceId
path True

string

uuid

Identificador de namespace de segurança.

organization
path

string

O nome da organização do Azure DevOps.

api-version
query True

string

Versão da API a ser usada. Isso deve ser definido como '7.1-preview.1' para usar essa versão da API.

Corpo da solicitação

Nome Tipo Description
item

string

type

string

Obtém o tipo de nó para este JToken.

Respostas

Nome Tipo Description
200 OK

AccessControlEntry[]

operação bem-sucedida

Segurança

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Nome Description
vso.security_manage Concede a capacidade de ler, gravar e gerenciar permissões de segurança.

Exemplos

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Definições

Nome Description
AccessControlEntry

Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.

AceExtendedInformation

Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.

IdentityDescriptor

Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.

JObject

Representa um objeto JSON.

AccessControlEntry

Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.

Nome Tipo Description
allow

integer

O conjunto de bits de permissão que representam as ações que o descritor associado tem permissão para executar.

deny

integer

O conjunto de bits de permissão que representam as ações que o descritor associado não tem permissão para executar.

descriptor

IdentityDescriptor

O descritor para o usuário ao qual o AccessControlEntry se aplica.

extendedInfo

AceExtendedInformation

Esse valor, quando definido, relata as informações herdadas e efetivas para o descritor associado. Esse valor só é definido em AccessControlEntries retornado pela chamada QueryAccessControlList(s) quando seu parâmetro includeExtendedInfo é definido como true.

AceExtendedInformation

Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.

Nome Tipo Description
effectiveAllow

integer

Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação.

effectiveDeny

integer

Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação.

inheritedAllow

integer

Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui.

inheritedDeny

integer

Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui.

IdentityDescriptor

Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.

Nome Tipo Description
identifier

string

O identificador exclusivo dessa identidade, não excedendo 256 caracteres, que serão persistidos.

identityType

string

Tipo de descritor (por exemplo, Windows, Passport etc.).

JObject

Representa um objeto JSON.

Nome Tipo Description
item

string

type

string

Obtém o tipo de nó para este JToken.