Roleassignments - Set Role Assignment
Definir atribuição de função em um recurso
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
ID do recurso no qual a função deve ser atribuída |
|
scope
|
path | True |
string |
ID do escopo atribuído |
|
organization
|
path |
string |
O nome da organização do Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '7.1-preview.1' para usar essa versão da api. |
Corpo da solicitação
| Nome | Tipo | Description |
|---|---|---|
| roleName |
string |
O nome da função atribuída. |
| uniqueName |
string |
Identificador do usuário dada a atribuição de função. |
| userId |
string |
ID exclusiva do usuário dada a atribuição de função. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
operação bem-sucedida |
Segurança
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Description |
|---|---|
| vso.security_manage | Concede a capacidade de ler, gravar e gerenciar permissões de segurança. |
Definições
| Nome | Description |
|---|---|
|
Identity |
|
|
Reference |
A classe para representar uma coleção de links de referência REST. |
|
Role |
Designa a função como atribuída ou herdada explicitamente. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Nome | Tipo | Description |
|---|---|---|
| _links |
Esse campo contém zero ou mais links interessantes sobre o assunto do grafo. Esses links podem ser invocados para obter relações adicionais ou informações mais detalhadas sobre esse assunto do grafo. |
|
| descriptor |
string |
O descritor é a principal maneira de referenciar o assunto do grafo enquanto o sistema está em execução. Esse campo identificará exclusivamente o mesmo assunto de grafo entre contas e organizações. |
| directoryAlias |
string |
Preterido – pode ser recuperado consultando o usuário do Graph referenciado na entrada "self" do dicionário IdentityRef "_links" |
| displayName |
string |
Esse é o nome de exibição não exclusivo do assunto do grafo. Para alterar esse campo, você deve alterar seu valor no provedor de origem. |
| id |
string |
|
| imageUrl |
string |
Preterido – Disponível na entrada "avatar" do dicionário IdentityRef "_links" |
| inactive |
boolean |
Preterido – pode ser recuperado consultando o estado de associação do Graph referenciado na entrada "membershipState" do dicionário "_links" do GraphUser |
| isAadIdentity |
boolean |
Preterido – pode ser inferido do tipo de assunto do descritor (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Preterido – pode ser inferido do tipo de assunto do descritor (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Preterido – não em uso na maioria das implementações preexistir de ToIdentityRef |
| uniqueName |
string |
Preterido – use Domain+PrincipalName em vez disso |
| url |
string |
Essa URL é a rota completa para o recurso de origem desta entidade de grafo. |
ReferenceLinks
A classe para representar uma coleção de links de referência REST.
| Nome | Tipo | Description |
|---|---|---|
| links |
object |
A exibição somente leitura dos links. Como os links de referência são somente leitura, só queremos expô-los como somente leitura. |
RoleAccess
Designa a função como atribuída ou herdada explicitamente.
| Nome | Tipo | Description |
|---|---|---|
| assigned |
string |
O acesso foi definido explicitamente. |
| inherited |
string |
O acesso foi herdado de um escopo mais alto. |
RoleAssignment
| Nome | Tipo | Description |
|---|---|---|
| access |
Designa a função como atribuída ou herdada explicitamente. |
|
| accessDisplayName |
string |
Descrição amigável da atribuição de acesso. |
| identity |
O usuário a quem a função é atribuída. |
|
| role |
A função atribuída ao usuário. |
SecurityRole
| Nome | Tipo | Description |
|---|---|---|
| allowPermissions |
integer |
Permissões que a função é permitida. |
| denyPermissions |
integer |
Permissões que a função é negada. |
| description |
string |
Descrição do acesso do usuário definido pela função |
| displayName |
string |
Nome amigável da função. |
| identifier |
string |
Identificador global exclusivo para a função. |
| name |
string |
Nome exclusivo da função no escopo. |
| scope |
string |
Retorna a ID do ParentScope. |
UserRoleAssignmentRef
| Nome | Tipo | Description |
|---|---|---|
| roleName |
string |
O nome da função atribuída. |
| uniqueName |
string |
Identificador do usuário dada a atribuição de função. |
| userId |
string |
ID exclusiva do usuário dada a atribuição de função. |