Partilhar via

Comando Permission (Controle de Versão do Team Foundation)

  • Artigo

Serviços de DevOps do Azure | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | do Visual Studio 2022

O comando tf permission modifica a lista de controle de acesso do usuário (ACL) e exibe as configurações de autorização para um item no Controle de Versão do Team Foundation (TFVC).

Pré-requisitos

Para usar o comando , tenha a permissão Manipular configurações de segurança definida como Permitir para as pastas que estão sendo modificadas, seja membro do grupo de segurança Administradores de DevOps do Azure ou seja um administrador de sistema no computador local (grupo de segurança Administrador do Windows). Para obter mais informações, consulte Default TFVC permissions.

Sintaxe

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parâmetros

Argumentos

Argumento

Descrição

<permission>

Nome de uma permissão ou função a ser modificada. Para obter mais informações sobre os nomes de permissão, consulte Grupos de segurança, contas de serviço e permissões no Azure DevOps.

<username>

Valor para a opção /user. Um valor de nome de usuário pode ser expresso como DOMAIN\username ou username, dependendo das configurações de rede.

<groupname>

O valor fornecido pelo usuário para a opção /group.

<TeamProjectCollectionUrl>

A URL da coleção de projetos que contém o item para o qual modificar permissões, por exemplo, http://myserver:8080/tfs/DefaultCollection.

<itemspec>

O arquivo ou pasta para o qual modificar permissões. Para obter mais informações sobre como o TFVC analisa um itemspec para determinar quais itens estão dentro do escopo, consulte Usar comandos de controle de versão do Team Foundation.

Observação

Você pode especificar mais de um itemspec argumento.

<username>

Fornece um valor para a opção /login. Você pode especificar um valor de nome de usuário como DOMAIN\username ou username.

Opções

Opção

Descrição

/allow

Especifica uma lista de permissões TFVC a serem adicionadas à ACL de permissão.

/deny

Especifica uma lista de permissões de acesso TFVC negadas a serem adicionadas à ACL do usuário.

/remove

Especifica uma lista de permissões TFVC a serem removidas das ACLs de permissão e negação.

/inherit

Se yes, o item herda todas as permissões associadas a uma ACL pai. Não é possível combinar com a opção /remove.

/user

Especifica o nome de um usuário para o qual modificar permissões.

/group

Especifica o nome do grupo para o qual modificar permissões.

/collection

Especifica a coleção de projetos.

/recursive

Aplica o comando especificado a todos os itens no diretório e a quaisquer subdiretórios.

A opção /recursive funciona apenas ao visualizar permissões. Ele não funciona ao definir permissões, por exemplo, com as opções /allow, /denyou /remove.

/global

Exibe ou atribui uma permissão de nível de coleção TFVC. Para atribuir permissões, use as opções /allow, /denyou /remove. O argumento itemspec não é necessário. Se listado, é ignorado.

Quando usado para exibir uma coleção TFVC, lista as cinco permissões a seguir:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Para obter mais informações, consulte Grupos de nível de coleção.

/login

Especifica o nome de usuário e a senha para autenticar o usuário com o Azure DevOps.

Comentários

Você pode usar o comando permission ou sua perm de atalho para gerenciar configurações de autorização para objetos de servidor TFVC. No entanto, esse comando não permite gerenciar configurações de autenticação, como criar ou modificar grupos de segurança do Azure DevOps.

Para obter mais informações sobre como usar o utilitário de linha de comando tf, consulte Usar comandos de controle de versão do Team Foundation.

Exemplos

O exemplo a seguir exibe as ACLs TFVC para 314.cs:

c:\projects>tf permission 314.cs

O exemplo a seguir exibe as informações da ACL para o grupo developers na coleção em http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

O exemplo a seguir permite que os membros do grupo leads alterem suas cópias locais de todos os itens na pasta do servidor $/baseobjects TFVC:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

O exemplo a seguir remove todas as configurações relacionadas a permissões da pasta $/baseobjects para membros do grupo developers:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

O exemplo a seguir permite que o grupo testers altere suas cópias locais de todos os itens em $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

O exemplo a seguir permite que o usuário somealias faça alterações pendentes em sua cópia local de $/testproject/314.cs em seu espaço de trabalho:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

O exemplo a seguir nega ao usuário somealias a capacidade de fazer alterações pendentes em sua cópia local de $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs