Partilhar via


az devops security permission

Nota

Essa referência faz parte da extensão azure-devops para a CLI do Azure (versão 2.30.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az devops security permission . Saiba mais sobre extensões.

Gerencie permissões de segurança.

Comandos

Name Description Tipo Status
az devops security permission list

Liste tokens para determinado usuário/grupo e namespace.

Extensão GA
az devops security permission namespace

Gerencie namespaces de segurança.

Extensão GA
az devops security permission namespace list

Liste todos os namespaces disponíveis para uma organização.

Extensão GA
az devops security permission namespace show

Mostrar detalhes das permissões disponíveis em cada namespace.

Extensão GA
az devops security permission reset

Redefina a permissão para determinados bits de permissão.

Extensão GA
az devops security permission reset-all

Limpe todas as permissões desse token para um usuário/grupo.

Extensão GA
az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

Extensão GA
az devops security permission update

Atribua permissão ou negação a determinado usuário/grupo.

Extensão GA

az devops security permission list

Liste tokens para determinado usuário/grupo e namespace.

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

Valores aceites: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e este for um namespace hierárquico, retorne ACLs filho do token especificado.

Default value: False
--token

Token de segurança.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission reset

Redefina a permissão para determinados bits de permissão.

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--permission-bit

Bit de permissão ou adição de bits de permissão que precisam ser redefinidos para determinado usuário/grupo e token.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

Valores aceites: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission reset-all

Limpe todas as permissões desse token para um usuário/grupo.

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

Valores aceites: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

--yes -y

Não solicite confirmação.

Default value: False
Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission show

Mostrar permissões para determinado token, namespace e usuário/grupo.

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--detect

Detete automaticamente a organização.

Valores aceites: false, true
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az devops security permission update

Atribua permissão ou negação a determinado usuário/grupo.

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

Exemplos

Atribua permissões de exibição, edição e exclusão para projetos de equipe.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parâmetros Obrigatórios

--id --namespace-id

ID do namespace de segurança.

--subject

ID de e-mail do usuário ou descritor de grupo.

--token

Token de segurança.

Parâmetros Opcionais

--allow-bit

Permitir bit ou adição de bits. Necessário se --deny-bit estiver faltando.

Default value: 0
--deny-bit

Negar bit ou adição de bits. Necessário se --allow-bit estiver faltando.

Default value: 0
--detect

Detete automaticamente a organização.

Valores aceites: false, true
--merge

Se definido, o ACE existente tem seu permitir e negar mesclado com o permitir e negar da ACE de entrada. Se não for configurada, a ACE existente será deslocada.

Valores aceites: false, true
Default value: True
--org --organization

URL da organização do Azure DevOps. Você pode configurar a organização padrão usando az devops configure -d organization=ORG_URL. Obrigatório se não estiver configurado como padrão ou captado via git config. Exemplo: https://dev.azure.com/MyOrganizationName/.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.