Roleassignments - Set Role Assignments
Настройка назначений ролей для ресурса
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Идентификатор ресурса, которому должна быть назначена роль. |
|
scope
|
path | True |
string |
Идентификатор назначенного область |
|
organization
|
path |
string |
Название организации Azure DevOps. |
|
|
api-version
|
query | True |
string |
Используемая версия API. Для использования этой версии API необходимо задать значение 7.1-preview.1. |
|
limit
|
query |
boolean |
Текст запроса
| Имя | Тип | Описание |
|---|---|---|
| body |
Роли для назначения |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
успешная операция |
Безопасность
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Имя | Описание |
|---|---|
| vso.security_manage | Предоставляет возможность чтения, записи и управления разрешениями безопасности. |
Примеры
Set Role assignments
Sample Request
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Sample Response
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}Определения
| Имя | Описание |
|---|---|
|
Identity |
|
|
Reference |
Класс, представляющий коллекцию ссылок REST. |
|
Role |
Назначает роль как явно назначенную или унаследованную. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Имя | Тип | Описание |
|---|---|---|
| _links |
Это поле содержит ноль или более интересных ссылок на тему графа. Эти ссылки можно вызвать для получения дополнительных связей или более подробных сведений об этой теме графа. |
|
| descriptor |
string |
Дескриптор является основным способом ссылки на субъект графа во время работы системы. Это поле однозначно идентифицирует одну и ту же тему графа как в учетных записях, так и в организациях. |
| directoryAlias |
string |
Нерекомендуемое — можно получить запрос пользователя Graph, на который ссылается запись self словаря IdentityRef _links. |
| displayName |
string |
Это неуникальное отображаемое имя субъекта графа. Чтобы изменить это поле, необходимо изменить его значение в поставщике источника. |
| id |
string |
|
| imageUrl |
string |
Не рекомендуется — доступно в записи "аватар" словаря IdentityRef "_links" |
| inactive |
boolean |
Нерекомендуемое — можно получить запрос к состоянию членства Graph, на которое ссылается запись "membershipState" словаря GraphUser "_links". |
| isAadIdentity |
boolean |
Нерекомендуемый — может быть выведен из типа субъекта дескриптора (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Нерекомендуемый — может быть выведен из типа субъекта дескриптора (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Не рекомендуется — не используется в большинстве уже существовающих реализаций ToIdentityRef |
| uniqueName |
string |
Не рекомендуется использовать вместо него домен+principalName. |
| url |
string |
Этот URL-адрес представляет собой полный маршрут к исходному ресурсу этого субъекта графа. |
ReferenceLinks
Класс, представляющий коллекцию ссылок REST.
| Имя | Тип | Описание |
|---|---|---|
| links |
object |
Представление ссылок только для чтения. Так как ссылочные ссылки доступны только для чтения, мы хотим предоставить их только для чтения. |
RoleAccess
Назначает роль как явно назначенную или унаследованную.
| Имя | Тип | Описание |
|---|---|---|
| assigned |
string |
Доступ был явно задан. |
| inherited |
string |
Доступ был унаследован от более высокого область. |
RoleAssignment
| Имя | Тип | Описание |
|---|---|---|
| access |
Назначает роль как явно назначенную или унаследованную. |
|
| accessDisplayName |
string |
Понятное описание назначения доступа. |
| identity |
Пользователь, которому назначена роль. |
|
| role |
Роль, назначенная пользователю. |
SecurityRole
| Имя | Тип | Описание |
|---|---|---|
| allowPermissions |
integer |
Разрешения роли разрешены. |
| denyPermissions |
integer |
Разрешения роли запрещены. |
| description |
string |
Описание доступа пользователей, определенное ролью |
| displayName |
string |
Понятное имя роли. |
| identifier |
string |
Глобальный уникальный идентификатор роли. |
| name |
string |
Уникальное имя роли в область. |
| scope |
string |
Возвращает идентификатор ParentScope. |
UserRoleAssignmentRef
| Имя | Тип | Описание |
|---|---|---|
| roleName |
string |
Имя назначенной роли. |
| uniqueName |
string |
Идентификатор пользователя, на который назначена роль. |
| userId |
string |
Уникальный идентификатор пользователя, назначаемого роли. |