你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

az devops security permission

注意

此参考是 Azure CLI（版本 2.30.0 或更高版本）的 azure-devops 扩展的一部分。 该扩展将在首次运行 az devops security permission 命令时自动安装。 详细了解扩展。

管理安全权限。

命令

名称	说明	类型	状态
az devops security permission list	列出给定用户/组和命名空间的令牌。	分机	GA
az devops security permission namespace	管理安全命名空间。	分机	GA
az devops security permission namespace list	列出组织的所有可用命名空间。	分机	GA
az devops security permission namespace show	显示每个命名空间中可用权限的详细信息。	分机	GA
az devops security permission reset	重置给定权限位的权限。	扩展	GA
az devops security permission reset-all	清除用户/组此令牌的所有权限。	分机	GA
az devops security permission show	显示给定令牌、命名空间和用户/组的权限。	扩展	GA
az devops security permission update	为给定的用户/组分配允许或拒绝权限。	扩展	GA

az devops security permission list

列出给定用户/组和命名空间的令牌。

az devops security permission list --id
                                   --subject
                                   [--detect {false, true}]
                                   [--org]
                                   [--recurse]
                                   [--token]

必需参数

--id --namespace-id

安全命名空间的 ID。

--subject

用户电子邮件 ID 或组描述符。

可选参数

--detect

自动检测组织。

接受的值: false, true

--org --organization

Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或未通过 git 配置选取，则为必需。示例：https://dev.azure.com/MyOrganizationName/。

--recurse

如果为 true 且这是分层命名空间，则返回指定令牌的子 ACL。

默认值: False

--token

安全令牌。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az devops security permission reset

重置给定权限位的权限。

az devops security permission reset --id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org]

必需参数

--id --namespace-id

安全命名空间的 ID。

--permission-bit

需要为给定的用户/组和令牌重置权限位或添加权限位。

--subject

用户电子邮件 ID 或组描述符。

--token

安全令牌。

可选参数

--detect

自动检测组织。

接受的值: false, true

--org --organization

Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或未通过 git 配置选取，则为必需。示例：https://dev.azure.com/MyOrganizationName/。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az devops security permission reset-all

清除用户/组此令牌的所有权限。

az devops security permission reset-all --id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org]
                                        [--yes]

必需参数

--id --namespace-id

安全命名空间的 ID。

--subject

用户电子邮件 ID 或组描述符。

--token

安全令牌。

可选参数

--detect

自动检测组织。

接受的值: false, true

--org --organization

Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或未通过 git 配置选取，则为必需。示例：https://dev.azure.com/MyOrganizationName/。

--yes -y

不提示确认。

默认值: False

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az devops security permission show

显示给定令牌、命名空间和用户/组的权限。

az devops security permission show --id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org]

必需参数

--id --namespace-id

安全命名空间的 ID。

--subject

用户电子邮件 ID 或组描述符。

--token

安全令牌。

可选参数

--detect

自动检测组织。

接受的值: false, true

--org --organization

Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或未通过 git 配置选取，则为必需。示例：https://dev.azure.com/MyOrganizationName/。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。

az devops security permission update

为给定的用户/组分配允许或拒绝权限。

更多信息请访问 https://aka.ms/azure-devops-cli-security-permission。

az devops security permission update --id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org]

示例

分配团队项目的视图、编辑和删除权限。

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

必需参数

--id --namespace-id

安全命名空间的 ID。

--subject

用户电子邮件 ID 或组描述符。

--token

安全令牌。

可选参数

--allow-bit

允许位或添加位。 如果缺少 --deny-bit，则为必需。

默认值: 0

--deny-bit

拒绝位或添加位。 如果缺少 --allow-bit，则为必需。

默认值: 0

--detect

自动检测组织。

接受的值: false, true

--merge

如果已设置，则现有 ACE 的允许和拒绝与传入 ACE 的允许和拒绝合并。 如果未设置，现有 ACE 将流离失所。

接受的值: false, true

默认值: True

--org --organization

Azure DevOps 组织 URL。 可以使用 az devops configure -d organization=ORG_URL 配置默认组织。 如果未配置为默认或未通过 git 配置选取，则为必需。示例：https://dev.azure.com/MyOrganizationName/。

全局参数

--debug

提高日志记录详细程度以显示所有调试日志。

--help -h

显示此帮助消息并退出。

--only-show-errors

只显示错误，取消显示警告。

--output -o

输出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc

默认值: json

--query

JMESPath 查询字符串。 有关更多信息和示例，请参阅 http://jmespath.org/。

--subscription

订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。

--verbose

提高日志记录详细程度。 使用 --debug 获取完整的调试日志。