/acl 命令
使用 /acl 显示适用于特定对象的访问控制列表。
所需权限
若要使用 /acl 命令,您必须将**“查看集合级别信息”或“查看实例级别信息”权限设置为“允许”**,具体取决于是否正在分别使用 /collection 或 /server 参数。 有关更多信息,请参见 Team Foundation Server 权限。
TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]
参数
参数 |
说明 |
|---|---|
Namespace |
包含要对其查看用户或组权限的组的命名空间。 |
Token |
要在其上查看权限的对象的名称或 GUID。 .gif "注意") 注意
根据您指定的命名空间,标记会有所不同。一些命名空间不具有适用于此命令的令牌。
|
/collection:CollectionURL |
如果未使用 /server,则必选。 按以下格式指定团队项目集合的 URL:http://ServerName:Port/VirtualDirectoryName/CollectionName |
/server:ServerURL |
如果未使用 /collection,则必选。 按以下格式指定应用层服务器的 URL:http://ServerName:Port/VirtualDirectoryName |
备注
在 Team Foundation 的应用层服务器上运行此命令。
访问控制项是一种安全机制,它们决定了用户、组、服务或计算机可以在计算机或服务器上执行的操作。
示例
下面的示例可以在 ADatumCorporation 部署中的 Server 命名空间中显示可以访问 FrameworkGlobalSecurity 标记的用户和组。
提示
本文档示例所提及的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件纯属虚构。不应据此联想或推断到任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件。
> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL
示例输出:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.