Access Control Entries - Set Access Control Entries
为提供的令牌在 ACL 中添加或更新 ACL 中的 ACE。 请求正文包含目标令牌、 ACE 列表和可选的合并参数。 如果标识描述符) 与 ACL 中的现有 ACE 发生冲突 (,则“merge”参数确定行为。 如果设置,现有 ACE 将其允许和拒绝与传入 ACE 的允许和拒绝合并。 如果未设置,则现有 ACE 将被置换。
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
安全命名空间标识符。 |
|
organization
|
path |
string |
Azure DevOps 组织的名称。 |
|
|
api-version
|
query | True |
string |
要使用的 API 版本。 这应设置为“7.1-preview.1”才能使用此版本的 API。 |
请求正文
| 名称 | 类型 | 说明 |
|---|---|---|
| item |
string |
|
| type |
string |
获取此 JToken 的节点类型。 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
成功的操作 |
安全性
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名称 | 说明 |
|---|---|
| vso.security_manage | 授予读取、写入和管理安全权限的能力。 |
示例
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}定义
| 名称 | 说明 |
|---|---|
|
Access |
用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。 |
|
Ace |
保存给定 AccessControlEntry 的继承和有效权限信息。 |
|
Identity |
标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。 |
| JObject |
表示 JSON 对象。 |
AccessControlEntry
用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。
| 名称 | 类型 | 说明 |
|---|---|---|
| allow |
integer |
表示允许关联描述符执行的操作的权限位集。 |
| deny |
integer |
表示不允许关联描述符执行的操作的权限位集。 |
| descriptor |
此 AccessControlEntry 适用的用户的描述符。 |
|
| extendedInfo |
设置此值时,将报告关联描述符的继承和有效信息。 此值仅在 QueryAccessControlList 返回的 AccessControlEntries 上设置, (当其 includeExtendedInfo 参数设置为 true 时,) 调用。 |
AceExtendedInformation
保存给定 AccessControlEntry 的继承和有效权限信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| effectiveAllow |
integer |
这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。 |
| effectiveDeny |
integer |
这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。 |
| inheritedAllow |
integer |
这些是为此令牌上的此标识继承的权限。 如果令牌不继承权限,则此为 0。 请注意,此处不包括对此标识的令牌或此标识所属的任何组显式设置的任何权限。 |
| inheritedDeny |
integer |
这些是为此令牌上的此标识继承的权限。 如果令牌不继承权限,则此为 0。 请注意,此处不包括对此标识的令牌或此标识所属的任何组显式设置的任何权限。 |
IdentityDescriptor
标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。
| 名称 | 类型 | 说明 |
|---|---|---|
| identifier |
string |
此标识的唯一标识符,不超过 256 个字符,将持久保存。 |
| identityType |
string |
描述符的类型 (,例如 Windows、Passport 等) 。 |
JObject
表示 JSON 对象。
| 名称 | 类型 | 说明 |
|---|---|---|
| item |
string |
|
| type |
string |
获取此 JToken 的节点类型。 |