Permissions - Remove Permission
删除用户或组的安全令牌上的指定权限。
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
security
|
path | True |
string uuid |
安全命名空间标识符。 |
organization
|
path |
string |
Azure DevOps 组织的名称。 |
|
permissions
|
path |
integer int32 |
要删除的权限。 |
|
api-version
|
query | True |
string |
要使用的 API 版本。 应将其设置为“6.0”才能使用此版本的 API。 |
descriptor
|
query | True |
string |
要删除其权限的用户的标识描述符。 |
token
|
query |
string |
要删除其权限的安全令牌。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
成功的操作 |
安全性
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
名称 | 说明 |
---|---|
vso.security_manage | 授予读取、写入和管理安全权限的能力。 |
示例
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}
定义
名称 | 说明 |
---|---|
Access |
用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。 |
Ace |
保存给定 AccessControlEntry 的继承和有效权限信息。 |
Identity |
标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。 |
AccessControlEntry
用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。
名称 | 类型 | 说明 |
---|---|---|
allow |
integer |
表示允许关联描述符执行的操作的权限位集。 |
deny |
integer |
表示不允许关联描述符执行的操作的权限位集。 |
descriptor |
适用于此 AccessControlEntry 的用户的描述符。 |
|
extendedInfo |
此值在设置时报告关联描述符的继承和有效信息。 此值仅在 queryAccessControlList 返回的 AccessControlEntries 上设置, () 调用时,其 includeExtendedInfo 参数设置为 true。 |
AceExtendedInformation
保存给定 AccessControlEntry 的继承和有效权限信息。
名称 | 类型 | 说明 |
---|---|---|
effectiveAllow |
integer |
这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。 |
effectiveDeny |
integer |
这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。 |
inheritedAllow |
integer |
这些是此令牌上此标识继承的权限。 如果令牌不继承权限,则此值为 0。 请注意,此处不包括对此标识的此令牌或此标识所属的任何组显式设置的任何权限。 |
inheritedDeny |
integer |
这些是此令牌上此标识继承的权限。 如果令牌不继承权限,则此值为 0。 请注意,此处不包括对此标识的此令牌或此标识所属的任何组显式设置的任何权限。 |
IdentityDescriptor
标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。
名称 | 类型 | 说明 |
---|---|---|
identifier |
string |
此标识的唯一标识符(不超过 256 个字符)将持久保存。 |
identityType |
string |
描述符 (的类型,例如 Windows、Passport 等) 。 |