Permissions - Remove Permission

删除用户或组的安全令牌上的指定权限。

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0

URI 参数

名称 必需 类型 说明
securityNamespaceId
path True

string

uuid

安全命名空间标识符。

organization
path

string

Azure DevOps 组织的名称。

permissions
path

integer

int32

要删除的权限。

api-version
query True

string

要使用的 API 版本。 应将其设置为“6.0”才能使用此版本的 API。

descriptor
query True

string

要删除其权限的用户的标识描述符。

token
query

string

要删除其权限的安全令牌。

响应

名称 类型 说明
200 OK

AccessControlEntry

成功的操作

安全性

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名称 说明
vso.security_manage 授予读取、写入和管理安全权限的能力。

示例

Sample Request

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0

Sample Response

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

定义

名称 说明
AccessControlEntry

用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。

AceExtendedInformation

保存给定 AccessControlEntry 的继承和有效权限信息。

IdentityDescriptor

标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。

AccessControlEntry

用于封装给定 IdentityDescriptor 的允许和拒绝权限的类。

名称 类型 说明
allow

integer

表示允许关联描述符执行的操作的权限位集。

deny

integer

表示不允许关联描述符执行的操作的权限位集。

descriptor

IdentityDescriptor

适用于此 AccessControlEntry 的用户的描述符。

extendedInfo

AceExtendedInformation

此值在设置时报告关联描述符的继承和有效信息。 此值仅在 queryAccessControlList 返回的 AccessControlEntries 上设置, () 调用时,其 includeExtendedInfo 参数设置为 true。

AceExtendedInformation

保存给定 AccessControlEntry 的继承和有效权限信息。

名称 类型 说明
effectiveAllow

integer

这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。

effectiveDeny

integer

这是此令牌上此标识的所有显式权限和继承权限的组合。 这些是确定给定用户是否有权执行操作时使用的权限。

inheritedAllow

integer

这些是此令牌上此标识继承的权限。 如果令牌不继承权限,则此值为 0。 请注意,此处不包括对此标识的此令牌或此标识所属的任何组显式设置的任何权限。

inheritedDeny

integer

这些是此令牌上此标识继承的权限。 如果令牌不继承权限,则此值为 0。 请注意,此处不包括对此标识的此令牌或此标识所属的任何组显式设置的任何权限。

IdentityDescriptor

标识描述符是标识类型 (Windows SID、Passport) 以及唯一标识符(如 SID 或 PUID)的包装器。

名称 类型 说明
identifier

string

此标识的唯一标识符(不超过 256 个字符)将持久保存。

identityType

string

描述符 (的类型,例如 Windows、Passport 等) 。