az devops security permission
注意
此參考是 Azure CLI 的 azure-devops 延伸模組的一部分 (2.30.0 版或更高版本)。 擴充功能會在您第一次執行 az devops security 許可權 命令時自動安裝。 深入了解擴充功能。
管理安全性許可權。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az devops security permission list |
列出指定使用者/群組和命名空間的權杖。 |
擴充 | GA |
az devops security permission namespace |
管理安全性命名空間。 |
擴充 | GA |
az devops security permission namespace list |
列出組織的所有可用命名空間。 |
擴充 | GA |
az devops security permission namespace show |
顯示每個命名空間中可用許可權的詳細資料。 |
擴充 | GA |
az devops security permission reset |
重設指定許可權位的許可權。 |
擴充 | GA |
az devops security permission reset-all |
清除使用者/群組此權杖的擁有權限。 |
擴充 | GA |
az devops security permission show |
顯示指定權杖、命名空間和使用者/群組的許可權。 |
擴充 | GA |
az devops security permission update |
將允許或拒絕許可權指派給指定的使用者/群組。 |
擴充 | GA |
az devops security permission list
列出指定使用者/群組和命名空間的權杖。
az devops security permission list --id
--subject
[--detect {false, true}]
[--org]
[--recurse]
[--token]
必要參數
安全性命名空間的識別碼。
使用者電子郵件識別碼或群組描述元。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例: https://dev.azure.com/MyOrganizationName/ 。
如果為 true 且這是階層式命名空間,則傳回指定權杖的子 ACL。
安全性權杖。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az devops security permission reset
重設指定許可權位的許可權。
az devops security permission reset --id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org]
必要參數
安全性命名空間的識別碼。
需要重設給使用者/群組和權杖的許可權位或新增許可權位。
使用者電子郵件識別碼或群組描述元。
安全性權杖。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例: https://dev.azure.com/MyOrganizationName/ 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az devops security permission reset-all
清除使用者/群組此權杖的擁有權限。
az devops security permission reset-all --id
--subject
--token
[--detect {false, true}]
[--org]
[--yes]
必要參數
安全性命名空間的識別碼。
使用者電子郵件識別碼或群組描述元。
安全性權杖。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例: https://dev.azure.com/MyOrganizationName/ 。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az devops security permission show
顯示指定權杖、命名空間和使用者/群組的許可權。
az devops security permission show --id
--subject
--token
[--detect {false, true}]
[--org]
必要參數
安全性命名空間的識別碼。
使用者電子郵件識別碼或群組描述元。
安全性權杖。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例: https://dev.azure.com/MyOrganizationName/ 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az devops security permission update
將允許或拒絕許可權指派給指定的使用者/群組。
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]
範例
指派小組專案的檢視、編輯和刪除許可權。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.
必要參數
安全性命名空間的識別碼。
使用者電子郵件識別碼或群組描述元。
安全性權杖。
選擇性參數
允許位或新增位。 如果遺漏 --deny-bit,則為必要專案。
拒絕位或加入位。 如果遺漏 --allow-bit,則為必要專案。
自動偵測組織。
如果設定,現有的 ACE 會將其允許和拒絕合併至傳入 ACE 的允許和拒絕。 如果未設定,則會取代現有的 ACE。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例: https://dev.azure.com/MyOrganizationName/ 。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。