az devops security permission
備註
此參考是 Azure CLI azure-devops 延伸模組的一部分(2.30.0 版或更高版本)。 當您第一次執行 az devops security permission 命令時,擴充功能會自動安裝。 深入瞭解擴充功能。
管理安全性許可權。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az devops security permission list |
列出指定使用者/群組和命名空間的令牌。 |
擴充套件 | GA |
| az devops security permission namespace |
管理安全性命名空間。 |
擴充套件 | GA |
| az devops security permission namespace list |
列出組織的所有可用命名空間。 |
擴充套件 | GA |
| az devops security permission namespace show |
顯示每個命名空間中可用許可權的詳細數據。 |
擴充套件 | GA |
| az devops security permission reset |
重設指定許可權位的許可權。 |
擴充套件 | GA |
| az devops security permission reset-all |
清除使用者/群組此令牌的所有許可權。 |
擴充套件 | GA |
| az devops security permission show |
顯示指定令牌、命名空間和使用者/群組的許可權。 |
擴充套件 | GA |
| az devops security permission update |
將允許或拒絕許可權指派給指定的使用者/群組。 |
擴充套件 | GA |
az devops security permission list
列出指定使用者/群組和命名空間的令牌。
az devops security permission list --id
--subject
[--detect {false, true}]
[--org]
[--recurse]
[--token]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
如果為 true 且這是階層式命名空間,則傳回指定令牌的子 ACL。
安全性令牌。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az devops security permission reset
重設指定許可權位的許可權。
az devops security permission reset --id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org]必要參數
安全性命名空間的標識碼。
需要重設給使用者/群組和令牌的許可權位或新增許可權位。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az devops security permission reset-all
清除使用者/群組此令牌的所有許可權。
az devops security permission reset-all --id
--subject
--token
[--detect {false, true}]
[--org]
[--yes]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
請勿提示確認。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az devops security permission show
顯示指定令牌、命名空間和使用者/群組的許可權。
az devops security permission show --id
--subject
--token
[--detect {false, true}]
[--org]必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
自動偵測組織。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
az devops security permission update
將允許或拒絕許可權指派給指定的使用者/群組。
az devops security permission update --id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org]範例
指派小組項目的檢視、編輯和刪除許可權。
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.必要參數
安全性命名空間的標識碼。
用戶電子郵件標識碼或群組描述元。
安全性令牌。
選擇性參數
允許位或新增位。 如果遺漏 --deny-bit,則為必要專案。
拒絕位或加入位。 如果遺漏 --allow-bit,則為必要專案。
自動偵測組織。
如果設定,現有的 ACE 會將其允許和拒絕合併至傳入 ACE 的允許和拒絕。 如果未設定,則會取代現有的 ACE。
Azure DevOps 組織 URL。 您可以使用 az devops configure -d organization=ORG_URL 來設定預設組織。 如果未設定為預設,或透過 git 組態挑選,則為必要專案。範例:https://dev.azure.com/MyOrganizationName/。
全域參數
提高日誌詳細程度以顯示所有調試日誌。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或標識碼。 您可以使用 az account set -s NAME_OR_ID來設定預設訂用帳戶。
增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。
