/acl 命令
使用 /acl 顯示適用於特定物件的存取控制清單。
必要的使用權限
若要使用 /acl 命令,您必須分別將 [檢視集合層級資訊] 或 [檢視執行個體層級資訊] 權限設為 [允許],視您使用的是 /collection 或 /server 參數而定。如需詳細資訊,請參閱 Team Foundation Server 使用權限。
TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]
參數
引數 |
描述 |
|---|---|
Namespace |
命名空間,其中包含您要檢視其使用者或群組權限的使用者。 |
Token |
您要檢視權限的物件其名稱或 GUID。 .gif "注意事項") 注意事項
語彙基元 (Token) 會視您指定的命名空間而有所不同。某些命名空間並沒有要為此命令套用的語彙基元。
|
/collection:CollectionURL |
如果不使用 /server 則為必要項。依下列格式指定 Team 專案集合的 URL:http://ServerName:Port/VirtualDirectoryName/CollectionName |
/server:ServerURL |
如果不使用 /collection,則為必要項。依下列格式指定應用程式層伺服器的 URL:http://ServerName:Port/VirtualDirectoryName |
備註
在 Team Foundation 的應用程式層伺服器上執行此命令。
存取控制項目就是一些安全性機制,可判斷使用者、群組、服務或電腦獲准在電腦或伺服器上執行的作業。
範例
下列範例會顯示哪些使用者和群組可以存取 ADatumCorporation 部署內伺服器命名空間中的 FrameworkGlobalSecurity 語彙基元。
| 注意事項 |
|---|
範例僅供解說之用,皆為虛構。沒有影射任何真實存在的人事物,也不應推斷為與其有所關聯。 |
> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL
範例輸出:
TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation. All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...
Effective ACL on object "FrameworkGlobalSecurity":
[+] GenericRead [INSTANCE]\Team Foundation Valid Users
[+] GenericRead [INSTANCE]\SharePoint Web Application Services
[+] Impersonate [INSTANCE]\SharePoint Web Application Services
[+] GenericRead [INSTANCE]\Team Foundation Service Accounts
[+] GenericWrite [INSTANCE]\Team Foundation Service Accounts
[+] Impersonate [INSTANCE]\Team Foundation Service Accounts
[+] TriggerEvent [INSTANCE]\Team Foundation Service Accounts
[+] GenericRead [INSTANCE]\Team Foundation Administrators
[+] GenericWrite [INSTANCE]\Team Foundation Administrators
[+] TriggerEvent [INSTANCE]\Team Foundation Administrators
[+] GenericRead DATUM1\jpeoples
Done.