TFSSecurity 識別和輸出規範
TFSSecurity 命令列公用程式的輸入和輸出需遵循標準格式。本主題稍後的表格將描述此命令的有效識別和輸出規範。這些規範適用於所有的 TFSSecurity 命令列公用程式。
.gif "注意事項") 注意事項 |
|---|
即使您是使用系統管理認證登入,還是必須開啟更高權限的命令提示字元來執行此功能。 |
| 注意事項 |
|---|
範例僅供解說之用,皆為虛構。沒有影射任何真實存在的人事物,也不應推斷為與其有所關聯。 |
識別規範
您可以使用下表中的其中一種標記法來參考識別。
識別規範 |
描述 |
範例 |
|---|---|---|
sid:Sid |
參考具有指定之安全識別項 (SID) 的識別。 |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[<D>omain\]Name |
參考具有指定之名稱的識別。對於 Windows 來說,Name 是帳戶名稱。如果參考的識別為網域,則需要網域名稱。對於應用程式群組來說,name 為群組顯示名稱,而 Domain 是包含專案的 URI 或 GUID。在此內容中,如果省略 Domain,則會將範圍假設成位於集合層級。 |
若要參考 "A.: n:DATUM1\jpeoples 若要參考應用程式群組: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Scope] |
參考範圍的系統管理應用程式群組,例如伺服器層級的 "Team Foundation Administrators" 或集合層級的 "Project Collection Administrators"。選擇性參數 Scope 為專案 URI 或 GUID,包含其 GUID 和連線字串。如果省略範圍,則會根據已使用 /instance 或 /server 參數來假設伺服器或集合範圍。在任何一種情況下,都需要有冒號。 |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
參考服務帳戶的應用程式群組。 |
不適用 |
all: |
參考所有群組和識別。 |
不適用 |
字串 |
參考未限定的字串。如果 String 開頭為 S-1-,則會將其識別為 SID。如果 String 開頭為 CN= 或 LDAP://,則會將其識別為辨別名稱。其他情形則會將 String 識別為名稱。 |
"Team testers" |
類型標記
.gif "ms400692.collapse_all(zh-tw,VS.110).gif")
識別類型標記
下表列出在輸出訊息中所使用的識別類型標記。
識別類型標記 |
描述 |
|---|---|
U |
Windows 使用者 |
G |
Windows 群組 |
A |
Team Foundation Server (TFS) 應用程式群組。 |
a [A] |
系統管理應用程式群組 |
s [A] |
服務帳戶應用程式群組 |
X |
識別無效 |
? |
未知的識別 |
存取控制項目標記
下表列出在輸出訊息中所使用的存取控制項目標記。
存取控制項目標記 |
描述 |
|---|---|
+ |
ALLOW 存取控制項目 |
- |
DENY 存取控制項目 |
* [] |
繼承的存取控制項目 |