Permissions - Remove Permission
拿掉使用者或群組之安全性令牌的指定許可權。
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
安全性命名空間標識碼。 |
|
organization
|
path |
string |
Azure DevOps 組織的名稱。 |
|
|
permissions
|
path |
integer (int32) |
要移除的許可權。 |
|
|
api-version
|
query | True |
string |
要使用的 API 版本。 這應該設定為 『6.0』 以使用此版本的 API。 |
|
descriptor
|
query | True |
string |
要移除許可權之使用者的身分識別描述元。 |
|
token
|
query |
string |
要移除許可權的安全性令牌。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
成功作業 |
安全性
oauth2
類型:
oauth2
Flow:
accessCode
授權 URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
權杖 URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
範圍
| 名稱 | Description |
|---|---|
| vso.security_manage | 授與讀取、寫入和管理安全性許可權的能力。 |
範例
範例要求
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
範例回覆
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}定義
| 名稱 | Description |
|---|---|
|
Access |
封裝指定 IdentityDescriptor 之允許和拒絕許可權的類別。 |
|
Ace |
保留給定 AccessControlEntry 的繼承且有效的許可權資訊。 |
|
Identity |
身分識別描述元是識別類型 (Windows SID, Passport) 的包裝函式,以及 SID 或 PUID 等唯一識別碼。 |
AccessControlEntry
封裝指定 IdentityDescriptor 之允許和拒絕許可權的類別。
| 名稱 | 類型 | Description |
|---|---|---|
| allow |
integer (int32) |
一組許可權位,表示允許執行相關聯描述元的動作。 |
| deny |
integer (int32) |
一組許可權位,表示不允許執行相關聯描述元的動作。 |
| descriptor |
這個 AccessControlEntry 所套用之使用者的描述元。 |
|
| extendedInfo |
當設定時,這個值會報告相關聯描述元的繼承和有效資訊。 只有在 QueryAccessControlList(s) 呼叫所傳回的 AccessControlEntries 上設定這個值,其 includeExtendedInfo 參數設定為 true。 |
AceExtendedInformation
保留給定 AccessControlEntry 的繼承且有效的許可權資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
這是此令牌上此身分識別之所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時所使用的許可權。 |
| effectiveDeny |
integer (int32) |
這是此令牌上此身分識別之所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時所使用的許可權。 |
| inheritedAllow |
integer (int32) |
這些是此令牌上此身分識別所繼承的許可權。 如果令牌未繼承許可權,這將會是 0。 請注意,此身分識別在此令牌上明確設定的任何許可權,或此身分識別所屬的任何群組,都不包含在此。 |
| inheritedDeny |
integer (int32) |
這些是此令牌上此身分識別所繼承的許可權。 如果令牌未繼承許可權,這將會是 0。 請注意,此身分識別在此令牌上明確設定的任何許可權,或此身分識別所屬的任何群組,都不包含在此。 |
IdentityDescriptor
身分識別描述元是識別類型 (Windows SID, Passport) 的包裝函式,以及 SID 或 PUID 等唯一識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| identifier |
string |
此身分識別的唯一標識符,不超過 256 個字元,這會保存。 |
| identityType |
string |
描述項的類型(例如 Windows、Passport 等)。 |