Permissions - Remove Permission
移除使用者或群組之安全性權杖的指定許可權。
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
安全性命名空間識別碼。 |
|
organization
|
path |
string |
Azure DevOps 組織的名稱。 |
|
|
permissions
|
path |
integer int32 |
要移除的許可權。 |
|
|
api-version
|
query | True |
string |
要使用的 API 版本。 這應該設定為 '7.1-preview.2' 以使用此版本的 API。 |
|
descriptor
|
query | True |
string |
要移除許可權之使用者的身分識別描述元。 |
|
token
|
query |
string |
要移除許可權的安全性權杖。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
成功的作業 |
安全性
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名稱 | Description |
|---|---|
| vso.security_manage | 授與讀取、寫入和管理安全性許可權的能力。 |
範例
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}定義
| 名稱 | Description |
|---|---|
|
Access |
類別,用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。 |
|
Ace |
保留所指定 AccessControlEntry 的繼承有效許可權資訊。 |
|
Identity |
身分識別描述元是識別類型的包裝函式, (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。 |
AccessControlEntry
類別,用於封裝指定 IdentityDescriptor 的允許和拒絕許可權。
| 名稱 | 類型 | Description |
|---|---|---|
| allow |
integer |
許可權位集,表示允許執行相關聯描述項的動作。 |
| deny |
integer |
表示不允許執行相關聯描述項之動作的許可權位集。 |
| descriptor |
此 AccessControlEntry 所套用之使用者的描述元。 |
|
| extendedInfo |
當設定時,這個值會報告相關聯描述元的繼承和有效資訊。 只有當 QueryAccessControlList 傳回的 AccessControlEntries (s) 呼叫 includeExtendedInfo 參數設為 true 時,才會設定此值。 |
AceExtendedInformation
保留所指定 AccessControlEntry 的繼承有效許可權資訊。
| 名稱 | 類型 | Description |
|---|---|---|
| effectiveAllow |
integer |
這是此權杖上這個身分識別的所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時使用的許可權。 |
| effectiveDeny |
integer |
這是此權杖上這個身分識別的所有明確和繼承許可權的組合。 這些是判斷指定使用者是否有權執行動作時使用的許可權。 |
| inheritedAllow |
integer |
這些是此權杖上此身分識別所繼承的許可權。 如果權杖未繼承許可權,這將會是 0。 請注意,在此身分識別的這個權杖上明確設定的任何許可權,或此身分識別所屬的任何群組,都不包含在此。 |
| inheritedDeny |
integer |
這些是此權杖上此身分識別所繼承的許可權。 如果權杖未繼承許可權,這將會是 0。 請注意,在此身分識別的這個權杖上明確設定的任何許可權,或此身分識別所屬的任何群組,都不包含在此。 |
IdentityDescriptor
身分識別描述元是識別類型的包裝函式, (Windows SID、Passport) 以及 SID 或 PUID 等唯一識別碼。
| 名稱 | 類型 | Description |
|---|---|---|
| identifier |
string |
此身分識別的唯一識別碼,不超過 256 個字元,將會保存。 |
| identityType |
string |
描述項的類型 (例如 Windows、Passport 等) 。 |