Roleassignments - Set Role Assignment
在資源上設定角色指派
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1URI 參數
| 名稱 | 位於 | 必要 | 類型 | Description |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
要為其指派角色的資源識別碼 |
|
scope
|
path | True |
string |
指派範圍的識別碼 |
|
organization
|
path |
string |
Azure DevOps 組織的名稱。 |
|
|
api-version
|
query | True |
string |
要使用的 API 版本。 這應該設定為 '7.1-preview.1' 以使用此版本的 API。 |
要求本文
| 名稱 | 類型 | Description |
|---|---|---|
| roleName |
string |
指派的角色名稱。 |
| uniqueName |
string |
指定角色指派的使用者識別碼。 |
| userId |
string |
指定角色指派的使用者唯一識別碼。 |
回應
| 名稱 | 類型 | Description |
|---|---|---|
| 200 OK |
成功的作業 |
安全性
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名稱 | Description |
|---|---|
| vso.security_manage | 授與讀取、寫入和管理安全性許可權的能力。 |
定義
| 名稱 | Description |
|---|---|
|
Identity |
|
|
Reference |
表示 REST 參考連結集合的類別。 |
|
Role |
將角色指定為明確指派或繼承。 |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| 名稱 | 類型 | Description |
|---|---|---|
| _links |
此欄位包含有關圖表主旨的零個或多個有趣連結。 您可以叫用這些連結來取得其他關聯性,或取得此圖表主體的詳細資訊。 |
|
| descriptor |
string |
描述項是在系統執行時參考圖形主旨的主要方式。 此欄位可唯一識別帳戶和組織之間的相同圖表主旨。 |
| directoryAlias |
string |
已淘汰 - 藉由查詢 IdentityRef 「_links」 字典之 「self」 專案中參考的 Graph 使用者,即可擷取 |
| displayName |
string |
這是圖表主旨的非唯一顯示名稱。 若要變更此欄位,您必須在來源提供者中變更其值。 |
| id |
string |
|
| imageUrl |
string |
已淘汰 - 可在 IdentityRef 「_links」 字典的 「avatar」 專案中使用 |
| inactive |
boolean |
已淘汰 - 您可以查詢 GraphUser 「_links」 字典的 「membershipState」 專案中參考的 Graph 成員資格狀態來擷取 |
| isAadIdentity |
boolean |
已被取代 - 可以從描述元的主旨類型推斷 (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
已被取代 - 可以從描述元的主旨類型推斷 (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
已淘汰 - 不在 ToIdentityRef 的大多數既有實作中使用 |
| uniqueName |
string |
已淘汰 - 請改用 Domain+PrincipalName |
| url |
string |
此 URL 是此圖表主體來源資源的完整路由。 |
ReferenceLinks
表示 REST 參考連結集合的類別。
| 名稱 | 類型 | Description |
|---|---|---|
| links |
object |
連結的唯讀檢視。 因為參考連結是唯讀的,所以我們只想要將它們公開為唯讀。 |
RoleAccess
將角色指定為明確指派或繼承。
| 名稱 | 類型 | Description |
|---|---|---|
| assigned |
string |
已明確設定存取權。 |
| inherited |
string |
存取權繼承自較高的範圍。 |
RoleAssignment
| 名稱 | 類型 | Description |
|---|---|---|
| access |
將角色指定為明確指派或繼承。 |
|
| accessDisplayName |
string |
存取指派的使用者易記描述。 |
| identity |
指派角色的使用者。 |
|
| role |
指派給使用者的角色。 |
SecurityRole
| 名稱 | 類型 | Description |
|---|---|---|
| allowPermissions |
integer |
允許角色的許可權。 |
| denyPermissions |
integer |
拒絕角色的許可權。 |
| description |
string |
角色所定義之使用者存取的描述 |
| displayName |
string |
角色的使用者易記名稱。 |
| identifier |
string |
角色的全域唯一識別碼。 |
| name |
string |
範圍中角色的唯一名稱。 |
| scope |
string |
傳回 ParentScope 的識別碼。 |
UserRoleAssignmentRef
| 名稱 | 類型 | Description |
|---|---|---|
| roleName |
string |
指派的角色名稱。 |
| uniqueName |
string |
指定角色指派的使用者識別碼。 |
| userId |
string |
指定角色指派的使用者唯一識別碼。 |