共用方式為


Roleassignments - Set Role Assignments

在資源上設定角色指派

PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1

URI 參數

名稱 位於 必要 類型 Description
resourceId
path True

string

要為其指派角色的資源識別碼

scopeId
path True

string

指派範圍的識別碼

organization
path

string

Azure DevOps 組織的名稱。

api-version
query True

string

要使用的 API 版本。 這應該設定為 '7.1-preview.1' 以使用此版本的 API。

limitToCallerIdentityDomain
query

boolean

要求本文

名稱 類型 Description
body

UserRoleAssignmentRef[]

要指派的角色

回應

名稱 類型 Description
200 OK

RoleAssignment[]

成功的作業

安全性

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名稱 Description
vso.security_manage 授與讀取、寫入和管理安全性許可權的能力。

範例

Set Role assignments

Sample Request

PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1

[
  {
    "roleName": "Administrator",
    "userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
  }
]

Sample Response

{
  "count": 1,
  "value": [
    {
      "identity": {
        "displayName": "Your Identity Name",
        "id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
        "uniqueName": "Your Identity Unique Name"
      },
      "role": {
        "displayName": "Administrator",
        "name": "Administrator",
        "allowPermissions": 3,
        "denyPermissions": 0,
        "identifier": "distributedtask.serviceendpointrole.Administrator",
        "description": "Administrator can use and manage the service connection.",
        "scope": "distributedtask.serviceendpointrole"
      },
      "access": "assigned",
      "accessDisplayName": "Assigned"
    }
  ]
}

定義

名稱 Description
IdentityRef
ReferenceLinks

表示 REST 參考連結集合的類別。

RoleAccess

將角色指定為明確指派或繼承。

RoleAssignment
SecurityRole
UserRoleAssignmentRef

IdentityRef

名稱 類型 Description
_links

ReferenceLinks

此欄位包含有關圖表主旨的零個或多個有趣連結。 您可以叫用這些連結來取得其他關聯性,或取得此圖表主體的詳細資訊。

descriptor

string

描述項是在系統執行時參考圖形主旨的主要方式。 此欄位可唯一識別帳戶和組織之間的相同圖表主旨。

directoryAlias

string

已淘汰 - 藉由查詢 IdentityRef 「_links」 字典之 「self」 專案中參考的 Graph 使用者,即可擷取

displayName

string

這是圖表主旨的非唯一顯示名稱。 若要變更此欄位,您必須在來源提供者中變更其值。

id

string

imageUrl

string

已淘汰 - 可在 IdentityRef 「_links」 字典的 「avatar」 專案中使用

inactive

boolean

已淘汰 - 您可以查詢 GraphUser 「_links」 字典的 「membershipState」 專案中參考的 Graph 成員資格狀態來擷取

isAadIdentity

boolean

已被取代 - 可以從描述元的主旨類型推斷 (Descriptor.IsAadUserType/Descriptor.IsAadGroupType)

isContainer

boolean

已被取代 - 可以從描述元的主旨類型推斷 (Descriptor.IsGroupType)

isDeletedInOrigin

boolean

profileUrl

string

已淘汰 - 不在 ToIdentityRef 的大多數既有實作中使用

uniqueName

string

已淘汰 - 請改用 Domain+PrincipalName

url

string

此 URL 是此圖表主體來源資源的完整路由。

表示 REST 參考連結集合的類別。

名稱 類型 Description
links

object

連結的唯讀檢視。 因為參考連結是唯讀的,所以我們只想要將它們公開為唯讀。

RoleAccess

將角色指定為明確指派或繼承。

名稱 類型 Description
assigned

string

已明確設定存取權。

inherited

string

存取權繼承自較高的範圍。

RoleAssignment

名稱 類型 Description
access

RoleAccess

將角色指定為明確指派或繼承。

accessDisplayName

string

存取指派的使用者易記描述。

identity

IdentityRef

指派角色的使用者。

role

SecurityRole

指派給使用者的角色。

SecurityRole

名稱 類型 Description
allowPermissions

integer

允許角色的許可權。

denyPermissions

integer

拒絕角色的許可權。

description

string

角色所定義之使用者存取的描述

displayName

string

角色的使用者易記名稱。

identifier

string

角色的全域唯一識別碼。

name

string

範圍中角色的唯一名稱。

scope

string

傳回 ParentScope 的識別碼。

UserRoleAssignmentRef

名稱 類型 Description
roleName

string

指派的角色名稱。

uniqueName

string

指定角色指派的使用者識別碼。

userId

string

指定角色指派的使用者唯一識別碼。