Freigeben über

Git-Berechtigungsbefehl

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022-

Der Befehl tf git permission ändert die Benutzerzugriffssteuerungsliste (Access Control List, ACL) und zeigt Autorisierungseinstellungen für ein Git-Repository oder eine Verzweigung innerhalb eines Git-Repositorys an.

Voraussetzungen

  • Um Berechtigungen anzuzeigen, können Sie das Artefakt für den typ der angeforderten Informationen anzeigen: Informationen auf Sammlungsebene anzeigen, für Projektsammlungen, Anzeigen von Informationen auf Projektebene für Projekte und Lesen für Repository und Verzweigung, wenn Sie Verzweigungsberechtigungen anzeigen.

  • Um Berechtigungen zu verwalten, verfügen Sie über Verwalten von Berechtigungen für das gewünschte Artefakt.

Weitere Informationen finden Sie unter Standard-Git-Berechtigungen.

Syntax

tf git permission [/allow:(* |perm1[,perm2,...]] 
                  [/deny:(* |perm1[,perm2,...])]
                  [/remove:(* |perm1[,perm2,...])]
                  [/user:username1[,username2,...]]
                  [/group:groupname1[,groupname2,...]]
                  /collection:TeamProjectCollectionUrl
                  [/teamproject:TeamProjectIdentifier]
                  [/repository:RepositoryIdentifier]
                  [/branch:BranchName]
                  [/login:username,[password]]

Parameter

Parameter Beschreibung
/allow:(* |<perm1>[,<perm2>,...]) Die zuzulassenden Berechtigungen.
/deny:(* |<perm1>[,<perm2>,...]) Die Berechtigungen zum Verweigern.
/remove:(* |<perm1>[,<perm2>,...]) Die zu entfernenden Berechtigungen, die manchmal als nicht festgelegt bezeichnet werden. Sie können alle drei /allow, /denyund /remove in demselben Aufruf verwenden. Weitere Informationen dazu, wie die Einstellungen zulassen, verweigern und entfernen, finden Sie unter Berechtigungseinstellungen.
/user:<username1>[,<username2>,...] Der Benutzer oder benutzer, für den Berechtigungen zugelassen, verweigert oder entfernt werden sollen. Sie müssen mindestens einen Benutzer oder eine Gruppe angeben.
/group:<groupname1>[,<groupname2>,...] Die Gruppen oder Gruppen, für die Berechtigungen zugelassen, verweigert oder entfernt werden sollen. Sie müssen mindestens einen Benutzer oder eine Gruppe angeben. Gruppen und Einzelpersonen können zusammen verwendet werden.
/collection:<TeamProjectCollectionUrl> Gibt die URL der Projektauflistung an, die die Berechtigungen zum Anzeigen oder Ändern enthält. Beispiel: http://myserver:8080/tfs/DefaultCollection oder https://fabrikam-fiber.visualstudio.com. Dieser Parameter ist erforderlich.
/teamproject:<TeamProjectIdentifier> Gibt den Namen des Projekts an, das die Berechtigungen zum Anzeigen oder Ändern enthält.
/repository:<RepositoryIdentifier> Gibt den Namen des Repositorys an, das die Berechtigungen zum Anzeigen oder Ändern enthält.
/branch:<BranchName> Gibt den Namen der Verzweigung an, die die Berechtigungen zum Anzeigen oder Ändern enthält. Wenn Sie /branchangeben, müssen Sie auch /repositoryangeben.
/login:<username>[,<password>] Gibt das Benutzerkonto an, mit dem der Befehl ausgeführt werden soll. Siehe Verwenden von Steuerelementbefehlen für die Team Foundation-Version.

Eine Liste der Berechtigungen, die vom Befehl tf git permission verwaltet werden können, finden Sie unter Git-Repository-Berechtigungsnamespaces.

Beispiele

Anmerkung

Die folgenden Beispiele sind in mehrere Zeilen unterteilt, um die Lesbarkeit zu verbessern. Um sie in die Befehlszeile zu kopieren und einzufügen und auszuführen, kopieren Sie sie zuerst, und fügen Sie sie in Editor oder ein anderes Tool ein, und bearbeiten Sie sie, damit die Befehle in einer einzelnen Zeile enthalten sind.

Berechtigungen auf Sammlungsebene anzeigen

Im folgenden Beispiel werden die Berechtigungen für die fabrikam-fiber-Auflistung aufgeführt.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Berechtigungen auf Projektebene anzeigen

Im folgenden Beispiel werden die Berechtigungen auf Projektebene für das FabrikamFiber Projekt aufgelistet, das sich in der fabrikam-fiber-Auflistung befindet.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Berechtigungen auf Repositoryebene anzeigen

Im folgenden Beispiel werden die Berechtigungen auf Projektebene für das FabrikamFiber Repository aufgelistet, das sich im FabrikamFiber Projekt befindet.

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber 
                  /repository:FabrikamFiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

Anfordern von Verzweigungsordnerbefehlen

Die folgenden Beispiele zeigen, wie Sie eine Verzweigungsrichtlinie erstellen, die die folgenden Einschränkungen erzwingt:

  • Nur main können im Repositorystamm vorhanden sein.
  • Alle Benutzer können Verzweigungen unter den Ordnern features/ und users/ erstellen.
  • Administratoren können Verzweigungen unter dem Ordner releases/ erstellen.

In diesem Beispiel verwenden Sie die folgende Auflistung, das Projekt und das Repository:

  • /collection: https://fabrikam-fiber.visualstudio.com
  • /teamproject: FabrikamProject
  • /repository FabrikamRepo

Blockieren Sie zunächst die CreateBranch Berechtigung im Repositorystamm für die Mitwirkenden des Projekts.

tf git permission /deny:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo

Lassen Sie dann Mitwirkenden die Erstellung von Verzweigungen unter features und userszu.

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:features

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:users

Administratoren das Erstellen von Verzweigungen unter releasesgestatten.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:releases

Schließlich können Administratoren eine Verzweigung namens mainerstellen, falls sie versehentlich gelöscht wird.

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:main