Freigeben über


Access Control Entries - Set Access Control Entries

Hinzufügen oder Aktualisieren von ACEs in der ACL für das bereitgestellte Token. Der Anforderungstext enthält das Zieltoken, eine Liste von ACEs und einen optionalen Mergeparameter. Bei einer Kollision (durch Identitätsdeskriptor) mit einem vorhandenen ACE in der ACL bestimmt der Parameter "merge" das Verhalten. Wenn festgelegt, hat der vorhandene ACE seine Zulassung und Ablehnung mit dem eingehenden ACE zulassen und ablehnen zusammengeführt. Wenn nicht festgelegt, wird der vorhandene ACE verschoben.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0

URI-Parameter

Name In Erforderlich Typ Beschreibung
securityNamespaceId
path True

string

uuid

Bezeichner des Sicherheitsnamespaces.

organization
path

string

Der Name der Azure DevOps-Organisation.

api-version
query True

string

Version der zu verwendenden API. Diese sollte auf 6.0 festgelegt werden, um diese Version der API zu verwenden.

Anforderungstext

Name Typ Beschreibung
item

string

type

string

Ruft den Knotentyp für dieses JToken ab.

Antworten

Name Typ Beschreibung
200 OK

AccessControlEntry[]

Erfolgreicher Vorgang

Sicherheit

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Name Beschreibung
vso.security_manage Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen.

Beispiele

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=6.0

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Definitionen

Name Beschreibung
AccessControlEntry

Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.

AceExtendedInformation

Enthält die geerbten und effektiven Berechtigungsinformationen für eine bestimmte AccessControlEntry.

IdentityDescriptor

Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) zusammen mit einem eindeutigen Bezeichner wie der SID oder PUID.

JObject

Stellt ein JSON-Objekt dar.

AccessControlEntry

Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.

Name Typ Beschreibung
allow

integer

Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor ausführen darf.

deny

integer

Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor nicht ausführen darf.

descriptor

IdentityDescriptor

Der Deskriptor für den Benutzer, für den AccessControlEntry gilt.

extendedInfo

AceExtendedInformation

Dieser Wert meldet bei Festlegung die geerbten und effektiven Informationen für den zugeordneten Deskriptor. Dieser Wert wird nur für AccessControlEntries festgelegt, die vom QueryAccessControlList(s)-Aufruf zurückgegeben werden, wenn der includeExtendedInfo-Parameter auf true festgelegt ist.

AceExtendedInformation

Enthält die geerbten und effektiven Berechtigungsinformationen für eine bestimmte AccessControlEntry.

Name Typ Beschreibung
effectiveAllow

integer

Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, um zu bestimmen, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt.

effectiveDeny

integer

Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, um zu bestimmen, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt.

inheritedAllow

integer

Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, ist dies 0. Beachten Sie, dass alle Berechtigungen, die explizit für dieses Token für diese Identität festgelegt wurden, oder alle Gruppen, zu denen diese Identität gehört, hier nicht enthalten sind.

inheritedDeny

integer

Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, ist dies 0. Beachten Sie, dass alle Berechtigungen, die explizit für dieses Token für diese Identität festgelegt wurden, oder alle Gruppen, zu denen diese Identität gehört, hier nicht enthalten sind.

IdentityDescriptor

Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) zusammen mit einem eindeutigen Bezeichner wie der SID oder PUID.

Name Typ Beschreibung
identifier

string

Der eindeutige Bezeichner für diese Identität mit maximal 256 Zeichen, der beibehalten wird.

identityType

string

Deskriptortyp (z. B. Windows, Passport usw.).

JObject

Stellt ein JSON-Objekt dar.

Name Typ Beschreibung
item

string

type

string

Ruft den Knotentyp für dieses JToken ab.