Roleassignments - Set Role Assignments
Festlegen von Rollenzuweisungen für eine Ressource
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?limitToCallerIdentityDomain={limitToCallerIdentityDomain}&api-version=7.1-preview.1
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
resource
|
path | True |
string |
ID der Ressource, der die Rolle zugewiesen werden soll |
scope
|
path | True |
string |
ID des zugewiesenen Bereichs |
organization
|
path |
string |
Der Name der Azure DevOps-Organisation. |
|
api-version
|
query | True |
string |
Version der zu verwendenden API. Dies sollte auf "7.1-preview.1" festgelegt werden, um diese Version der API zu verwenden. |
limit
|
query |
boolean |
Anforderungstext
Name | Typ | Beschreibung |
---|---|---|
body |
Zuzuweisende Rollen |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Erfolgreicher Vorgang |
Sicherheit
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Name | Beschreibung |
---|---|
vso.security_manage | Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen. |
Beispiele
Set Role assignments
Sample Request
PUT https://dev.azure.com/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}?api-version=7.1-preview.1
[
{
"roleName": "Administrator",
"userId": "4189bd2b-de9c-45de-a886-4e3d9c03f1f9"
}
]
Sample Response
{
"count": 1,
"value": [
{
"identity": {
"displayName": "Your Identity Name",
"id": "cbb1d8ac-cee5-47c1-878a-e75c0e94ac89",
"uniqueName": "Your Identity Unique Name"
},
"role": {
"displayName": "Administrator",
"name": "Administrator",
"allowPermissions": 3,
"denyPermissions": 0,
"identifier": "distributedtask.serviceendpointrole.Administrator",
"description": "Administrator can use and manage the service connection.",
"scope": "distributedtask.serviceendpointrole"
},
"access": "assigned",
"accessDisplayName": "Assigned"
}
]
}
Definitionen
Name | Beschreibung |
---|---|
Identity |
|
Reference |
Die -Klasse, die eine Auflistung von REST-Verweislinks darstellt. |
Role |
Legt die Rolle als explizit zugewiesen oder geerbt fest. |
Role |
|
Security |
|
User |
IdentityRef
Name | Typ | Beschreibung |
---|---|---|
_links |
Dieses Feld enthält null oder interessantere Links zum Graphthema. Diese Links können aufgerufen werden, um zusätzliche Beziehungen oder ausführlichere Informationen zu diesem Graphthema zu erhalten. |
|
descriptor |
string |
Der Deskriptor ist die primäre Methode, um auf den Graph-Betreff zu verweisen, während das System ausgeführt wird. In diesem Feld wird derselbe Graph-Betreff sowohl für Konten als auch für Organisationen eindeutig identifiziert. |
directoryAlias |
string |
Veraltet: Kann abgerufen werden, indem der Graph-Benutzer abgefragt wird, auf den im Eintrag "self" des IdentityRef-Wörterbuchs "_links" verwiesen wird. |
displayName |
string |
Dies ist der nicht eindeutige Anzeigename des Graph-Betreffs. Um dieses Feld zu ändern, müssen Sie seinen Wert im Quellanbieter ändern. |
id |
string |
|
imageUrl |
string |
Veraltet: Im Eintrag "avatar" des IdentityRef-Wörterbuchs "_links" verfügbar |
inactive |
boolean |
Veraltet: Kann abgerufen werden, indem der Graph-Mitgliedschaftsstatus abgefragt wird, auf den im Eintrag "membershipState" des GraphUser-Wörterbuchs "_links" verwiesen wird. |
isAadIdentity |
boolean |
Veraltet: Kann vom Betrefftyp des Deskriptors abgeleitet werden (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
isContainer |
boolean |
Veraltet: Kann vom Betrefftyp des Deskriptors abgeleitet werden (Descriptor.IsGroupType) |
isDeletedInOrigin |
boolean |
|
profileUrl |
string |
Veraltet– wird in den meisten vorhandenen Implementierungen von ToIdentityRef nicht verwendet. |
uniqueName |
string |
Veraltet: Verwenden Sie stattdessen Domain+PrincipalName. |
url |
string |
Diese URL ist die vollständige Route zur Quellressource dieses Graph-Betreffs. |
ReferenceLinks
Die -Klasse, die eine Auflistung von REST-Verweislinks darstellt.
Name | Typ | Beschreibung |
---|---|---|
links |
object |
Die schreibgeschützte Ansicht der Links. Da Verweislinks schreibgeschützter Sind, möchten wir sie nur als schreibgeschützter Link verfügbar machen. |
RoleAccess
Legt die Rolle als explizit zugewiesen oder geerbt fest.
Name | Typ | Beschreibung |
---|---|---|
assigned |
string |
Der Zugriff wurde explizit festgelegt. |
inherited |
string |
Der Zugriff wurde von einem höheren Bereich geerbt. |
RoleAssignment
Name | Typ | Beschreibung |
---|---|---|
access |
Legt die Rolle als explizit zugewiesen oder geerbt fest. |
|
accessDisplayName |
string |
Benutzerfreundliche Beschreibung der Zugriffszuweisung. |
identity |
Der Benutzer, dem die Rolle zugewiesen ist. |
|
role |
Die dem Benutzer zugewiesene Rolle. |
SecurityRole
Name | Typ | Beschreibung |
---|---|---|
allowPermissions |
integer |
Berechtigungen, die für die Rolle zulässig sind. |
denyPermissions |
integer |
Berechtigungen, die der Rolle verweigert werden. |
description |
string |
Beschreibung des durch die Rolle definierten Benutzerzugriffs |
displayName |
string |
Benutzerfreundlichkeitsname der Rolle. |
identifier |
string |
Global eindeutiger Bezeichner für die Rolle. |
name |
string |
Eindeutiger Name der Rolle im Bereich. |
scope |
string |
Gibt die ID des ParentScope zurück. |
UserRoleAssignmentRef
Name | Typ | Beschreibung |
---|---|---|
roleName |
string |
Der Name der zugewiesenen Rolle. |
uniqueName |
string |
Bezeichner des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |
userId |
string |
Eindeutige ID des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |