Spécificateurs d'identité et de sortie TFSSecurity
L'entrée et la sortie de l'utilitaire en ligne de commande TFSSecurity suivent un format standard.Les tableaux plus loin dans cette rubrique décrivent des spécificateurs d'identité et de sortie valides pour cette commande.Ces spécificateurs s'appliquent à tous les utilitaires en ligne de commande TFSSecurity.
[!REMARQUE]
Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec les autorisations élevées pour exécuter cette fonction.
[!REMARQUE]
Ces exemples sont fournis à titre d'illustration uniquement et sont fictifs.Aucune véritable association n'est prévue ou déduite.
Spécificateurs d'identité
Vous pouvez référencer une identité en utilisant l'une des notations dans le tableau suivant.
Spécificateur d'identité |
Description |
Exemple |
---|---|---|
sid:Sid. |
Référence l'identité qui a l'identificateur de sécurité spécifié (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:[Domaine\]Nom |
Référence l'identité qui a le nom spécifié.Pour Windows, Nom est le nom du compte.Si l'identité référencée est dans un domaine, le nom de domaine est obligatoire.Pour les groupes d'applications, Nom est le nom complet de groupe, et Domaine est l'URI ou GUID du projet conteneur.Dans ce contexte, si Domaine est omis, la portée est censée se limiter au niveau de la collection. |
Pour référencer l'identité de l'utilisateur « Jean Peoples » dans le domaine « Datum1 » de l'entreprise fictive « A.Datum Corporation » : n:DATUM1\jpeoples Pour référencer des groupes d'applications : n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[portée] |
Référence le groupe d'applications d'administration pour la portée, par exemple « Team Foundation Administrators » au niveau du serveur ou « Project Collection Administrators » au niveau de la collection.Le paramètre facultatif Portée est un URI ou une URL de projet qui inclut son GUID et sa chaîne de connexion.Si portée est omis, la portée du serveur ou de la collection est censée être basée sur le paramètre /server ou /collection utilisé.Dans l'un et l'autre cas, les deux-points restent obligatoires. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Référence le groupe d'applications des comptes de service. |
Non applicable |
all: |
Référence l'ensemble des groupes et identités. |
Non applicable |
Chaîne |
Référence une chaîne non qualifiée.Si String commence par S-1-, il est identifié comme un SID.Si String commence par CN= ou LDAP://, il est identifié comme un nom unique.Sinon, String est identifié comme un nom. |
"Testeurs d'équipe" |
Marqueurs de types
Marqueurs de types d'identités
Le tableau répertorie des marqueurs de type identité utilisés dans les messages de sortie.
Marqueur de type d'identité |
Description |
---|---|
U |
Utilisateur Windows. |
G |
Groupe Windows. |
A |
Groupe d'applications Team Foundation Server (TFS). |
a [A] |
Groupe d'applications Administrative. |
s [A] |
Groupe d'applications de compte de service. |
X |
L'identité n'est pas valide. |
? |
L'identité est inconnue. |
Marqueurs d'entrée de contrôle d'accès
Le tableau suivant répertorie des marqueurs d'entrée de contrôle d'accès utilisés dans les messages de sortie.
Marqueur d'entrée de contrôle d'accès |
Description |
---|---|
+ |
Entrée de contrôle d'accès ALLOW. |
- |
Entrée de contrôle d'accès DENY. |
* [] |
Entrée de contrôle d'accès héritée. |