次の方法で共有

アクセス許可コマンド (Team Foundation バージョン管理)

  • [アーティクル]

Azure DevOps Services の |Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 |Visual Studio 2022

tf permission コマンドは、ユーザー アクセス制御リスト (ACL) を変更し、Team Foundation バージョン管理 (TFVC) の項目の承認設定を表示します。

前提 条件

permission コマンドを使用するには、[セキュリティ設定の操作] アクセス許可を設定して、変更するフォルダーの を許可する、Azure DevOps Administrators セキュリティ グループのメンバー、またはローカル コンピューターのシステム管理者 (Windows 管理者セキュリティ グループ) に設定します。 詳細については、「既定の TFVC アクセス許可 」を参照してください。

構文

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

パラメーター

引数

引数の

説明

<permission>

変更するアクセス許可またはロールの名前。 アクセス許可名の詳細については、「Azure DevOpsのセキュリティ グループ、サービス アカウント、アクセス許可の 」を参照してください。

<username>

/user オプションの値。 ユーザー名の値は、ネットワーク設定に応じて、DOMAIN\username または usernameとして表すことができます。

<groupname>

/group オプションのユーザー指定の値。

<TeamProjectCollectionUrl>

権限を変更する項目を含むプロジェクト コレクションの URL (http://myserver:8080/tfs/DefaultCollectionなど)。

<itemspec>

アクセス許可を変更するファイルまたはフォルダー。 TFVC が を解析してスコープ内にある項目を特定する方法の詳細については、「Team Foundation バージョン管理コマンドを使用する を参照してください。

手記

複数の itemspec 引数を指定できます。

<username>

/login オプションに値を提供します。 ユーザー名の値は、DOMAIN\username または usernameとして指定できます。

オプション

オプションの

説明

/allow

許可 ACL に追加する TFVC アクセス許可の一覧を指定します。

/deny

ユーザー ACL に追加する、拒否された TFVC アクセス許可の一覧を指定します。

/remove

許可 ACL と拒否 ACL の両方から削除する TFVC アクセス許可の一覧を指定します。

/inherit

yes場合、アイテムは親 ACL に関連付けられているすべてのアクセス許可を継承します。 /remove オプションと組み合わせることはできません。

/user

アクセス許可を変更するユーザーの名前を指定します。

/group

アクセス許可を変更するグループの名前を指定します。

/collection

プロジェクト コレクションを指定します。

/recursive

指定したコマンドを、ディレクトリおよびサブディレクトリ内のすべての項目に適用します。

/recursive オプションは、アクセス許可を表示する場合にのみ機能します。 /allow/deny/remove オプションなど、アクセス許可を設定する場合は機能しません。

/global

TFVC コレクション レベルのアクセス許可を表示または割り当てます。 アクセス許可を割り当てるには、/allow/deny、または /remove オプションを使用します。 引数 itemspec は必要ありません。 一覧に表示されている場合は無視されます。

TFVC コレクションの表示に使用する場合は、次の 5 つのアクセス許可を一覧表示します。

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

詳細については、「コレクション レベルのグループ を参照してください。

/login

Azure DevOps でユーザーを認証するためのユーザー名とパスワードを指定します。

備考

permission コマンドまたはそのショートカット perm を使用して、TFVC サーバー オブジェクトの承認設定を管理できます。 ただし、このコマンドでは、Azure DevOps セキュリティ グループの作成や変更などの認証設定を管理することはできません。

tf コマンドライン ユーティリティの使用方法の詳細については、「Team Foundation バージョン管理コマンドを使用する」を参照してください。

次の例では、314.csの TFVC ACL を表示します。

c:\projects>tf permission 314.cs

次の例では、コレクション内の developers グループの ACL 情報を http://myserver:8080/tfs/DefaultCollection/に表示します。

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

次の例では、 グループのメンバーは、TFVC サーバー フォルダー $/baseobjects 内のすべての項目のローカル コピーを変更できます。

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

次の例では、developers グループのメンバーの $/baseobjects フォルダーからすべてのアクセス許可関連の設定を削除します。

c:\projects>tf permission /remove:* /group:developers $/baseobjects

次の例では、 グループが $/testproject内のすべての項目のローカル コピー 変更できるようにします。

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

次の例では、ユーザー somealias がワークスペース内の $/testproject/314.cs のローカル コピーに保留中の変更を加えることができます。

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

次の例では、$/testproject/1256.csのローカル コピーに保留中の変更を加える機能をユーザー somealias 拒否します。

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs