TFSSecurity ID 및 출력 지정자

아티클
08/10/2011

TFSSecurity 명령줄 유틸리티의 입력 및 출력은 표준 형식을 따릅니다. 이 항목의 표에서는 이 명령에 사용할 수 있는 ID 및 출력 지정자를 설명합니다. 이러한 지정자는 모든 TFSSecurity 명령줄 유틸리티에 적용됩니다.

참고

관리자 자격 증명으로 로그온한 경우에도 Windows Server 2008을 실행하는 서버에 대해 이 기능을 실행하려면 관리자 명령 프롬프트를 열어야 합니다. 관리자 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 자세한 내용은 Microsoft 웹 사이트의 사용자 계정 컨트롤 페이지를 참조하십시오.

예제에 사용되는 회사, 조직, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 장소, 이벤트 등은 실제 데이터가 아닙니다. 어떠한 실제 회사, 기관, 제품, 도메인 이름, 전자 메일 주소, 로고, 사람, 위치 또는 이벤트와도 연관시킬 의도가 없으며 그렇게 유추해서도 안 됩니다.

ID 지정자

다음 표에 나와 있는 표기법 중 하나를 사용하여 ID를 참조할 수 있습니다.

ID 지정자	설명	예제
sid:Sid.	지정된 SID(보안 식별자)를 갖는 ID를 가리킵니다.	sid:S-1-5-21-2127521184-1604012920-1887927527-588340
n:[Domain\]Name	지정된 이름을 갖는 ID를 가리킵니다. Windows의 경우 Name은 계정 이름입니다. 참조 대상 ID가 도메인이면 도메인 이름이 필요합니다. 응용 프로그램 그룹의 경우 Name은 그룹 표시 이름이고 Domain은 그룹을 포함하는 프로젝트의 URI 또는 GUID입니다. 여기서 Domain을 생략하면 범위가 컬렉션 수준인 것으로 간주됩니다.	"A. Datum Corporation"이라는 회사의 "Datum1" 도메인에 있는 "John Peoples" 사용자의 ID를 참조하려면 다음 ID 지정자를 사용합니다. n:DATUM1\jpeoples 응용 프로그램 그룹을 참조하려면 다음 ID 지정자를 사용합니다. n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors
adm:[Scope]	서버 수준의 "Team Foundation Administrators" 또는 컬렉션 수준의 "Project Collection Administrators" 등과 같은 해당 범위의 관리 응용 프로그램 그룹을 가리킵니다. 선택적 매개 변수인 Scope는 프로젝트 URI 또는 URL이며 해당 GUID 및 연결 문자열을 포함합니다. 범위를 생략하는 경우 /instance 또는 /server 매개 변수의 사용 여부에 따라 범위가 서버 또는 컬렉션인 것으로 간주됩니다. 어떤 경우건 콜론을 반드시 사용해야 합니다.	adm:vstfs:///Classification/TeamProject/GUID
srv:	서비스 계정의 응용 프로그램 그룹을 가리킵니다.	해당 사항 없음
all:	모든 그룹과 ID를 가리킵니다.	해당 사항 없음
문자열	정규화되지 않은 문자열을 참조합니다. 문자열이 S-1-로 시작하는 경우 이는 SID를 의미합니다. 문자열이 CN= 또는 LDAP://로 시작하는 경우 이는 고유 이름을 의미합니다. 그 밖의 문자열은 이름을 의미합니다.	"Team testers"

형식 마커

ID 형식 마커

출력 메시지에는 다음 표에 나와 있는 것과 같은 ID 형식 마커가 사용됩니다.

ID 형식 마커	설명
U	Windows 사용자
G	Windows 그룹
A	Team Foundation Server 응용 프로그램 그룹
a [A]	관리 응용 프로그램 그룹
s [A]	서비스 계정 응용 프로그램 그룹
X	유효하지 않은 ID
?	알 수 없는 ID