Comando de permissão do Git
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
Visual Studio 2019 | Visual Studio 2022
O comando tf git permission modifica a ACL (lista de controle de acesso do usuário) e exibe as configurações de autorização para um repositório Git ou branch em um repositório Git.
Pré-requisitos
Para exibir permissões, exiba o artefato para o tipo de informação que você está solicitando: Exibir informações no nível da coleção para coleções de projetos, Exibir informações no nível do projeto para projetos e Ler para repositório e branch se você estiver exibindo permissões de branch.
Para gerenciar permissões, tenha gerenciar permissões para o artefato desejado.
Para obter mais informações, consulte permissões padrão do Git.
Sintaxe
tf git permission [/allow:(* |perm1[,perm2,...]]
[/deny:(* |perm1[,perm2,...])]
[/remove:(* |perm1[,perm2,...])]
[/user:username1[,username2,...]]
[/group:groupname1[,groupname2,...]]
/collection:TeamProjectCollectionUrl
[/teamproject:TeamProjectIdentifier]
[/repository:RepositoryIdentifier]
[/branch:BranchName]
[/login:username,[password]]
Parâmetros
| Parâmetro | Descrição |
|---|---|
/allow:(* |<perm1>[,<perm2>,...]) |
As permissões a serem permitidos. |
/deny:(* |<perm1>[,<perm2>,...]) |
As permissões para negar. |
/remove:(* |<perm1>[,<perm2>,...]) |
As permissões a serem removidas, às vezes conhecidas como não definidas. Você pode usar os três /allow, /denye /remove na mesma invocação. Para obter mais informações sobre como as configurações permitir, negar e remover interagem, consulte Configurações de permissão. |
/user:<username1>[,<username2>,...] |
O usuário ou os usuários para os quais permitir, negar ou remover permissões. Você deve especificar pelo menos um usuário ou grupo. |
/group:<groupname1>[,<groupname2>,...] |
Os grupos ou grupos para os quais permitir, negar ou remover permissões. Você deve especificar pelo menos um usuário ou grupo. Grupos e indivíduos podem ser usados juntos. |
/collection:<TeamProjectCollectionUrl> |
Especifica a URL da coleção de projetos que contém as permissões para exibir ou modificar. Por exemplo: http://myserver:8080/tfs/DefaultCollection ou https://fabrikam-fiber.visualstudio.com. Esse parâmetro é necessário. |
/teamproject:<TeamProjectIdentifier> |
Especifica o nome do projeto que contém as permissões para exibir ou modificar. |
/repository:<RepositoryIdentifier> |
Especifica o nome do repositório que contém as permissões para exibir ou modificar. |
/branch:<BranchName> |
Especifica o nome do branch que contém as permissões para exibir ou modificar. Se você especificar /branch, também deverá especificar /repository. |
/login:<username>[,<password>] |
Especifica a conta de usuário para executar o comando. Consulte Usar comandos de controle de versão do Team Foundation. |
Consulte namespaces de permissão do repositório Git para obter uma lista das permissões que podem ser administradas pelo comando tf git permission.
Exemplos
Nota
Os exemplos a seguir são divididos em várias linhas para legibilidade. Para copiá-los e colá-los na linha de comando e executá-los, primeiro copie-os e cole-os no Bloco de Notas ou em outra ferramenta e edite-os para que os comandos estejam contidos em uma única linha.
Exibir permissões de nível de coleção
O exemplo a seguir lista as permissões para a coleção fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Exibir permissões de nível de projeto
O exemplo a seguir lista as permissões de nível de projeto para o projeto FabrikamFiber, que está na coleção fabrikam-fiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Exibir permissões de nível de repositório
O exemplo a seguir lista as permissões de nível de projeto para o repositório de FabrikamFiber, que está no projeto FabrikamFiber.
tf git permission /collection:https://dev.azure.com/fabrikam-fiber
/teamproject:FabrikamFiber
/repository:FabrikamFiber
/login:FabrikamUser@hotmail.com,FabrikamPassword
Exigir comandos de pastas de ramificação
Os exemplos a seguir mostram como criar uma política de branch que impõe as seguintes restrições:
- Somente
mainpode existir na raiz do repositório. - Todos os usuários poderão criar branches nas pastas
features/eusers/. - Os administradores poderão criar branches na pasta
releases/.
Neste exemplo, você usa a seguinte coleção, projeto e repositório:
/collection: https://fabrikam-fiber.visualstudio.com/teamproject: FabrikamProject/repository FabrikamRepo
Primeiro, bloqueie a permissão CreateBranch na raiz do repositório para os colaboradores do projeto.
tf git permission /deny:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
Em seguida, permita que os colaboradores criem branches em features e users.
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:features
tf git permission /allow:CreateBranch
/group:[FabrikamProject]\Contributors
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:users
Permitir que os administradores criem branches em releases.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:releases
Por fim, permita que os administradores criem um branch chamado main, caso ele seja excluído acidentalmente.
tf git permission /allow:CreateBranch
/group:"[FabrikamProject]\Project Administrators"
/collection:https://dev.azure.com/fabrikam-fiber/
/teamproject:FabrikamProject
/repository:FabrikamRepo
/branch:main