Permissions - Remove Permission
Remove as permissões especificadas em um token de segurança para um usuário ou grupo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0
Parâmetros de URI
Nome | Em | Obrigatório | Tipo | Description |
---|---|---|---|---|
security
|
path | True |
string uuid |
Identificador de namespace de segurança. |
organization
|
path |
string |
O nome da organização do Azure DevOps. |
|
permissions
|
path |
integer int32 |
Permissões a serem removidas. |
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '6.0' para usar essa versão da api. |
descriptor
|
query | True |
string |
Descritor de identidade do usuário para o qual remover permissões. |
token
|
query |
string |
Token de segurança para o qual remover permissões. |
Respostas
Nome | Tipo | Description |
---|---|---|
200 OK |
operação bem-sucedida |
Segurança
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
Nome | Description |
---|---|
vso.security_manage | Concede a capacidade de ler, gravar e gerenciar permissões de segurança. |
Exemplos
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}
Definições
Nome | Description |
---|---|
Access |
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor. |
Ace |
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry. |
Identity |
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID. |
AccessControlEntry
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.
Nome | Tipo | Description |
---|---|---|
allow |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado tem permissão para executar. |
deny |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado não tem permissão para executar. |
descriptor |
O descritor para o usuário ao qual o AccessControlEntry se aplica. |
|
extendedInfo |
Esse valor, quando definido, relata as informações herdadas e efetivas para o descritor associado. Esse valor só é definido em AccessControlEntries retornado pela chamada QueryAccessControlList(s) quando seu parâmetro includeExtendedInfo é definido como true. |
AceExtendedInformation
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.
Nome | Tipo | Description |
---|---|---|
effectiveAllow |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
effectiveDeny |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
inheritedAllow |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
inheritedDeny |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
IdentityDescriptor
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.
Nome | Tipo | Description |
---|---|---|
identifier |
string |
O identificador exclusivo dessa identidade, não excedendo 256 caracteres, que serão persistidos. |
identityType |
string |
Tipo de descritor (por exemplo, Windows, Passport etc.). |