Поделиться через

Команда разрешений (Управление версиями Team Foundation)

  • Статья

Azure DevOps Services | Azure DevOps Server 2022 — Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

Команда tf permission изменяет список управления доступом пользователей (ACL) и отображает параметры авторизации элемента в Team Foundation Version Control (TFVC).

Необходимые условия

Чтобы использовать команду permission, укажите параметры безопасности разрешения Разрешить для измененных папок, быть членом группы безопасности Azure DevOps administrators или быть системным администратором на локальном компьютере (группа безопасности администратора Windows). Дополнительные сведения см. в разделе разрешения TFVC по умолчанию.

Синтаксис

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Параметры

Аргументы

аргумент

описание

<permission>

Имя разрешения или роли для изменения. Дополнительные сведения о именах разрешений см. в группах безопасности, учетных записях служб и разрешениях в Azure DevOps.

<username>

Значение параметра /user. Значение имени пользователя можно выразить как DOMAIN\username или usernameв зависимости от параметров сети.

<groupname>

Указанное пользователем значение параметра /group.

<TeamProjectCollectionUrl>

URL-адрес коллекции проектов, содержащей элемент, для которого необходимо изменить разрешения, например http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Файл или папка, для которой необходимо изменить разрешения. Дополнительные сведения о том, как TFVC анализирует itemspec, чтобы определить, какие элементы находятся в области, см. в разделе Использование команд управления версиями Team Foundation.

Заметка

Можно указать несколько itemspec аргументов.

<username>

Предоставляет значение для параметра /login. Можно указать значение имени пользователя как DOMAIN\username или username.

Параметры

параметра

описание

/allow

Указывает список разрешений TFVC для добавления в список разрешений ACL.

/deny

Указывает список запрещенных разрешений доступа TFVC для добавления в список ACL пользователя.

/remove

Указывает список разрешений TFVC для удаления из разрешенных и запрещенных списков ACL.

/inherit

Если yes, элемент наследует все разрешения, связанные с родительским ACL. Не удается объединить с параметром /remove.

/user

Указывает имя пользователя для изменения разрешений.

/group

Указывает имя группы для изменения разрешений.

/collection

Указывает коллекцию проектов.

/recursive

Применяет указанную команду ко всем элементам каталога и любым подкаталогам.

Параметр /recursive работает только при просмотре разрешений. Он не работает при настройке разрешений, например с параметрами /allow, /denyили /remove.

/global

Представления или назначение разрешения на уровне коллекции TFVC. Чтобы назначить разрешения, используйте параметры /allow, /denyили /remove. Аргумент itemspec не требуется. Если он указан, он игнорируется.

При использовании для просмотра коллекции TFVC перечислены следующие пять разрешений:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Дополнительные сведения см. в группах уровня коллекции.

/login

Указывает имя пользователя и пароль для проверки подлинности пользователя с помощью Azure DevOps.

Замечания

Вы можете использовать команду permission или ее ярлык perm для управления параметрами авторизации для объектов сервера TFVC. Однако эта команда не позволяет управлять параметрами проверки подлинности, такими как создание или изменение групп безопасности Azure DevOps.

Дополнительные сведения об использовании служебной программы командной строки tf см. в разделе Использование команд управления версиями Team Foundation.

Примеры

В следующем примере отображаются списки ACL TFVC для 314.cs:

c:\projects>tf permission 314.cs

В следующем примере отображаются сведения ACL для группы developers в коллекции по http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

В следующем примере участники группы leads могут изменить локальные копии всех элементов в папке сервера $/baseobjects TFVC:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

В следующем примере удаляются все параметры, связанные с разрешениями, из папки $/baseobjects для членов группы developers:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

В следующем примере группа testers может изменить локальные копии всех элементов в $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

В следующем примере пользователь somealias вносить ожидающие изменения в локальную копию $/testproject/314.cs в рабочей области:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

Следующий пример запрещает пользователю somealias возможность вносить ожидающие изменения в локальную копию $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs