Permissions - Remove Permission

參考

Service:: Security

API Version:: 6.0

移除使用者或群組之安全性權杖的指定許可權。

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=6.0

With optional parameters:

DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=6.0

URI 參數

名稱	位於	必要	類型	Description
securityNamespaceId	path	True	string uuid	安全性命名空間識別碼。
organization	path		string	Azure DevOps 組織的名稱。
permissions	path		integer int32	要移除的許可權。
api-version	query	True	string	要使用的 API 版本。這應該設定為 '6.0' 以使用此版本的 API。
descriptor	query	True	string	要移除許可權之使用者的身分識別描述元。
token	query		string	要移除許可權的安全性權杖。

回應

名稱	類型	Description
200 OK	AccessControlEntry	成功作業

安全性

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

名稱	Description
vso.security_manage	授與讀取、寫入和管理安全性許可權的能力。

範例

Sample Request

HTTP

DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=6.0

Sample Response

Status code:: 200

{
  "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
  "allow": 1,
  "deny": 0
}

定義

名稱	Description
AccessControlEntry	用於封裝指定 IdentityDescriptor 之允許和拒絕許可權的類別。
AceExtendedInformation	保留指定 AccessControlEntry 的繼承有效許可權資訊。
IdentityDescriptor	身分識別描述元是 Windows SID、Passport) 身分識別 (類型的包裝函式，以及 SID 或 PUID 等唯一識別碼。

AccessControlEntry

用於封裝指定 IdentityDescriptor 之允許和拒絕許可權的類別。

名稱	類型	Description
allow	integer	一組許可權位，表示允許執行相關聯描述元的動作。
deny	integer	一組許可權位，表示不允許執行相關聯描述元的動作。
descriptor	IdentityDescriptor	此 AccessControlEntry 適用于使用者的描述項。
extendedInfo	AceExtendedInformation	當設定時，這個值會報告相關聯描述項的繼承和有效資訊。只有在 QueryAccessControlList 傳回的 AccessControlEntries 上設定這個值， (s) 呼叫其 includeExtendedInfo 參數設定為 true 時。

AceExtendedInformation

保留指定 AccessControlEntry 的繼承有效許可權資訊。

名稱	類型	Description
effectiveAllow	integer	這是此權杖上此身分識別的所有明確和繼承許可權的組合。這些是判斷指定使用者是否有權執行動作時所使用的許可權。
effectiveDeny	integer	這是此權杖上此身分識別的所有明確和繼承許可權的組合。這些是判斷指定使用者是否有權執行動作時所使用的許可權。
inheritedAllow	integer	這些是在此權杖上針對此身分識別繼承的許可權。如果權杖未繼承許可權，這將會是 0。請注意，此身分識別在此權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。
inheritedDeny	integer	這些是在此權杖上針對此身分識別繼承的許可權。如果權杖未繼承許可權，這將會是 0。請注意，此身分識別在此權杖上明確設定的任何許可權，或此身分識別所屬的任何群組，都不包含在此。

IdentityDescriptor

身分識別描述元是 Windows SID、Passport) 身分識別 (類型的包裝函式，以及 SID 或 PUID 等唯一識別碼。

名稱	類型	Description
identifier	string	此身分識別的唯一識別碼，不超過 256 個字元，將會保存。
identityType	string	描述項的類型 (例如 Windows、Passport 等) 。

共用方式為