az devops security permission
Note
Diese Referenz ist Teil der Azure-devops-Erweiterung für die Azure CLI (Version 2.30.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie ein az devops-Sicherheitsberechtigung Befehl ausführen. Erfahren Sie mehr über Erweiterungen.
Sicherheitsberechtigungen verwalten.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az devops security permission list |
Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf. |
Extension | GA |
| az devops security permission namespace |
Verwalten von Sicherheitsnamespaces. |
Extension | GA |
| az devops security permission namespace list |
Listet alle verfügbaren Namespaces für eine Organisation auf. |
Extension | GA |
| az devops security permission namespace show |
Zeigen Sie Details zu berechtigungen an, die in den einzelnen Namespaces verfügbar sind. |
Extension | GA |
| az devops security permission reset |
Berechtigung für bestimmte Berechtigungsbits zurücksetzen. |
Extension | GA |
| az devops security permission reset-all |
Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe. |
Extension | GA |
| az devops security permission show |
Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen. |
Extension | GA |
| az devops security permission update |
Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen. |
Extension | GA |
az devops security permission list
Listentoken für bestimmte Benutzer/Gruppen und Namespaces auf.
az devops security permission list --id --namespace-id
--subject
[--detect {false, true}]
[--org --organization]
[--recurse]
[--token]Erforderliche Parameter
ID des Sicherheitsnamespaces.
Benutzer-E-Mail-ID oder Gruppenbeschreibung.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Organisation automatisch erkennen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.
Wenn "true" und dies ein hierarchischer Namespace ist, geben Sie untergeordnete ACLs des angegebenen Tokens zurück.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Sicherheitstoken.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az devops security permission reset
Berechtigung für bestimmte Berechtigungsbits zurücksetzen.
az devops security permission reset --id --namespace-id
--permission-bit
--subject
--token
[--detect {false, true}]
[--org --organization]Erforderliche Parameter
ID des Sicherheitsnamespaces.
Berechtigungsbit oder Hinzufügen von Berechtigungsbits, die für bestimmte Benutzer/Gruppen und Token zurückgesetzt werden müssen.
Benutzer-E-Mail-ID oder Gruppenbeschreibung.
Sicherheitstoken.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Organisation automatisch erkennen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az devops security permission reset-all
Löschen Sie alle Berechtigungen dieses Tokens für einen Benutzer/eine Gruppe.
az devops security permission reset-all --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]
[--yes]Erforderliche Parameter
ID des Sicherheitsnamespaces.
Benutzer-E-Mail-ID oder Gruppenbeschreibung.
Sicherheitstoken.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Organisation automatisch erkennen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.
Zur Bestätigung nicht auffordern.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az devops security permission show
Berechtigungen für bestimmte Token, Namespaces und Benutzer/Gruppe anzeigen.
az devops security permission show --id --namespace-id
--subject
--token
[--detect {false, true}]
[--org --organization]Erforderliche Parameter
ID des Sicherheitsnamespaces.
Benutzer-E-Mail-ID oder Gruppenbeschreibung.
Sicherheitstoken.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Organisation automatisch erkennen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
az devops security permission update
Zuweisen der Berechtigung "Zulassen" oder "Verweigern" zu bestimmten Benutzern/Gruppen.
Weitere Informationen finden Sie unter https://aka.ms/azure-devops-cli-security-permission.
az devops security permission update --id --namespace-id
--subject
--token
[--allow-bit]
[--deny-bit]
[--detect {false, true}]
[--merge {false, true}]
[--org --organization]Beispiele
Weisen Sie Die Berechtigung "Ansicht", "Bearbeiten" und "Löschen" für Teamprojekte zu.
az devops security permission update --allow-bit 7 --namespace-id 52d39943-cb85-4d7f-8fa8-c6baac873819 --subject user@fabrikam.com --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"
You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.Erforderliche Parameter
ID des Sicherheitsnamespaces.
Benutzer-E-Mail-ID oder Gruppenbeschreibung.
Sicherheitstoken.
Optionale Parameter
Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.
Bit oder Hinzufügen von Bits zulassen. Erforderlich, wenn --deny-bit fehlt.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | 0 |
Bit oder Hinzufügen von Bits verweigern. Erforderlich, wenn --allow-bit fehlt.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | 0 |
Organisation automatisch erkennen.
| Eigenschaft | Wert |
|---|---|
| Zulässige Werte: | false, true |
Wenn festgelegt, verfügt die vorhandene ACE über die Zulassung und Ablehnung der Zulassung und Ablehnung der eingehenden ACE. Wenn dies nicht festgelegt ist, wird die vorhandene ACE verschoben.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | True |
| Zulässige Werte: | false, true |
Azure DevOps-organization-URL. Sie können die Standardorganisation mithilfe von az devops konfigurieren, -d organization=ORG_URL konfigurieren. Erforderlich, wenn sie nicht als Standard konfiguriert oder über die Git-Konfiguration aufgenommen wurde. Beispiel: https://dev.azure.com/MyOrganizationName/.
Globale Parameter
Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Diese Hilfemeldung anzeigen und schließen.
Nur Fehler anzeigen, Warnungen unterdrücken.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
Ausgabeformat.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | json |
| Zulässige Werte: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Name oder ID des Abonnements. Sie können das Standardabonnement mithilfe von az account set -s NAME_OR_IDkonfigurieren.
Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.
| Eigenschaft | Wert |
|---|---|
| Standardwert: | False |
