Access Control Entries - Set Access Control Entries
Hinzufügen oder Aktualisieren von ACEs in der ACL für das bereitgestellte Token. Der Anforderungstext enthält das Zieltoken, eine Liste der ACEs und einen optionalen Zusammenführungsparameter. Im Falle einer Kollision (durch Identitätsdeskriptor) mit einer vorhandenen ACE in der ACL bestimmt der Parameter "merge" das Verhalten. Wenn festgelegt, verfügt die vorhandene ACE über die Zulassung und Ablehnung der Zulassung und Ablehnung der eingehenden ACE. Wenn dies nicht festgelegt ist, wird die vorhandene ACE verschoben.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Sicherheitsnamespace-ID. |
|
organization
|
path |
string |
Der Name der Azure DevOps-Organisation. |
|
|
api-version
|
query | True |
string |
Version der zu verwendenden API. Dies sollte auf "7.1" festgelegt werden, um diese Version der API zu verwenden. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Ruft den Knotentyp für dieses JToken ab. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Erfolgreicher Vorgang |
Sicherheit
oauth2
Typ:
oauth2
Ablauf:
accessCode
Autorisierungs-URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token-URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Bereiche
| Name | Beschreibung |
|---|---|
| vso.security_manage | Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen. |
Beispiele
| Merge |
| Replace |
Merge
Beispielanforderung
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Beispiel für eine Antwort
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Beispielanforderung
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Beispiel für eine Antwort
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definitionen
| Name | Beschreibung |
|---|---|
|
Access |
Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor. |
|
Ace |
Enthält die geerbten und effektiven Berechtigungsinformationen für einen bestimmten AccessControlEntry. |
|
Identity |
Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) und einen eindeutigen Bezeichner wie die SID oder PUID. |
| JObject |
Stellt ein JSON-Objekt dar. |
AccessControlEntry
Klasse zum Kapseln der zulässigen und verweigerten Berechtigungen für einen bestimmten IdentityDescriptor.
| Name | Typ | Beschreibung |
|---|---|---|
| allow |
integer (int32) |
Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor ausführen darf. |
| deny |
integer (int32) |
Der Satz von Berechtigungsbits, die die Aktionen darstellen, die der zugeordnete Deskriptor nicht ausführen darf. |
| descriptor |
Der Deskriptor für den Benutzer, für den dieser AccessControlEntry gilt. |
|
| extendedInfo |
Dieser Wert meldet bei Festlegung die geerbten und effektiven Informationen für den zugeordneten Deskriptor. Dieser Wert wird nur für AccessControlEntries festgelegt, die vom QueryAccessControlList(s)-Aufruf zurückgegeben werden, wenn der includeExtendedInfo-Parameter auf "true" festgelegt ist. |
AceExtendedInformation
Enthält die geerbten und effektiven Berechtigungsinformationen für einen bestimmten AccessControlEntry.
| Name | Typ | Beschreibung |
|---|---|---|
| effectiveAllow |
integer (int32) |
Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, wenn ermittelt wird, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt. |
| effectiveDeny |
integer (int32) |
Dies ist die Kombination aller expliziten und geerbten Berechtigungen für diese Identität für dieses Token. Dies sind die Berechtigungen, die verwendet werden, wenn ermittelt wird, ob ein bestimmter Benutzer über die Berechtigung zum Ausführen einer Aktion verfügt. |
| inheritedAllow |
integer (int32) |
Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, lautet dies "0". Beachten Sie, dass alle Berechtigungen, die für dieses Token explizit für diese Identität festgelegt wurden, oder alle Gruppen, von denen diese Identität gehört, hier nicht enthalten sind. |
| inheritedDeny |
integer (int32) |
Dies sind die Berechtigungen, die für diese Identität für dieses Token geerbt werden. Wenn das Token keine Berechtigungen erbt, lautet dies "0". Beachten Sie, dass alle Berechtigungen, die für dieses Token explizit für diese Identität festgelegt wurden, oder alle Gruppen, von denen diese Identität gehört, hier nicht enthalten sind. |
IdentityDescriptor
Ein Identitätsdeskriptor ist ein Wrapper für den Identitätstyp (Windows SID, Passport) und einen eindeutigen Bezeichner wie die SID oder PUID.
| Name | Typ | Beschreibung |
|---|---|---|
| identifier |
string |
Der eindeutige Bezeichner für diese Identität, nicht mehr als 256 Zeichen, die beibehalten werden. |
| identityType |
string |
Typ des Deskriptors (z. B. Windows, Passport usw.). |
JObject
Stellt ein JSON-Objekt dar.
| Name | Typ | Beschreibung |
|---|---|---|
| item |
string (JToken) |
|
| type |
string (JTokenType) |
Ruft den Knotentyp für dieses JToken ab. |