Permissions - Remove Permission
Remove as permissões especificadas em um token de segurança para um usuário ou grupo.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string (uuid) |
Identificador de namespace de segurança. |
|
organization
|
path |
string |
O nome da organização do Azure DevOps. |
|
|
permissions
|
path |
integer (int32) |
Permissões para remover. |
|
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '7.1' para usar essa versão da api. |
|
descriptor
|
query | True |
string |
Descritor de identidade do usuário para o qual remover permissões. |
|
token
|
query |
string |
Token de segurança para o qual remover permissões. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
operação bem-sucedida |
Segurança
oauth2
Tipo:
oauth2
Flow:
accessCode
URL de Autorização:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
URL do Token:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Escopos
| Nome | Description |
|---|---|
| vso.security_manage | Concede a capacidade de ler, gravar e gerenciar permissões de segurança. |
Exemplos
Solicitação de exemplo
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1
Resposta de exemplo
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definições
| Nome | Description |
|---|---|
|
Access |
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor. |
|
Ace |
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry. |
|
Identity |
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID. |
AccessControlEntry
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.
| Nome | Tipo | Description |
|---|---|---|
| allow |
integer (int32) |
O conjunto de bits de permissão que representam as ações que o descritor associado tem permissão para executar. |
| deny |
integer (int32) |
O conjunto de bits de permissão que representam as ações que o descritor associado não tem permissão para executar. |
| descriptor |
O descritor para o usuário ao qual o AccessControlEntry se aplica. |
|
| extendedInfo |
Esse valor, quando definido, relata as informações herdadas e efetivas para o descritor associado. Esse valor só é definido em AccessControlEntries retornado pela chamada QueryAccessControlList(s) quando seu parâmetro includeExtendedInfo é definido como true. |
AceExtendedInformation
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.
| Nome | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer (int32) |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| effectiveDeny |
integer (int32) |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| inheritedAllow |
integer (int32) |
Essas são as permissões herdadas para essa identidade neste token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
| inheritedDeny |
integer (int32) |
Essas são as permissões herdadas para essa identidade neste token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
IdentityDescriptor
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.
| Nome | Tipo | Description |
|---|---|---|
| identifier |
string |
O identificador exclusivo para essa identidade, não excedendo 256 caracteres, que serão persistidos. |
| identityType |
string |
Tipo de descritor (por exemplo, Windows, Passport etc.). |