Comando permission (Control de versiones de Team Foundation)

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

El comando tf permission modifica la lista de control de acceso (ACL) de usuario y muestra la configuración de autorización de un elemento en Control de versiones de Team Foundation (TFVC).

Requisitos previos

A fin de usar el comando permission, debe tener el permiso Manipular la configuración de seguridad establecido en Permitir para las carpetas que se van a modificar, ser miembro del grupo de seguridad Administradores de Azure DevOps o ser administrador del sistema en el equipo local (grupo de seguridad Administrador de Windows). Para más información, vea Permisos predeterminados de TFVC.

Sintaxis

tf permission [/allow:(* |perm1[,perm2,...]] 
[/deny:(* |perm1[,perm2,...])] [/remove:(* |perm1[,perm2,...])] 
[/inherit:yes|no] [/user:username1[,username2,...]] 
[/group:groupname1[,groupname2,...]] [/collection:TeamProjectCollectionUrl] 
[/recursive] itemspec [/global][/login:username,[password]]

Parámetros

Argumentos

Argument

Descripción

<permission>

Nombre de un permiso o rol que se va a modificar. Para obtener más información sobre los nombres de permisos, vea Grupos de seguridad, cuentas de servicio y permisos en Azure DevOps.

<username>

Valor para la opción /user. Un valor de nombre de usuario se puede expresar como DOMAIN\username o username, en función de la configuración de red.

<groupname>

Valor proporcionado por el usuario para la opción /group.

<TeamProjectCollectionUrl>

Dirección URL de la colección de proyectos que contiene el elemento para el que se van a modificar los permisos, por ejemplo, http://myserver:8080/tfs/DefaultCollection.

<itemspec>

Archivo o carpeta para los que se van a modificar los permisos. Para obtener más información sobre cómo TFVC analiza itemspec para determinar qué elementos están dentro de su ámbito, vea Uso de comandos de Control de versiones de Team Foundation.

Nota

Puede especificar más de un argumento itemspec.

<username>

Proporciona un valor a la opción /login. Puede especificar un valor de nombre de usuario como DOMAIN\username o username.

Opciones

Opción

Descripción

/allow

Especifica una lista de permisos de TFVC que se van a agregar a la ACL de permiso.

/deny

Especifica una lista de permisos de acceso de TFVC denegados que se van a agregar a la ACL de usuario.

/remove

Especifica una lista de permisos de TFVC que se van a quitar de las ACL de permiso y denegación.

/inherit

Si es yes, el elemento hereda todos los permisos asociados a una ACL primaria. No se puede combinar con la opción /remove.

/user

Especifica el nombre de un usuario para el que se van a modificar los permisos.

/group

Especifica el nombre del grupo para el que se van a modificar los permisos.

/collection

Especifica la colección de proyectos.

/recursive

Aplica el comando especificado a todos los elementos del directorio y de los subdirectorios.

La opción /recursive solo funciona al ver los permisos. No funciona al establecer permisos, por ejemplo, con las opciones /allow, /deny o /remove.

/global

Visualiza o asigna un permiso de nivel de colección de TFVC. Para asignar permisos, use las opciones /allow, /deny o /remove. No se necesita el argumento itemspec. Si aparece, se omite.

Cuando se usa para visualizar una colección de TFVC, muestra los cinco permisos siguientes:

  • tf: AdminShelvesets
  • tf: AdminWorkspaces
  • tf: CreateWorkspace
  • tf: AdminConfiguration
  • tf: AdminConnections

Para obtener más información, consulte Grupos de nivel de colección.

/login

Especifica el nombre de usuario y la contraseña para autenticar al usuario con Azure DevOps.

Observaciones

Puede usar el comando permission o su acceso directo perm para administrar la configuración de autorización de los objetos del servidor TFVC. Este comando no permite administrar la configuración de autenticación, como la creación o modificación de grupos de seguridad de Azure DevOps.

Para más información sobre cómo usar la utilidad de línea de comandos tf, vea Uso de comandos de control de versiones de Team Foundation.

Ejemplos

En el ejemplo siguiente se muestran las ACL de TFVC para 314.cs:

c:\projects>tf permission 314.cs

En el ejemplo siguiente se muestra la información de ACL para el grupo developers de la colección en http://myserver:8080/tfs/DefaultCollection/:

c:\projects>tf permission /group:[teamproject]\developers /collection: http://myserver:8080/tfs/DefaultCollection/

En el ejemplo siguiente se permite a los miembros del grupo leads cambiar sus copias locales de todos los elementos de la carpeta del servidor TFVC $/baseobjects:

c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects

En el ejemplo siguiente se quitan todas las configuraciones relacionadas con los permisos de la carpeta $/baseobjects para los miembros del grupo developers:

c:\projects>tf permission /remove:* /group:developers $/baseobjects

En el ejemplo siguiente se permite al grupo testers cambiar sus copias locales de todos los elementos de $/testproject:

c:\projects>tf permission /allow:PendChange /group:testers$/testproject

En el ejemplo siguiente se permite al usuario somealias realizar cambios pendientes en su copia local de $/testproject/314.cs en su área de trabajo:

c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.

En el ejemplo siguiente se deniega al usuario somealias la capacidad de realizar cambios pendientes en su copia local de $/testproject/1256.cs:

c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs