Access Control Entries - Set Access Control Entries

Ajoutez ou mettez à jour des AES dans la liste de contrôle d’accès pour le jeton fourni. Le corps de la requête contient le jeton cible, une liste d’AE et un paramètre de fusion facultatif. En cas de collision (par descripteur d’identité) avec un ACE existant dans l’ACL, le paramètre « merge » détermine le comportement. S’il est défini, l’ACE existant a son autorisation et son refus fusionnés avec les valeurs d’autorisation et de refus de l’ACE entrante. S’il n’est pas défini, l’ACE existant est déplacé.

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1

Paramètres URI

Nom Dans Obligatoire Type Description
securityNamespaceId
path True

string

uuid

Identificateur de l’espace de noms de sécurité.

organization
path

string

Nom de l’organisation Azure DevOps.

api-version
query True

string

Version de l’API à utiliser. Cette valeur doit être définie sur « 7.1-preview.1 » pour utiliser cette version de l’API.

Corps de la demande

Nom Type Description
item

string

type

string

Obtient le type de nœud pour ce JToken.

Réponses

Nom Type Description
200 OK

AccessControlEntry[]

opération réussie

Sécurité

oauth2

Type: oauth2
Flow: accessCode
Authorization URL: https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL: https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer

Scopes

Nom Description
vso.security_manage Octroie la possibilité de lire, d’écrire et de gérer des autorisations de sécurité.

Exemples

Merge
Replace

Merge

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": true,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
      "allow": 13,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Replace

Sample Request

POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1

{
  "token": "newToken",
  "merge": false,
  "accessControlEntries": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedinfo": {}
    }
  ]
}

Sample Response

{
  "count": 1,
  "value": [
    {
      "descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
      "allow": 8,
      "deny": 0,
      "extendedInfo": {}
    }
  ]
}

Définitions

Nom Description
AccessControlEntry

Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.

JObject

Représente un objet JSON.

AccessControlEntry

Classe permettant d’encapsuler les autorisations autorisées et refusées pour un IdentityDescriptor donné.

Nom Type Description
allow

integer

Ensemble de bits d’autorisation qui représentent les actions que le descripteur associé est autorisé à effectuer.

deny

integer

Jeu de bits d’autorisation qui représentent les actions que le descripteur associé n’est pas autorisé à effectuer.

descriptor

IdentityDescriptor

Descripteur pour l’utilisateur à lequel AccessControlEntry s’applique.

extendedInfo

AceExtendedInformation

Cette valeur, lorsqu’elle est définie, signale les informations héritées et effectives pour le descripteur associé. Cette valeur est définie uniquement sur AccessControlEntries retourné par l’appel QueryAccessControlList(s) lorsque son paramètre includeExtendedInfo a la valeur true.

AceExtendedInformation

Contient les informations d’autorisation héritées et effectives pour un AccessControlEntry donné.

Nom Type Description
effectiveAllow

integer

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action.

effectiveDeny

integer

Il s’agit de la combinaison de toutes les autorisations explicites et héritées pour cette identité sur ce jeton. Il s’agit des autorisations utilisées pour déterminer si un utilisateur donné a l’autorisation d’effectuer une action.

inheritedAllow

integer

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici.

inheritedDeny

integer

Il s’agit des autorisations héritées pour cette identité sur ce jeton. Si le jeton n’hérite pas d’autorisations, il s’agit de 0. Notez que les autorisations qui ont été définies explicitement sur ce jeton pour cette identité ou les groupes dont cette identité fait partie ne sont pas incluses ici.

IdentityDescriptor

Un descripteur d’identité est un wrapper pour le type d’identité (Windows SID, Passport) ainsi qu’un identificateur unique tel que le SID ou le PUID.

Nom Type Description
identifier

string

Identificateur unique de cette identité, ne dépassant pas 256 caractères, qui sera conservé.

identityType

string

Type de descripteur (par exemple, Windows, Passport, etc.).

JObject

Représente un objet JSON.

Nom Type Description
item

string

type

string

Obtient le type de nœud pour ce JToken.