Permission コマンド
更新 : 2007 年 11 月
ユーザー アクセス制御リスト (ACL: Access Control List) を変更したり、バージョン管理下の項目の承認設定を表示したりします。
必要なアクセス許可
permission コマンドを使用するには、変更するフォルダの [セキュリティ設定の操作] のアクセス許可が [許可] に設定されているか、Team Foundation Administrators セキュリティ グループのメンバであるか、ローカル コンピュータのシステム管理者 (Windows Administrator セキュリティ グループ) である必要があります。詳細については、「Team Foundation Server のアクセス許可」を参照してください。
tf permission [/allow:(* |perm1[,perm2,…]]
[/deny:(* |perm1[,perm2,…])] [/remove:(* |perm1[,perm2,…])]
[/inherit:yes|no] [/user:username1[,username2,…]]
[/group:groupname1[,groupname2,…]] [/server:servername]
[/recursive] itemspec [/global]
パラメータ
引数 |
説明 |
---|---|
perm |
変更するアクセス許可またはロールの名前。アクセス許可名の詳細については、「Team Foundation Server のアクセス許可」を参照してください。 |
Username |
/user オプションに値を指定します。ユーザー名の値は、ネットワーク設定に応じて、DOMAIN\username または username のどちらかの形式で指定できます。 |
Groupname |
/group オプションにユーザーが指定した値。 |
Servername |
/server オプションにユーザーが指定した値。例: teamfoundation2。 |
Itemspec |
アクセス許可を変更するファイルまたはフォルダを指定します。Team Foundation で itemspecs を解析してスコープ内にある項目を確認する方法の詳細については、「コマンド ライン構文 (Team System)」を参照してください。 |
オプション |
説明 |
---|---|
/allow |
許可 ACL に追加する Team Foundation バージョン管理アクセス許可のリストを指定します。 |
/deny |
ユーザー アクセス制御リストに追加する、拒否される Team Foundation バージョン管理アクセス許可のリストを指定します。 |
/remove |
許可 ACL および拒否 ACL の両方から削除される Team Foundation バージョン管理アクセス許可のリストを指定します。 |
/inherit |
yes を選択した場合、親 ACL に関連付けられているすべてのアクセス許可がその項目に継承されます。/remove オプションと組み合わせることはできません。 |
/user |
アクセス許可を変更するユーザーの名前を指定します。 |
/group |
アクセス許可を変更するグループの名前を指定します。 |
/server |
Team Foundation Server を識別します。ワークスペースに割り当てられていないディレクトリからコマンドを呼び出す場合は、このオプションを指定する必要があります。 |
/recursive |
指定されたコマンドを、ディレクトリおよび全サブディレクトリ内のすべての項目に適用します。 /recursive オプションが機能するのは、項目のアクセス許可がソース ツリーに表示されている場合だけです。アクセス許可の設定時 (たとえば、/allow、/deny、または /remove オプションの使用時) には機能しません。 |
/global |
Team Foundation サーバーのアクセス許可を表示または割り当てます。 アクセス許可を割り当てるには、/allow、/deny、または /remove オプションを使います。 引数 itmespec は不要です。指定した場合は無視されます。 Team Foundation サーバーのアクセス許可を表示すると、以下の 5 つのアクセス許可が表示されます。
アクセス許可の詳細については、「Team Foundation Server のアクセス許可」を参照してください。 |
解説
permission コマンド (またはそのショートカットである perm) を使用して、アクセス許可を付与できるユーザーまたはユーザーのグループを指定できます。
permission コマンドを使用して、Team Foundation バージョン管理サーバー オブジェクトの承認設定を管理できます。ただし、このコマンドでは、Team Foundation セキュリティ グループの作成や変更などの認証設定の管理はできません。
tf コマンド ライン ユーティリティの使い方の詳細については、「Tf コマンド ライン ユーティリティのコマンド」を参照してください。
例
次の例は、314.cs の Team Foundation アクセス制御リスト (ACL) を表示します。
c:\projects>tf permission 314.cs
次の例は、teamserver2 Team Foundation Server のグループ "developers" に関連する ACL 情報を表示します。
c:\projects>tf permission /group:[teamproject]\developers /server:teamserver2
次の例は、"leads" グループのメンバが、$/baseobjects Team Foundation バージョン管理サーバー フォルダ内のすべての項目の自分のローカル コピーを変更できるようにします。
c:\projects>tf permission /allow:PendChange /group:[teamproject]\leads $/baseobjects
次の例は、$/baseobjects フォルダから、"developers" グループのメンバのすべてのアクセス許可関連の設定を削除します。
c:\projects>tf permission /remove:* /group:developers $/baseobjects
次の例は、グループ "testers" が $/testproject 内のすべての項目の自分のローカル コピーを変更できるようにします。
c:\projects>tf permission /allow:PendChange /group:testers$/testproject
次の例は、ユーザー somealias が、自分のワークスペースの $/testtproject/314.cs の自分のローカル コピーに対する変更を保留にできるようにします。
c:\projects>tf permission /allow:PendChange /user:somealias $/testproject/314.cs.
次の例は、ユーザー somealias が、$/testproject/1256.cs の自分のローカル コピーに対する変更を保留にできないようにします。
c:\projects>tf permission /deny:PendChange /user:somealias $/testproject/1256.cs
参照
処理手順
チュートリアル : コマンド ラインからの Team Foundation バージョン管理の操作