Permissions - Remove Permission
ユーザーまたはグループのセキュリティ トークンに対する指定されたアクセス許可を削除します。
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
セキュリティ名前空間識別子。 |
|
organization
|
path |
string |
Azure DevOps 組織の名前です。 |
|
|
permissions
|
path |
integer int32 |
削除するアクセス許可。 |
|
|
api-version
|
query | True |
string |
使う API のバージョン。 このバージョンの API を使用するには、これを '7.1-preview.2' に設定する必要があります。 |
|
descriptor
|
query | True |
string |
アクセス許可を削除するユーザーの ID 記述子。 |
|
token
|
query |
string |
アクセス許可を削除するセキュリティ トークン。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
正常な操作 |
セキュリティ
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| 名前 | 説明 |
|---|---|
| vso.security_manage | セキュリティ アクセス許可の読み取り、書き込み、管理を行う機能を付与します。 |
例
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}定義
| 名前 | 説明 |
|---|---|
|
Access |
特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。 |
|
Ace |
特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。 |
|
Identity |
ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。 |
AccessControlEntry
特定の IdentityDescriptor に対して許可および拒否されたアクセス許可をカプセル化するためのクラス。
| 名前 | 型 | 説明 |
|---|---|---|
| allow |
integer |
関連付けられた記述子が実行できるアクションを表すアクセス許可ビットのセット。 |
| deny |
integer |
関連付けられた記述子が実行できないアクションを表すアクセス許可ビットのセット。 |
| descriptor |
この AccessControlEntry が適用されるユーザーの記述子。 |
|
| extendedInfo |
この値を設定すると、関連付けられた記述子の継承された有効な情報が報告されます。 この値は、includeExtendedInfo パラメーターが true に設定されている場合に QueryAccessControlList(s) 呼び出しによって返される AccessControlEntries でのみ設定されます。 |
AceExtendedInformation
特定の AccessControlEntry の継承された有効なアクセス許可情報を保持します。
| 名前 | 型 | 説明 |
|---|---|---|
| effectiveAllow |
integer |
これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。 |
| effectiveDeny |
integer |
これは、このトークンに対するこの ID に対するすべての明示的なアクセス許可と継承されたアクセス許可の組み合わせです。 これらは、特定のユーザーがアクションを実行するアクセス許可を持っているかどうかを判断するときに使用されるアクセス許可です。 |
| inheritedAllow |
integer |
これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。 |
| inheritedDeny |
integer |
これらは、このトークンでこの ID に対して継承されるアクセス許可です。 トークンがアクセス許可を継承しない場合、これは 0 になります。 この ID に対してこのトークンに明示的に設定されたアクセス許可、またはこの ID が属するグループはここに含まれていないことに注意してください。 |
IdentityDescriptor
ID 記述子は、ID の種類 (Windows SID、Passport) のラッパーであり、SID や PUID などの一意の識別子です。
| 名前 | 型 | 説明 |
|---|---|---|
| identifier |
string |
この ID の一意識別子 。256 文字を超えず、永続化されます。 |
| identityType |
string |
記述子の種類 (Windows、Passport など)。 |