Especificadores de saída e de identidade de TFSSecurity
A entrada e saída para o TFSSecurity o utilitário de linha de comando segue um formato padrão. As tabelas neste tópico descrevem identidade válida e especificadores de saída desse comando. Esses especificadores se aplicam a todos os utilitários de linha de comando TFSSecurity.
.gif "Observação") Observação |
|---|
Mesmo se você fez logon com credenciais administrativas, você deve abrir um Prompt de comando elevado para executar essa função em um servidor que esteja executando o Windows Server 2008. Para abrir um Prompt de comando elevado, clique em Iniciar, com o botão direito o Prompt de comandoe clique em Executar como administrador. Para obter mais informações, consulte esta página no site da Microsoft: Controle de conta de usuário. |
Os exemplos de empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e acontecimentos aqui mencionados são fictícios. Nenhuma associação com real da empresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugares ou eventos é intencional ou deve ser inferida.
Especificadores de identidade
Você pode fazer referência a uma identidade usando um das notações na tabela a seguir.
Especificador de identidade |
Description |
Example |
|---|---|---|
sid:Sid. |
Referências a identidade que possui o identificador de segurança especificados (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
n:Domain\]Name |
Referências a identidade que tem o nome especificado. Para Windows, nome é o nome da conta. Se a identidade referenciada estiver em um domínio, o nome de domínio é necessário. Grupos de aplicativos, nome é o nome de exibição do grupo, e domínio é o URI ou GUID do projeto contém. Nesse contexto, se domínio é omitido, o escopo será considerado no nível do conjunto. |
Para fazer referência a identidade do usuário "Grilo" no domínio "datum1" no fictício da empresa "a. Datum Corporation: " n:DATUM1\jpeoples Para fazer referência a grupos de aplicativos: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:Scope |
Faz referência o grupo de aplicativo administrativo para o escopo, como, por exemplo, "Equipe de administradores de base" para o nível do servidor ou "Administradores de conjunto de projeto" no nível do conjunto. O parâmetro opcional escopo é um projeto URI ou URL, incluindo sua seqüência de conexão e o GUID. Se o escopo for omitido, o escopo do servidor ou a coleção será considerado baseia se o parâmetro /instance ou /server é usado. Em ambos os casos, os dois pontos ainda é necessário. |
adm:vstfs:///Classification/TeamProject/GUID |
srv: |
Faz referência o grupo de aplicativos para contas de serviço. |
Not applicable |
all: |
Faz referência a todos os grupos e identidades. |
Not applicable |
String |
Faz referência a uma seqüência de caracteres não qualificada. Se seqüência de caracteres começa com S-1-, ela é identificada como um SID. Se seqüência de caracteres começa com CN= ou LDAP:// é identificada como um nome distinto. Caso contrário, seqüência de caracteres é identificado como um nome. |
"Os testadores da equipe" |
Marcadores de tipo
Marcadores de tipo de identidade
A tabela a seguir lista os marcadores de tipo de identidade que são usados em mensagens de saída.
Marcador de tipo de identidade |
Description |
|---|---|
U |
Usuário do Windows. |
G |
Grupo do Windows. |
A |
Team Foundation Servergrupo de aplicativos. |
a [A] |
Grupo de aplicativo administrativo. |
s [A] |
Grupo de aplicativos de conta de serviço. |
X |
Identidade não é válida. |
? |
Identidade é desconhecida. |
Marcadores de entrada de controle de acesso
A tabela a seguir lista os marcadores de entrada de controle de acesso que são usados em mensagens de saída.
Marcador de entrada de controle de acesso |
Description |
|---|---|
+ |
Permitir entrada de controle de acesso. |
- |
Entrada de controle de acesso DENY. |
* [] |
Entrada de controle de acesso herdada. |