Especificadores de saída e de identidade de TFSSecurity
Entrada e saída para o utilitário de linha de comando de TFSSecurity segue um formato padrão.As tabelas em este tópico descrevem a identidade válida e os especificadores de saída para esse comando.Esses especificadores aplicam-se a todos os utilitários de linha de comando de TFSSecurity.
.gif "Observação") Observação |
|---|
Mesmo se você estiver conectado com credenciais administrativas, você deve abrir um prompt de comando alto para executar esta função. |
| Observação |
|---|
Os exemplos são para a ilustração somente e são fictícios.Nenhuma associação real é destinada ou inferido. |
Especificadores de identidade
Você pode fazer referência a uma identidade usando uma das notações na tabela a seguir.
Especificador de identidade |
Descrição |
Exemplo |
|---|---|---|
sid:Sid. |
Se a identidade que possui o identificador de segurança especificado (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
nome den:[omain ded\] |
Se a identidade que tem o nome especificado.Para windows, o nome é o nome da conta.Se a identidade é referenciada em um domínio, o nome de domínio é necessário.Para grupos de aplicativo, Nome é o nome para exibição do grupo, e domínio é o GUID ou URI de projeto contém.Em esse contexto, se o domínio for omitido, o escopo é assumido ser a nível de coleção. |
Para fazer referência a identidade de “pessoas John” do usuário no domínio “Datum1” na empresa fictícia A “.Referência Corporation: ” n:DATUM1\jpeoples Para referenciar grupos de aplicativo: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Escopo] |
Referencia o grupo administrativo para o escopo do aplicativo, como por exemplo “administradores team foundation build” para os administradores de coleção de nível de projeto “ou” do servidor no nível da coleção.O parâmetro opcional Escopo é um URI ou um URL do projeto, incluindo seus GUID e cadeia de conexão.Se o escopo é omitido, o escopo de servidor ou a coleção é assumido com base em se o parâmetro /instance ou /server é usado.Em ambos os casos, o separador dois-pontos é necessário ainda. |
adm:vstfs:///Classification/TeamProject/Um GUID |
srv: |
Referencia o grupo de aplicativo para contas de serviço. |
Não aplicável. |
all: |
Se todos os grupos e identidades. |
Não aplicável. |
Cadeia de caracteres |
Referencia uma cadeia de caracteres não qualificada.Se a cadeia de caracteres inicia com S-1-, ele são identificados como SID.Se a cadeia de caracteres inicia com CN= ou LDAP:// ele são identificados como um nome distinto.Caso contrário, a cadeia de caracteres é identificada como um nome. |
“Testadores de equipe” |
Marcadores de tipo
.gif "ms400692.collapse_all(pt-br,VS.110).gif")
Marcadores do tipo de identidade
Os seguintes marcadores do tipo de identidade de listas de tabela que são usados em mensagens de saída.
Marcador de tipo de identidade |
Descrição |
|---|---|
U |
O usuário do windows. |
G |
Grupo do windows. |
A |
Grupo de aplicativo deTeam Foundation Server (TFS). |
a [A] |
Grupo administrativo do aplicativo. |
s [A] |
Grupo de aplicativo da conta de serviço. |
X |
a identidade é inválido. |
? |
a identidade é desconhecida. |
Marcadores de entrada de controle de acesso
A tabela a seguir lista os marcadores de entrada de controle de acesso que são usados em mensagens de saída.
Marcador de entrada de controle de acesso |
Descrição |
|---|---|
+ |
PERMITA a entrada de controle de acesso. |
- |
NEGAR a entrada de controle de acesso. |
* [] |
Entrada herdada de controle de acesso. |