Especificadores de saída e de identidade de TFSSecurity
Entrada e saída para o utilitário de linha de comando de TFSSecurity segue um formato padrão.As tabelas em este tópico descrevem a identidade válida e os especificadores de saída para esse comando.Esses especificadores aplicam-se a todos os utilitários de linha de comando de TFSSecurity.
Observação |
---|
Mesmo se você estiver conectado com credenciais administrativas, você deve abrir um prompt de comando alto para executar esta função. |
Observação |
---|
Os exemplos são para a ilustração somente e são fictícios.Nenhuma associação real é destinada ou inferido. |
Especificadores de identidade
Você pode fazer referência a uma identidade usando uma das notações na tabela a seguir.
Especificador de identidade |
Descrição |
Exemplo |
---|---|---|
sid:Sid. |
Se a identidade que possui o identificador de segurança especificado (SID). |
sid:S-1-5-21-2127521184-1604012920-1887927527-588340 |
nome den:[omain ded\] |
Se a identidade que tem o nome especificado.Para windows, o nome é o nome da conta.Se a identidade é referenciada em um domínio, o nome de domínio é necessário.Para grupos de aplicativo, Nome é o nome para exibição do grupo, e domínio é o GUID ou URI de projeto contém.Em esse contexto, se o domínio for omitido, o escopo é assumido ser a nível de coleção. |
Para fazer referência a identidade de “pessoas John” do usuário no domínio “Datum1” na empresa fictícia A “.Referência Corporation: ” n:DATUM1\jpeoples Para referenciar grupos de aplicativo: n:"Full-time Employees" n:00a10d23-7d45-4439-981b-d3b3e0b0b1ee\Vendors |
adm:[Escopo] |
Referencia o grupo administrativo para o escopo do aplicativo, como por exemplo “administradores team foundation build” para os administradores de coleção de nível de projeto “ou” do servidor no nível da coleção.O parâmetro opcional Escopo é um URI ou um URL do projeto, incluindo seus GUID e cadeia de conexão.Se o escopo é omitido, o escopo de servidor ou a coleção é assumido com base em se o parâmetro /instance ou /server é usado.Em ambos os casos, o separador dois-pontos é necessário ainda. |
adm:vstfs:///Classification/TeamProject/Um GUID |
srv: |
Referencia o grupo de aplicativo para contas de serviço. |
Não aplicável. |
all: |
Se todos os grupos e identidades. |
Não aplicável. |
Cadeia de caracteres |
Referencia uma cadeia de caracteres não qualificada.Se a cadeia de caracteres inicia com S-1-, ele são identificados como SID.Se a cadeia de caracteres inicia com CN= ou LDAP:// ele são identificados como um nome distinto.Caso contrário, a cadeia de caracteres é identificada como um nome. |
“Testadores de equipe” |
Marcadores de tipo
Marcadores do tipo de identidade
Os seguintes marcadores do tipo de identidade de listas de tabela que são usados em mensagens de saída.
Marcador de tipo de identidade |
Descrição |
---|---|
U |
O usuário do windows. |
G |
Grupo do windows. |
A |
Grupo de aplicativo deTeam Foundation Server (TFS). |
a [A] |
Grupo administrativo do aplicativo. |
s [A] |
Grupo de aplicativo da conta de serviço. |
X |
a identidade é inválido. |
? |
a identidade é desconhecida. |
Marcadores de entrada de controle de acesso
A tabela a seguir lista os marcadores de entrada de controle de acesso que são usados em mensagens de saída.
Marcador de entrada de controle de acesso |
Descrição |
---|---|
+ |
PERMITA a entrada de controle de acesso. |
- |
NEGAR a entrada de controle de acesso. |
* [] |
Entrada herdada de controle de acesso. |