Access Control Entries - Set Access Control Entries
Adicione ou atualize ACEs na ACL para o token fornecido. O corpo da solicitação contém o token de destino, uma lista de ACEs e um parâmetro de mesclagem opcional. No caso de uma colisão (por descritor de identidade) com uma ACE existente na ACL, o parâmetro "merge" determina o comportamento. Se definido, o ACE existente terá sua permissão e negação mescladas com a permissão e negação da ACE de entrada. Se não estiver configurado, o ACE existente será deslocado.
POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=7.1-preview.1Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identificador de namespace de segurança. |
|
organization
|
path |
string |
O nome da organização do Azure DevOps. |
|
|
api-version
|
query | True |
string |
Versão da API a ser usada. Isso deve ser definido como '7.1-preview.1' para usar essa versão da API. |
Corpo da solicitação
| Nome | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtém o tipo de nó para este JToken. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
operação bem-sucedida |
Segurança
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Nome | Description |
|---|---|
| vso.security_manage | Concede a capacidade de ler, gravar e gerenciar permissões de segurança. |
Exemplos
| Merge |
| Replace |
Merge
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": true,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-2",
"allow": 13,
"deny": 0,
"extendedInfo": {}
}
]
}Replace
Sample Request
POST https://dev.azure.com/fabrikam/_apis/accesscontrolentries/5a27515b-ccd7-42c9-84f1-54c998f03866?api-version=7.1-preview.1
{
"token": "newToken",
"merge": false,
"accessControlEntries": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedinfo": {}
}
]
}
Sample Response
{
"count": 1,
"value": [
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 8,
"deny": 0,
"extendedInfo": {}
}
]
}Definições
| Nome | Description |
|---|---|
|
Access |
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor. |
|
Ace |
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry. |
|
Identity |
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID. |
| JObject |
Representa um objeto JSON. |
AccessControlEntry
Classe para encapsular as permissões permitidas e negadas para um determinado IdentityDescriptor.
| Nome | Tipo | Description |
|---|---|---|
| allow |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado tem permissão para executar. |
| deny |
integer |
O conjunto de bits de permissão que representam as ações que o descritor associado não tem permissão para executar. |
| descriptor |
O descritor para o usuário ao qual o AccessControlEntry se aplica. |
|
| extendedInfo |
Esse valor, quando definido, relata as informações herdadas e efetivas para o descritor associado. Esse valor só é definido em AccessControlEntries retornado pela chamada QueryAccessControlList(s) quando seu parâmetro includeExtendedInfo é definido como true. |
AceExtendedInformation
Contém as informações de permissão herdadas e efetivas para um determinado AccessControlEntry.
| Nome | Tipo | Description |
|---|---|---|
| effectiveAllow |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| effectiveDeny |
integer |
Essa é a combinação de todas as permissões explícitas e herdadas para essa identidade nesse token. Essas são as permissões usadas ao determinar se um determinado usuário tem permissão para executar uma ação. |
| inheritedAllow |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
| inheritedDeny |
integer |
Essas são as permissões herdadas para essa identidade nesse token. Se o token não herdar permissões, será 0. Observe que todas as permissões que foram explicitamente definidas neste token para essa identidade ou quaisquer grupos dos quais essa identidade faz parte não estão incluídas aqui. |
IdentityDescriptor
Um descritor de identidade é um wrapper para o tipo de identidade (SID do Windows, Passport) juntamente com um identificador exclusivo, como o SID ou PUID.
| Nome | Tipo | Description |
|---|---|---|
| identifier |
string |
O identificador exclusivo dessa identidade, não excedendo 256 caracteres, que serão persistidos. |
| identityType |
string |
Tipo de descritor (por exemplo, Windows, Passport etc.). |
JObject
Representa um objeto JSON.
| Nome | Tipo | Description |
|---|---|---|
| item |
string |
|
| type |
string |
Obtém o tipo de nó para este JToken. |