az devops security permission

Note

This reference is part of the azure-devops extension for the Azure CLI (version 2.30.0 or higher). L'estensione installerà automaticamente la prima volta che si esegue un comando az devops security permission. Learn more about extensions.

Gestire le autorizzazioni di sicurezza.

Comandi

Nome	Descrizione	Tipo	Status
az devops security permission list	Elencare i token per un determinato utente/gruppo e spazio dei nomi.	Extension	GA
az devops security permission namespace	Gestire gli spazi dei nomi di sicurezza.	Extension	GA
az devops security permission namespace list	Elencare tutti gli spazi dei nomi disponibili per un'organizzazione.	Extension	GA
az devops security permission namespace show	Mostra i dettagli delle autorizzazioni disponibili in ogni spazio dei nomi.	Extension	GA
az devops security permission reset	Reimpostare l'autorizzazione per i bit di autorizzazione specificati.	Extension	GA
az devops security permission reset-all	Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.	Extension	GA
az devops security permission show	Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.	Extension	GA
az devops security permission update	Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.	Extension	GA

az devops security permission list

Elencare i token per un determinato utente/gruppo e spazio dei nomi.

az devops security permission list --id --namespace-id
                                   --subject
                                   [--detect {false, true}]
                                   [--org --organization]
                                   [--recurse]
                                   [--token]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--detect

Riconoscere automaticamente l'organizzazione.

Proprietà	Valore
Valori accettati:	false, true

--org --organization

URL dell'organizzazione di Azure DevOps. È possibile configurare l'organizzazione predefinita usando az devops configure -d organization=ORG_URL. Obbligatorio se non è configurato come predefinito o selezionato tramite git config. Esempio: https://dev.azure.com/MyOrganizationName/.

--recurse

Se true e si tratta di uno spazio dei nomi gerarchico, restituire gli ACL figlio del token specificato.

Proprietà	Valore
Valore predefinito:	False

--token

Security token.

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az devops security permission reset

Reimpostare l'autorizzazione per i bit di autorizzazione specificati.

az devops security permission reset --id --namespace-id
                                    --permission-bit
                                    --subject
                                    --token
                                    [--detect {false, true}]
                                    [--org --organization]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--permission-bit

Bit di autorizzazione o aggiunta di bit di autorizzazione che devono essere reimpostati per un determinato utente/gruppo e token.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Security token.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--detect

Riconoscere automaticamente l'organizzazione.

Proprietà	Valore
Valori accettati:	false, true

--org --organization

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az devops security permission reset-all

Cancellare tutte le autorizzazioni di questo token per un utente/gruppo.

az devops security permission reset-all --id --namespace-id
                                        --subject
                                        --token
                                        [--detect {false, true}]
                                        [--org --organization]
                                        [--yes]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Security token.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--detect

Riconoscere automaticamente l'organizzazione.

Proprietà	Valore
Valori accettati:	false, true

--org --organization

--yes -y

Non richiedere conferma.

Proprietà	Valore
Valore predefinito:	False

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az devops security permission show

Mostra le autorizzazioni per token, spazio dei nomi e gruppo specificati.

az devops security permission show --id --namespace-id
                                   --subject
                                   --token
                                   [--detect {false, true}]
                                   [--org --organization]

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Security token.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--detect

Riconoscere automaticamente l'organizzazione.

Proprietà	Valore
Valori accettati:	false, true

--org --organization

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

az devops security permission update

Assegnare l'autorizzazione consenti o negata a un determinato utente/gruppo.

Scopri di più su https://aka.ms/azure-devops-cli-security-permission.

az devops security permission update --id --namespace-id
                                     --subject
                                     --token
                                     [--allow-bit]
                                     [--deny-bit]
                                     [--detect {false, true}]
                                     [--merge {false, true}]
                                     [--org --organization]

Esempio

Assegnare l'autorizzazione di visualizzazione, modifica ed eliminazione per i progetti team.

az devops security permission update  --allow-bit 7 --namespace-id            52d39943-cb85-4d7f-8fa8-c6baac873819 --subject [email protected]            --token "`$PROJECT:vstfs:///Classification/TeamProject/e479xxxx-2be8-xxxx-bb0b-3a0209cxxxx"

You would need to add the bit value of the various permission bits to
simultaneously allow/deny multiple permissions.

Parametri necessari

--id --namespace-id

ID dello spazio dei nomi di sicurezza.

--subject

ID di posta elettronica utente o descrittore di gruppo.

--token

Security token.

Parametri facoltativi

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--allow-bit

Consenti bit o addizione di bit. Obbligatorio se manca --deny-bit.

Proprietà	Valore
Valore predefinito:	0

--deny-bit

Nega bit o addizione di bit. Obbligatorio se manca --allow-bit.

Proprietà	Valore
Valore predefinito:	0

--detect

Riconoscere automaticamente l'organizzazione.

Proprietà	Valore
Valori accettati:	false, true

--merge

Se impostata, l'ace esistente ha il relativo consenti e nega il merge con l'autorizzazione e la negazione dell'ace in ingresso. Se non è impostato, l'ace esistente viene spostato.

Proprietà	Valore
Valore predefinito:	True
Valori accettati:	false, true

--org --organization

Parametri globali

--debug

Aumentare la verbosità dei log per visualizzare tutti i log di debug.

Proprietà	Valore
Valore predefinito:	False

--help -h

Mostra questo messaggio Guida, esci.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

Proprietà	Valore
Valore predefinito:	False

--output -o

Output format.

Proprietà	Valore
Valore predefinito:	json
Valori accettati:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la posizione predefinito usando az account set -s NAME_OR_ID.

--verbose

Aumentare il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

Proprietà	Valore
Valore predefinito:	False

Condividi tramite

az devops security permission

Comandi

az devops security permission list

Parametri necessari

Parametri facoltativi

az devops security permission reset

Parametri necessari

Parametri facoltativi

az devops security permission reset-all

Parametri necessari

Parametri facoltativi

az devops security permission show

Parametri necessari

Parametri facoltativi

az devops security permission update

Esempio

Parametri necessari

Parametri facoltativi

Commenti e suggerimenti