Roleassignments - Set Role Assignment
Festlegen der Rollenzuweisung für eine Ressource
PUT https://dev.azure.com/{organization}/_apis/securityroles/scopes/{scopeId}/roleassignments/resources/{resourceId}/{identityId}?api-version=7.1-preview.1URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
identity
|
path | True |
string uuid |
|
|
resource
|
path | True |
string |
ID der Ressource, der die Rolle zugewiesen werden soll |
|
scope
|
path | True |
string |
ID des zugewiesenen Bereichs |
|
organization
|
path |
string |
Der Name der Azure DevOps-Organisation. |
|
|
api-version
|
query | True |
string |
Version der zu verwendenden API. Dies sollte auf "7.1-preview.1" festgelegt werden, um diese Version der API zu verwenden. |
Anforderungstext
| Name | Typ | Beschreibung |
|---|---|---|
| roleName |
string |
Der Name der zugewiesenen Rolle. |
| uniqueName |
string |
Bezeichner des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |
| userId |
string |
Eindeutige ID des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Erfolgreicher Vorgang |
Sicherheit
oauth2
Typ:
oauth2
Ablauf:
accessCode
Autorisierungs-URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token-URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Bereiche
| Name | Beschreibung |
|---|---|
| vso.security_manage | Gewährt die Möglichkeit zum Lesen, Schreiben und Verwalten von Sicherheitsberechtigungen. |
Definitionen
| Name | Beschreibung |
|---|---|
|
Identity |
|
|
Reference |
Die -Klasse, die eine Auflistung von REST-Verweislinks darstellt. |
|
Role |
Legt die Rolle als explizit zugewiesen oder geerbt fest. |
|
Role |
|
|
Security |
|
|
User |
IdentityRef
| Name | Typ | Beschreibung |
|---|---|---|
| _links |
Dieses Feld enthält null oder interessantere Links zum Graphthema. Diese Links können aufgerufen werden, um zusätzliche Beziehungen oder ausführlichere Informationen zu diesem Graphthema zu erhalten. |
|
| descriptor |
string |
Der Deskriptor ist die primäre Methode, um auf den Graph-Betreff zu verweisen, während das System ausgeführt wird. In diesem Feld wird derselbe Graph-Betreff sowohl für Konten als auch für Organisationen eindeutig identifiziert. |
| directoryAlias |
string |
Veraltet: Kann abgerufen werden, indem der Graph-Benutzer abgefragt wird, auf den im Eintrag "self" des IdentityRef-Wörterbuchs "_links" verwiesen wird. |
| displayName |
string |
Dies ist der nicht eindeutige Anzeigename des Graph-Betreffs. Um dieses Feld zu ändern, müssen Sie seinen Wert im Quellanbieter ändern. |
| id |
string |
|
| imageUrl |
string |
Veraltet: Im Eintrag "avatar" des IdentityRef-Wörterbuchs "_links" verfügbar |
| inactive |
boolean |
Veraltet: Kann abgerufen werden, indem der Graph-Mitgliedschaftsstatus abgefragt wird, auf den im Eintrag "membershipState" des GraphUser-Wörterbuchs "_links" verwiesen wird. |
| isAadIdentity |
boolean |
Veraltet: Kann vom Betrefftyp des Deskriptors abgeleitet werden (Descriptor.IsAadUserType/Descriptor.IsAadGroupType) |
| isContainer |
boolean |
Veraltet: Kann vom Betrefftyp des Deskriptors abgeleitet werden (Descriptor.IsGroupType) |
| isDeletedInOrigin |
boolean |
|
| profileUrl |
string |
Veraltet– wird in den meisten vorhandenen Implementierungen von ToIdentityRef nicht verwendet. |
| uniqueName |
string |
Veraltet: Verwenden Sie stattdessen Domain+PrincipalName. |
| url |
string |
Diese URL ist die vollständige Route zur Quellressource dieses Graph-Betreffs. |
ReferenceLinks
Die -Klasse, die eine Auflistung von REST-Verweislinks darstellt.
| Name | Typ | Beschreibung |
|---|---|---|
| links |
object |
Die schreibgeschützte Ansicht der Links. Da Verweislinks schreibgeschützter Sind, möchten wir sie nur als schreibgeschützter Link verfügbar machen. |
RoleAccess
Legt die Rolle als explizit zugewiesen oder geerbt fest.
| Wert | Beschreibung |
|---|---|
| assigned |
Der Zugriff wurde explizit festgelegt. |
| inherited |
Der Zugriff wurde von einem höheren Bereich geerbt. |
RoleAssignment
| Name | Typ | Beschreibung |
|---|---|---|
| access |
Legt die Rolle als explizit zugewiesen oder geerbt fest. |
|
| accessDisplayName |
string |
Benutzerfreundliche Beschreibung der Zugriffszuweisung. |
| identity |
Der Benutzer, dem die Rolle zugewiesen ist. |
|
| role |
Die dem Benutzer zugewiesene Rolle. |
SecurityRole
| Name | Typ | Beschreibung |
|---|---|---|
| allowPermissions |
integer |
Berechtigungen, die für die Rolle zulässig sind. |
| denyPermissions |
integer |
Berechtigungen, die der Rolle verweigert werden. |
| description |
string |
Beschreibung des durch die Rolle definierten Benutzerzugriffs |
| displayName |
string |
Benutzerfreundlichkeitsname der Rolle. |
| identifier |
string |
Global eindeutiger Bezeichner für die Rolle. |
| name |
string |
Eindeutiger Name der Rolle im Bereich. |
| scope |
string |
Gibt die ID des ParentScope zurück. |
UserRoleAssignmentRef
| Name | Typ | Beschreibung |
|---|---|---|
| roleName |
string |
Der Name der zugewiesenen Rolle. |
| uniqueName |
string |
Bezeichner des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |
| userId |
string |
Eindeutige ID des Benutzers, dem die Rollenzuweisung zugewiesen wurde. |