通过 Azure CLI 更新 Azure DevOps 组的 EventSubscription 权限?
Update permissions for Azure DevOps group for EventSubscription through Azure CLI?
我一直在通过 Azure CLI(az devops 版本 0.11.0)向自定义 Azure DevOps 服务组添加权限,并且我通常能够执行以下操作:
az devops security permission namespace list,查找特定命名空间的 namespaceId(如 EventSubscription)- 获取项目管理员的描述符
az devops security permission list --id $namespaceId --subject $projectAdmin.descriptor...- 在ACES字典中找到允许位,找到相应的令牌
az devops security permission update...使用新令牌
但是当我 运行 EventSubscription 命名空间的安全权限列表时,它 returns 项目管理员组的 JSON 为空,所以我找不到令牌。我试过“$SUBSCRIPTION”,因为它看起来像 TFS 2010 用户使用的,但这不起作用。
问题:
如何在 EventSubscription 命名空间的项目管理员组中列出令牌?我试图查看 tfssecurity 是否会拉起任何东西,但没有奏效。还尝试使用 Fiddler 来查看它是否会找到一个令牌,但什么也找不到。无法将 Fiddler 与 UI 一起使用。
或者我使用什么令牌让 Azure DevOps 更新组的 EventSubscription 权限?
我用 EventSubscription 命名空间 ID 和 project admins group 描述符作为 subject 参数进行了测试,结果与您相同。
$env:AZURE_DEVOPS_EXT_PAT = 'ckdhd6wuma5uw2h35dv37pgdum5eyjviqneineixxxxx'
$output = az devops security permission namespace list | ConvertTo-Json -Depth 100
#get descriptor
$output2 = az devops security group list --scope project | ConvertTo-Json -Depth 100
#eventSubscription namespaceId: 58b176e7-3411-457a-89d0-c6xxx/ Project namespaceId:52d39943-cb85-4d7f-8fa8-c6xxx
$output3 = az devops security permission list --namespace-id 58b176e7-3411-457a-89d0-c6xxxx --subject vssgp.Uy0xLTktMTU1MTM3NDI0NS00MjQ3MDQ2OTMyLTI2ODA1Nzg2MjktMjkxMzgyMjE4MC0yNDQ0MjYxxxxx | ConvertTo-Json -Depth 100
Write-Host $output3
但是当我用Project命名空间id和project admins group描述符进行测试时,我可以正常获取token。
所以我认为这可能是 EventSubscription 命名空间和 project admins group 描述符之间关联的问题。能分享一下UI中的相应操作吗?这将帮助我进一步调查。
我一直在通过 Azure CLI(az devops 版本 0.11.0)向自定义 Azure DevOps 服务组添加权限,并且我通常能够执行以下操作:
az devops security permission namespace list,查找特定命名空间的 namespaceId(如 EventSubscription)- 获取项目管理员的描述符
az devops security permission list --id $namespaceId --subject $projectAdmin.descriptor...- 在ACES字典中找到允许位,找到相应的令牌
az devops security permission update...使用新令牌
但是当我 运行 EventSubscription 命名空间的安全权限列表时,它 returns 项目管理员组的 JSON 为空,所以我找不到令牌。我试过“$SUBSCRIPTION”,因为它看起来像 TFS 2010 用户使用的,但这不起作用。
问题:
如何在 EventSubscription 命名空间的项目管理员组中列出令牌?我试图查看 tfssecurity 是否会拉起任何东西,但没有奏效。还尝试使用 Fiddler 来查看它是否会找到一个令牌,但什么也找不到。无法将 Fiddler 与 UI 一起使用。
或者我使用什么令牌让 Azure DevOps 更新组的 EventSubscription 权限?
我用 EventSubscription 命名空间 ID 和 project admins group 描述符作为 subject 参数进行了测试,结果与您相同。
$env:AZURE_DEVOPS_EXT_PAT = 'ckdhd6wuma5uw2h35dv37pgdum5eyjviqneineixxxxx'
$output = az devops security permission namespace list | ConvertTo-Json -Depth 100
#get descriptor
$output2 = az devops security group list --scope project | ConvertTo-Json -Depth 100
#eventSubscription namespaceId: 58b176e7-3411-457a-89d0-c6xxx/ Project namespaceId:52d39943-cb85-4d7f-8fa8-c6xxx
$output3 = az devops security permission list --namespace-id 58b176e7-3411-457a-89d0-c6xxxx --subject vssgp.Uy0xLTktMTU1MTM3NDI0NS00MjQ3MDQ2OTMyLTI2ODA1Nzg2MjktMjkxMzgyMjE4MC0yNDQ0MjYxxxxx | ConvertTo-Json -Depth 100
Write-Host $output3
但是当我用Project命名空间id和project admins group描述符进行测试时,我可以正常获取token。
所以我认为这可能是 EventSubscription 命名空间和 project admins group 描述符之间关联的问题。能分享一下UI中的相应操作吗?这将帮助我进一步调查。