Befehl "/acl"

Artikel
02/27/2013

Verwenden Sie /acl, um die Zugriffssteuerungsliste anzuzeigen, die für ein bestimmtes Objekt gilt.

Erforderliche Berechtigungen

Um den /acl-Befehl zu verwenden, müssen Sie die Berechtigung Informationen auf Auflistungsebene anzeigen oder Instanzebeneninformationen anzeigen auf Zulassen festlegen, abhängig davon, ob Sie den /collection-Parameter oder den /server-Parameter verwenden.Weitere Informationen finden Sie unter Team Foundation Server-Berechtigungen.

TFSSecurity /acl Namespace Token [/collection:CollectionURL] [/server:ServerURL]

Parameter

Argument	Beschreibung
Namespace	Der Namespace, der die Gruppe enthält, für die Sie Berechtigungen für einen Benutzer oder eine Gruppe anzeigen möchten.
Token	Der Name oder die GUID des Objekts, für das Sie Berechtigungen anzeigen möchten. Hinweis Token hängen vom Namespace ab, den Sie angeben.Einige Namespaces verfügen nicht über Token, die für diesen Befehl gültig sind.
/collection:CollectionURL	Erforderlich, wenn /server nicht verwendet wird.Gibt die URL der Teamprojektauflistung im folgenden Format an: http://ServerName:Port/VirtualDirectoryName/CollectionName
/server:ServerURL	Erforderlich, wenn /collection nicht verwendet wird.Gibt die URL eines Anwendungsebenenservers im folgenden Format an: http://ServerName:Port/VirtualDirectoryName

Hinweise

Führen Sie diesen Befehl auf einem Anwendungsebenenserver für Team Foundation aus.

Bei Zugriffssteuerungseinträgen handelt es sich um Sicherheitsmechanismen, die bestimmen, welche Vorgänge ein Benutzer, eine Gruppe, ein Dienst oder Computer auf einem bestimmten Computer oder Server ausführen darf.

Beispiele

Im folgenden Beispiel wird gezeigt, welche Benutzer und Gruppen Zugriff auf das FrameworkGlobalSecurity-Token im Server-Namespace innerhalb der ADatumCorporation-Bereitstellung haben.

Hinweis
Die Beispiele dienen nur zu Illustrationszwecken und sind frei erfunden.Ähnlichkeiten mit real existierenden Personen oder Gegebenheiten sind rein zufällig und nicht beabsichtigt.

> tfssecurity /acl Server FrameworkGlobalSecurity /server:ServerURL

Beispielausgabe:

TFSSecurity - Team Foundation Server Security Tool
Copyright (c) Microsoft Corporation.  All rights reserved.
The target Team Foundation Server is http://ADatumCorporation:8080/.
Retrieving the access control list for object "Server"...

Effective ACL on object "FrameworkGlobalSecurity":
  [+] GenericRead                        [INSTANCE]\Team Foundation Valid Users
  [+] GenericRead                        [INSTANCE]\SharePoint Web Application Services
  [+] Impersonate                        [INSTANCE]\SharePoint Web Application Services
  [+] GenericRead                        [INSTANCE]\Team Foundation Service Accounts
  [+] GenericWrite                       [INSTANCE]\Team Foundation Service Accounts
  [+] Impersonate                        [INSTANCE]\Team Foundation Service Accounts
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Service Accounts
  [+] GenericRead                        [INSTANCE]\Team Foundation Administrators
  [+] GenericWrite                       [INSTANCE]\Team Foundation Administrators
  [+] TriggerEvent                       [INSTANCE]\Team Foundation Administrators
  [+] GenericRead                        DATUM1\jpeoples

Done.

Siehe auch

Weitere Ressourcen

Ändern von Gruppen und Berechtigungen mit TFSSecurity

How to: Create a Global Group

Team Project Groups

Default Groups

Share via