Блог

Я новичок в мире REST и devops.
Моя цель — перечислить все разрешения в конкретном проекте (новые проекты имеют 7 разрешений, для меня важны администраторы проекта и допустимые пользователи проекта).
Моя конечная цель — перечислить, добавить или удалить группы Azure AD в эти группы разрешений.

Я могу успешно запросить список проектов и всех команд. Я могу перечислить членов команды.
но я не могу найти, как взаимодействовать с разрешениями.
Я ожидал найти его в GroupEntitlements или MemberEntitlements .

Может кто-нибудь помочь мне в правильном направлении?
Второй вопрос, который у меня возникнет после этого, заключается в том, как добавить группу безопасности AAD к разрешению? Как мне узнать, какие правильные идентификаторы?
Я также не совсем понимаю концепцию команды; если вы можете предоставить каждому разрешение?

Проверьте следующие API:

1. Получить список групп в проекте

GET https://vssps.dev.azure.com/{organization}/_apis/graph/groups?scopeDescriptor={scopeDescriptor}amp;api-version=6.0-preview.1

2. Перечислите пространства имен безопасности

GET https://dev.azure.com/{organization}/_apis/securitynamespaces?api-version=6.0

3. Получить ACL / токены

GET https://dev.azure.com/{organization}/_apis/accesscontrollists/{securityNamespaceId}?api-version=6.0

4. Редактирование / установка групповых разрешений

POST https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0

5. Отменить / удалить групповые разрешения

DELETE https://dev.azure.com/{organization}/_apis/accesscontrolentries/{securityNamespaceId}?api-version=6.0

Вот полезная документация, на которую вы можете сослаться:

https://documenter.getpostman.com/view/10072318/SzfAyS4s