#azure-devops #azure-devops-rest-api
#azure-devops #azure-devops-rest-api
Вопрос:
Моему приложению необходимо предоставить пользователям разрешение на добавление нового типа рабочего элемента или на редактирование существующего типа рабочего элемента существующего процесса.
Существует ли Azure devops rest API для управления безопасностью на уровне процесса?
Я не смог найти ни одного такого API в документации.
Любая помощь была бы оценена.
Заранее спасибо.
Комментарии:
1. Под «существующим процессом» выше я подразумевал любой существующий унаследованный процесс.
2. Не удается получить последнюю информацию, полезно ли для вас обходное решение? Или, если у вас есть какие-либо опасения, не стесняйтесь поделиться ими здесь.
3. Хью Лин, большое спасибо за ваш немедленный ответ. Мне нужна еще одна помощь. Я не уверен, как / откуда получить значения для поля дескриптора. Не могли бы вы, пожалуйста, помочь мне в этом. Я хотел предоставить разрешение для группы, созданной в Azure active directory. У меня просто есть название группы. Пожалуйста, подскажите мне, как получить дескриптор, используя имя группы.
4. Для этого вам может помочь этот тикет . Для получения подробной информации о rest api, который я использую, пожалуйста, обратитесь к официальному документу .
5. Хью Лин, спасибо за вашу помощь. Я хотел знать, как получить IdentityDescriptor. Наконец, я узнал, что декодированная форма GroupDescriptor может служить здесь в качестве IdentityDescriptor.
Ответ №1:
необходимо предоставить пользователям разрешение на добавление нового типа рабочего элемента или на редактирование существующего типа рабочего элемента существующего процесса
Чтобы настроить процесс, вам необходимо предоставить Edit process разрешения учетной записи пользователя для конкретного процесса.
Я воспользовался следующим API из сети браузера, чтобы установить Edit process разрешение на Allow .
POST https://dev.azure.com/{org}/_apis/AccessControlEntries/2dab47f9-bd70-49ed-9bd5-8eb051e59c02?api-version=5.1-preview
Пример тела запроса:
{
"token": "$PROCESS:adcc42ab-9882-485e-a3ed-7678f01f66bc:93xxxxe3-1510-4ae5-9019-f770318a3444:",
"merge": true,
"accessControlEntries": [{
"descriptor": "Microsoft.IdentityModel.Claims.ClaimsIdentity;00037FFE1EBE3CEA@Live.com",
"allow": 1,
"deny": 0,
"extendedInfo": {
"effectiveAllow": 1,
"effectiveDeny": 0,
"inheritedAllow": 1,
"inheritedDeny": 0
}
}]
}
Тест в Postman:
Обновить:
Декодированная форма GroupDescriptor может служить здесь в качестве IdentityDescriptor.