Обновите разрешения для Azure DevOps группы для подписки на события через Azure CLI? - PullRequest
Новая
       22

Обновите разрешения для Azure DevOps группы для подписки на события через Azure CLI?

0 голосов
/ 21 марта 2020

Я добавляю разрешения в пользовательскую группу Azure DevOps Services через Azure CLI (az devops версия 0.11.0) и обычно могу сделать следующее:

  1. az devops security permission namespace list, найдите namespaceId указанного c пространства имен (например, EventSubscription)
  2. Получите дескриптор администратора проекта
  3. az devops security permission list --id $namespaceId --subject $projectAdmin.descriptor ...
  4. Найдите Разрешить бит в словаре ACES, найти соответствующий токен
  5. az devops security permission update ... с новым токеном

Но когда я запускаю список разрешений безопасности для пространства имен EventSubscription, он возвращает с пустой JSON для группы администраторов проекта, поэтому я не могу найти токен. Я попробовал «$ SUBSCRIPTION», так как это выглядело как то, что использовал пользователь TFS 2010, но это не работает.

Вопросы:

  1. Как я могу перечислить токены в группе администраторов проекта для пространства имен EventSubscription? Я пытался посмотреть, подтянет ли tfssecurity что-нибудь, но ничего не вышло. Также попытался использовать Fiddler, чтобы увидеть, найдет ли он токен, но также ничего. Не могу использовать Fiddler с пользовательским интерфейсом.

  2. Или какой токен я использую для Azure DevOps для обновления разрешения EventSubscription для группы?

1 Ответ

1 голос
/ 24 марта 2020

Я протестировал с EventSubscription идентификатором пространства имен и project admins group дескриптором как subject параметрами и получил тот же результат, что и вы.

enter image description here

$env:AZURE_DEVOPS_EXT_PAT = 'ckdhd6wuma5uw2h35dv37pgdum5eyjviqneineixxxxx'

$output = az devops security permission namespace list | ConvertTo-Json -Depth 100

#get descriptor
$output2 = az devops security group list --scope project | ConvertTo-Json -Depth 100

#eventSubscription namespaceId: 58b176e7-3411-457a-89d0-c6xxx/ Project namespaceId:52d39943-cb85-4d7f-8fa8-c6xxx
$output3 = az devops security permission list --namespace-id 58b176e7-3411-457a-89d0-c6xxxx --subject vssgp.Uy0xLTktMTU1MTM3NDI0NS00MjQ3MDQ2OTMyLTI2ODA1Nzg2MjktMjkxMzgyMjE4MC0yNDQ0MjYxxxxx | ConvertTo-Json -Depth 100

Write-Host $output3

Но когда я тестировал с Project идентификатором пространства имен и project admins group дескриптором, я мог получить токен нормально.

enter image description here

Так что я думаю это может быть проблемой с ассоциацией между пространством имен EventSubscription и дескриптором project admins group. Можете ли вы поделиться соответствующей операцией в пользовательском интерфейсе? Это поможет мне продолжить расследование.

...