我想从项目管理员角色中为Azure DevOps中的每个项目删除DELETE(删除项目)权限。这是我正在运行的CLI命令。一切都没有错误。但是,当您返回并在Web上进行检查时,权限没有被更改。有什么想法吗?
$org = "myOrg"
$orgUrl = "https://dev.azure.com/$org"
$projName = "myProject"
$group = "Project Administrators"
$projId = az devops project list --org "$orgURl" -o json --query "value[[email protected] == '$projName'].id | [0]"
$projToken = '$PROJECT:vstfs///Classification/TeamProject/'+$projId
$projToken = $projToken -Replace '"', ""
$subject = az devops security group list --org "$orgUrl" --scope organization -o json --subject-types vssgp --query "graphGroups[[email protected] == '[$projName]\$group'].descriptor | [0]"
$namespaceId = az devops security permission namespace list -o json --org "$orgUrl" --query "[[email protected] == 'Project'].namespaceId | [0]"
$bit = az devops security permission namespace show -o json --namespace-id $namespaceId --org "$orgUrl" --query "[0].actions[[email protected] == 'DELETE'].bit | [0]"
az devops security permission update --id $namespaceId --subject $subject --token $projToken --deny-bit $bit --org "$orgUrl" --merge true
输出为:PS Screenshot
知道我在做什么错吗?
谢谢,杰克