通过CLI对Azure DevOps的组权限

问题描述 投票:0回答:1

我想从项目管理员角色中为Azure DevOps中的每个项目删除DELETE(删除项目)权限。这是我正在运行的CLI命令。一切都没有错误。但是,当您返回并在Web上进行检查时,权限没有被更改。有什么想法吗?

$org = "myOrg"
$orgUrl = "https://dev.azure.com/$org"

$projName = "myProject"
$group = "Project Administrators"

$projId = az devops project list --org "$orgURl" -o json --query "value[[email protected] == '$projName'].id | [0]"
$projToken = '$PROJECT:vstfs///Classification/TeamProject/'+$projId
$projToken = $projToken -Replace '"', ""

$subject = az devops security group list --org "$orgUrl" --scope organization -o json --subject-types vssgp --query "graphGroups[[email protected] == '[$projName]\$group'].descriptor | [0]"

$namespaceId = az devops security permission namespace list -o json --org "$orgUrl" --query "[[email protected] == 'Project'].namespaceId | [0]"

$bit = az devops security permission namespace show -o json --namespace-id $namespaceId --org "$orgUrl" --query "[0].actions[[email protected] == 'DELETE'].bit | [0]" 

az devops security permission update --id $namespaceId --subject $subject --token $projToken --deny-bit $bit --org "$orgUrl" --merge true

输出为:PS Screenshot

知道我在做什么错吗?

谢谢,杰克

permissions azure-devops command-line-interface
1个回答
0
投票

知道我在做什么错吗?

项目管理员组拥有团队项目级别的最高权限。因此,关于该组的项目权限(Project Settings => Permissions)是不可编辑的:

enter image description here

© www.soinside.com 2019 - 2024. All rights reserved.