Quando ci troviamo a mantenere una organizzazione su Azure DevOps, può capitare che spendiamo una notevole quantità di tempo nel dare i giusti accessi alle persone: più l'organizzazione crescerà, più sarà il tempo investito in quest'attività, perciò diventa fondamentale gestire i permessi e gli accessi in modo automatizzato il prima possibile. Vediamo, per esempio, come aggiungere un utente ad un gruppo.
E' possibile recuperare l'identità di un utente tramite una semplice chiamata API e poche righe di script:
# Utente da ricercare: user="Matteo Tumiati" # Sostituiamo eventuali caratteri speciali per la ricerca: search_user=$(echo "$user" | sed 's/ /%20/g') # Impostiamo l'endpoint di Azure DevOps url="https://vssps.dev.azure.com/${organization}/_apis/identities?api-version=7.1&searchFilter=General&filterValue=${search_user}" # Effettuiamo la chiamata e ritorniamo lo userId userId=$(curl -s -u ":$SYSTEM_ACCESSTOKEN" -X GET "$url" | jq -r '.value[0].id')
In questo caso, la variabile userId conterrà l'identità dell'utente cercato. Volendo si può anche ricercare l'utente in modo più preciso, sfruttando per esempio un codice identificativo per Azure DevOps (qualora lo avessimo già a disposizione) o, più genericamente, un indirizzo email.
Ora possiamo aggiungere l'utente ad un gruppo:
# Gruppo a cui aggiungere l'utente groupId="00000000-0000-0000-0000-000000000000" # Impostiamo l'endpoint di Azure DevOps url="https://vsaex.dev.azure.com/${organization}/_apis/groupentitlements/${groupId}/members/${userId}?api-version=7.1" # Aggiungiamo l'utente curl -s -u ":$SYSTEM_ACCESSTOKEN" -X PUT "$url" -H "Content-Length: 0" -H "Content-Type: application/json" -d ""
In questo caso il gruppo ha un identificativo preimpostato, ma è chiaro come sfruttando lo stesso endpoint sia facile ottenere le informazioni e farne le query opportune per recuperare un gruppo, nello stesso modo in cui abbiamo recuperato l'utente.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Utilizzare l'espressione if inline in una pipeline di Azure DevOps
Centralizzare gli endpoint AI Foundry con Azure API Management
Creare una libreria CSS universale: Nav menu
Disabilitare le run concorrenti di una pipeline di Azure DevOps
Configurare automaticamente un webhook in Azure DevOps
Configurare e gestire sidecar container in Azure App Service
Gestire progetti NPM in .NET Aspire
Change tracking e composition in Entity Framework
Triggerare una pipeline su un altro repository di Azure DevOps
Fissare una versione dell'agent nelle pipeline di Azure DevOps
Ridurre il reflow ottimizzando il CSS
Recuperare gli audit log in Azure DevOps
I più letti di oggi
- The Agentic Day - Milano
- Tutorial LINQ
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Invocare trigger non HTTP delle Azure Function durante lo sviluppo
- Adattare i contenuti per il mobile con il meta-tag ViewPort e HTML5
- Usare i settings di serializzazione/deserializzazione di System.Text.Json di ASP.NET all'interno di un'applicazione non web