Quando ci troviamo a mantenere una organizzazione su Azure DevOps, può capitare che spendiamo una notevole quantità di tempo nel dare i giusti accessi alle persone: più l'organizzazione crescerà, più sarà il tempo investito in quest'attività, perciò diventa fondamentale gestire i permessi e gli accessi in modo automatizzato il prima possibile. Vediamo, per esempio, come aggiungere un utente ad un gruppo.
E' possibile recuperare l'identità di un utente tramite una semplice chiamata API e poche righe di script:
# Utente da ricercare: user="Matteo Tumiati" # Sostituiamo eventuali caratteri speciali per la ricerca: search_user=$(echo "$user" | sed 's/ /%20/g') # Impostiamo l'endpoint di Azure DevOps url="https://vssps.dev.azure.com/${organization}/_apis/identities?api-version=7.1&searchFilter=General&filterValue=${search_user}" # Effettuiamo la chiamata e ritorniamo lo userId userId=$(curl -s -u ":$SYSTEM_ACCESSTOKEN" -X GET "$url" | jq -r '.value[0].id')
In questo caso, la variabile userId conterrà l'identità dell'utente cercato. Volendo si può anche ricercare l'utente in modo più preciso, sfruttando per esempio un codice identificativo per Azure DevOps (qualora lo avessimo già a disposizione) o, più genericamente, un indirizzo email.
Ora possiamo aggiungere l'utente ad un gruppo:
# Gruppo a cui aggiungere l'utente groupId="00000000-0000-0000-0000-000000000000" # Impostiamo l'endpoint di Azure DevOps url="https://vsaex.dev.azure.com/${organization}/_apis/groupentitlements/${groupId}/members/${userId}?api-version=7.1" # Aggiungiamo l'utente curl -s -u ":$SYSTEM_ACCESSTOKEN" -X PUT "$url" -H "Content-Length: 0" -H "Content-Type: application/json" -d ""
In questo caso il gruppo ha un identificativo preimpostato, ma è chiaro come sfruttando lo stesso endpoint sia facile ottenere le informazioni e farne le query opportune per recuperare un gruppo, nello stesso modo in cui abbiamo recuperato l'utente.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Implementare il throttle in JavaScript
Testare l'invio dei messaggi con Event Hubs Data Explorer
Escludere alcuni file da GitHub Secret Scanning
Utilizzare Container Queries nominali
Managed deployment strategy in Azure DevOps
Fissare una versione dell'agent nelle pipeline di Azure DevOps
Usare i settings di serializzazione/deserializzazione di System.Text.Json di ASP.NET all'interno di un'applicazione non web
Recuperare gli audit log in Azure DevOps
Gestione CSS in Blazor con .NET 9
Eseguire una ricerca avanzata per recuperare le issue di GitHub
Abilitare automaticamente il force push di un gruppo su Azure DevOps
Ordine e importanza per @layer in CSS
I più letti di oggi
- Usare i settings di serializzazione/deserializzazione di System.Text.Json di ASP.NET all'interno di un'applicazione non web
- .NET Conference Italia 2025 - Milano
- The Agentic Day - Milano
- Tutorial LINQ
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!
- Invocare trigger non HTTP delle Azure Function durante lo sviluppo
- Utilizzare i variable font nel CSS