Share via

Databáze Microsoft.DocumentDBAccounts/sqlRoleDefinitions 2022-05-15-preview

  • Článek

Definice prostředku Bicep

Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    assignableScopes: [
      'string'
    ]
    permissions: [
      {
        dataActions: [
          'string'
        ]
        notDataActions: [
          'string'
        ]
      }
    ]
    roleName: 'string'
    type: 'string'
  }
}

Hodnoty vlastností

databaseAccounts/sqlRoleDefinitions

Název Description Hodnota
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep.		 string (povinné)
Nadřazené V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek.

Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek.		 Symbolický název prostředku typu databaseAccounts
properties Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB SqlRoleDefinitionResource

SqlRoleDefinitionResource

Název Description Hodnota
assignableScopes Sada plně kvalifikovaných oborů na úrovni nebo pod kterou se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role pro celý účet databáze nebo jakoukoli podkladovou databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než Účet databáze se nedají vynutit jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. string[]
oprávnění Sada operací povolených prostřednictvím této definice role. Oprávnění[]
Rolename Popisný název definice role. Musí být jedinečný pro účet databáze. řetězec
typ 'BuiltInRole'
'CustomRole': Označuje, jestli byla definice role předdefinována nebo vytvořena uživatelem.

Oprávnění

Název Description Hodnota
akce dat Pole datových akcí, které jsou povolené. string[]
notDataActions Pole datových akcí, které jsou odepřeny. string[]

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
Vytvoření účtu SQL služby Azure Cosmos DB s využitím řízení přístupu na základě role v rovině dat

Nasazení do Azure		 Tato šablona vytvoří účet služby SQL Cosmos, nativně udržovanou definici role a nativně spravované přiřazení role pro identitu AAD.

Definice prostředku šablony ARM

Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
  "apiVersion": "2022-05-15-preview",
  "name": "string",
  "properties": {
    "assignableScopes": [ "string" ],
    "permissions": [
      {
        "dataActions": [ "string" ],
        "notDataActions": [ "string" ]
      }
    ],
    "roleName": "string",
    "type": "string"
  }
}

Hodnoty vlastností

databaseAccounts/sqlRoleDefinitions

Název Description Hodnota
typ Typ prostředku Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions
apiVersion Verze rozhraní API prostředků '2022-05-15-preview'
name Název prostředku

Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM.		 string (povinné)
properties Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB SqlRoleDefinitionResource

SqlRoleDefinitionResource

Název Description Hodnota
assignableScopes Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. string[]
oprávnění Sada operací povolených prostřednictvím této definice role. Oprávnění[]
Rolename Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. řetězec
typ 'BuiltInRole'
'CustomRole': Označuje, jestli byla definice role předdefinována nebo vytvořena uživatelem.

Oprávnění

Název Description Hodnota
dataActions Pole datových akcí, které jsou povoleny. string[]
notDataActions Pole datových akcí, které jsou odepřeny. string[]

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Vytvoření účtu SQL služby Azure Cosmos DB s využitím RBAC roviny dat

Nasazení do Azure		 Tato šablona vytvoří účet SLUŽBY SQL Cosmos, nativně udržovanou definici role a nativně udržované přiřazení role pro identitu AAD.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku databaseAccounts/sqlRoleDefinitions je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      assignableScopes = [
        "string"
      ]
      permissions = [
        {
          dataActions = [
            "string"
          ]
          notDataActions = [
            "string"
          ]
        }
      ]
      roleName = "string"
      type = "string"
    }
  })
}

Hodnoty vlastností

databaseAccounts/sqlRoleDefinitions

Název Description Hodnota
typ Typ prostředku Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2022-05-15-preview
name Název prostředku string (povinné)
parent_id ID prostředku, který je nadřazený pro tento prostředek. ID prostředku typu : databaseAccounts
properties Vlastnosti pro vytvoření a aktualizaci definice role SQL služby Azure Cosmos DB SqlRoleDefinitionResource

SqlRoleDefinitionResource

Název Description Hodnota
assignableScopes Sada plně kvalifikovaných oborů v nebo pod nimiž se přiřazení rolí můžou vytvořit pomocí této definice role. To umožní použití této definice role v celém databázovém účtu nebo jakékoli podkladové databázi nebo kolekci. Musí obsahovat alespoň jeden prvek. Obory vyšší než databázový účet nejsou vynucovatelné jako přiřaditelné obory. Všimněte si, že prostředky odkazované v přiřaditelných oborech nemusí existovat. string[]
oprávnění Sada operací povolených prostřednictvím této definice role. Oprávnění[]
Rolename Uživatelsky popisný název definice role. Musí být jedinečný pro účet databáze. řetězec
typ "BuiltInRole"
"CustomRole": Označuje, jestli byla definice role předdefinována nebo vytvořena uživatelem.

Oprávnění

Název Description Hodnota
dataActions Pole datových akcí, které jsou povoleny. string[]
notDataActions Pole datových akcí, které jsou odepřeny. string[]