az dt role-assignment
Hinweis
Diese Referenz ist Teil der Azure-iot-Erweiterung für die Azure CLI (Version 2.30.0 oder höher). Die Erweiterung installiert automatisch beim ersten Ausführen eines Az dt-Rollenzuweisungsbefehls . Weitere Informationen zu Erweiterungen
Verwalten von RBAC-Rollenzuweisungen für eine Digital Twins-Instanz.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie Besitzer oder Benutzerzugriffsadministrator im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
Diese Befehlsgruppe wird für den Komfort bereitgestellt. Für komplexere Rollenzuweisungsszenarien verwenden Sie die Befehlsgruppe "az role assignment".
Befehle
| az dt role-assignment create |
Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu. |
| az dt role-assignment delete |
Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz. |
| az dt role-assignment list |
Listet die vorhandenen Rollenzuweisungen einer Digital Twins-Instanz auf. |
az dt role-assignment create
Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie Besitzer oder Benutzerzugriffsadministrator im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Beispiele
Weisen Sie einen Benutzer (per E-Mail) der integrierten Rolle "Digital Twins Owner" einer Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Weisen Sie einem Benutzer (nach Objekt-ID) die integrierte Rolle "Digital Twins Reader" einer Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Weisen Sie einem Dienstprinzipal eine benutzerdefinierte Rolle für eine Zielinstanz zu.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Erforderliche Parameter
Stellen Sie einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.
Name der Digital Twins-Instanz.
Rollenname oder ID.
Optionale Parameter
Ressourcengruppe für digitale Twins-Instanzen. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az dt role-assignment delete
Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.
Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie Besitzer oder Benutzerzugriffsadministrator im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Beispiele
Entfernen Sie einen Benutzer aus einer bestimmten Rollenzuweisung einer Digital Twins-Instanz.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Entfernen Sie einen Benutzer aus allen zugewiesenen Rollen einer Digital Twins-Instanz.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Erforderliche Parameter
Name der Digital Twins-Instanz.
Optionale Parameter
Stellen Sie einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.
Ressourcengruppe für digitale Twins-Instanzen. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Rollenname oder ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az dt role-assignment list
Listet die vorhandenen Rollenzuweisungen einer Digital Twins-Instanz auf.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Beispiele
Listet die Rollenzuweisungen in einer Zielinstanz auf.
az dt role-assignment list -n {instance_name}Listet die Rollenzuweisungen in einer Zielinstanz auf und filtert nach Rolle.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Erforderliche Parameter
Name der Digital Twins-Instanz.
Optionale Parameter
Einschließen von Zuordnungen, die auf übergeordnete Bereiche angewendet werden.
Ressourcengruppe für digitale Twins-Instanzen. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Rollenname oder ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für