az dt role-assignment

  • Referenz

Hinweis

Diese Referenz ist Teil der Azure-iot-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az dt-Rollenzuweisungsbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten sie RBAC-Rollenzuweisungen für eine Digital Twins-Instanz.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

Diese Befehlsgruppe wird zur Vereinfachung bereitgestellt. Verwenden Sie für komplexere Rollenzuweisungsszenarien die Befehlsgruppe "az role assignment".

Befehle

Name Beschreibung Typ Status
az dt role-assignment create

Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.

 Durchwahl Allgemein verfügbar
az dt role-assignment delete

Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.

 Durchwahl Allgemein verfügbar
az dt role-assignment list

Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz.

 Durchwahl Allgemein verfügbar

az dt role-assignment create

Weisen Sie einem Benutzer, einer Gruppe oder einem Dienstprinzipal eine Rolle für eine Digital Twins-Instanz zu.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Beispiele

Weisen Sie einem Benutzer (per E-Mail) die integrierte Rolle "Digital Twins Owner" einer Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Weisen Sie einem Benutzer (nach Objekt-ID) die integrierte Digital Twins Reader-Rolle einer Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Weisen Sie einem Dienstprinzipal eine benutzerdefinierte Rolle für eine Zielinstanz zu.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Erforderliche Parameter

--assignee

Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.

--dt-name --dtn -n

Name der Digital Twins-Instanz.

--role

Rollenname oder ID.

Optionale Parameter

--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az dt role-assignment delete

Entfernen Sie eine Benutzer-, Gruppen- oder Dienstprinzipalrollenzuweisung aus einer Digital Twins-Instanz.

Beachten Sie, dass der angemeldete Prinzipal Berechtigungen wie "Besitzer" oder "Benutzerzugriffsadministrator" im zugewiesenen Bereich benötigt, um Rollenzuweisungen auszuführen.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Beispiele

Entfernen Sie einen Benutzer aus einer bestimmten Rollenzuweisung einer Digital Twins-Instanz.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Entfernen Sie einen Benutzer aus allen zugewiesenen Rollen einer Digital Twins-Instanz.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Erforderliche Parameter

--dt-name --dtn -n

Name der Digital Twins-Instanz.

Optionale Parameter

--assignee

Stellt einen Benutzer, eine Gruppe oder einen Dienstprinzipal dar. unterstütztes Format: Objekt-ID, Benutzeranmeldungsname oder Dienstprinzipalname.

--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--role

Rollenname oder ID.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az dt role-assignment list

Auflisten der vorhandenen Rollenzuweisungen einer Digital Twins-Instanz.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Beispiele

Auflisten der Rollenzuweisungen für eine Zielinstanz.

az dt role-assignment list -n {instance_name}

Auflisten der Rollenzuweisungen für eine Zielinstanz und Filtern nach Rolle.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Erforderliche Parameter

--dt-name --dtn -n

Name der Digital Twins-Instanz.

Optionale Parameter

--include-inherited

Zuweisungen einschließen, die auf übergeordnete Bereiche angewendet werden.

Zulässige Werte: false, true
Standardwert: False
--resource-group -g

Ressourcengruppe der Digital Twins-Instanz. Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--role

Rollenname oder ID.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.