az keyvault role definition
Verwalten von Rollendefinitionen.
Befehle
| az keyvault role definition create |
Erstellen Einer benutzerdefinierten Rollendefinition. |
| az keyvault role definition delete |
Löschen einer Rollendefinition. |
| az keyvault role definition list |
Listen Sie die Rollendefinitionen auf: |
| az keyvault role definition show |
Zeigen Sie die Details einer Rollendefinition an. |
| az keyvault role definition update |
Aktualisieren einer Rollendefinition. |
az keyvault role definition create
Erstellen Einer benutzerdefinierten Rollendefinition.
az keyvault role definition create --hsm-name
--role-definitionBeispiele
Erstellen Sie eine Rolle durch eine JSON-Zeichenfolge.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'Erstellen Sie eine Rolle aus einer Datei mit einer JSON-Beschreibung.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonErforderliche Parameter
Name des HSM.
Beschreibung einer Rolle als JSON oder pfad zu einer Datei, die eine JSON-Beschreibung enthält.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault role definition delete
Löschen einer Rollendefinition.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Erforderliche Parameter
Name des HSM.
Optionale Parameter
Der Rollendefinitionsname. Dies ist eine GUID in der Eigenschaft "name" einer Rollendefinition.
Hierbei handelt es sich um die Rollendefinitions-ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault role definition list
Listen Sie die Rollendefinitionen auf:
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]Optionale Parameter
Nur benutzerdefinierte Rollendefinitionen anzeigen.
Name des HSM.
Bereich, an dem die Rollenzuweisung oder Definition gilt, z. B. "/" oder "/keys" oder "/keys/{keyname}".
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault role definition show
Zeigen Sie die Details einer Rollendefinition an.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Erforderliche Parameter
Name des HSM.
Optionale Parameter
Der Rollendefinitionsname. Dies ist eine GUID in der Eigenschaft "name" einer Rollendefinition.
Hierbei handelt es sich um die Rollendefinitions-ID.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az keyvault role definition update
Aktualisieren einer Rollendefinition.
az keyvault role definition update --hsm-name
--role-definitionBeispiele
Aktualisieren einer Rolle durch eine JSON-Zeichenfolge.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'Aktualisieren sie eine Rolle aus einer Datei mit einer JSON-Beschreibung.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonErforderliche Parameter
Name des HSM.
Beschreibung einer Rolle als JSON oder pfad zu einer Datei, die eine JSON-Beschreibung enthält.
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
Feedback
Feedback senden und anzeigen für