az synapse role assignment

Administrar las asignaciones de roles de Synapse.

Comandos

Nombre	Description	Tipo	Estado
az synapse role assignment create	Cree una asignación de roles.	Principal	GA
az synapse role assignment delete	Elimine las asignaciones de roles del área de trabajo.	Principal	GA
az synapse role assignment list	Lista de asignaciones de roles.	Principal	GA
az synapse role assignment show	Obtenga una asignación de roles por identificador.	Principal	GA

az synapse role assignment create

Cree una asignación de roles.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Ejemplos

Cree una asignación de roles mediante el nombre de la entidad de seguridad de servicio.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Cree una asignación de roles mediante el nombre principal de usuario.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Cree una asignación de roles mediante objectId del usuario, grupo o entidad de servicio.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Cree una asignación de roles en el ámbito.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Cree una asignación de roles en el ámbito que combina el tipo de elemento y el nombre del elemento.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Cuando sea un usuario con permiso para administrar la asignación de roles de RBAC de Azure en el área de trabajo, pero no un Administración istrator de Synapse, cree la asignación de roles por -roleid. El motivo de esto es , cuando intenta agregar un rol "Synapse Administración istrator", el cmdlet debe obtener el identificador de rol del nombre de rol que requiere permiso de lectura del área de trabajo, que el usuario actual no tiene.

az synapse role assignment create \
--workspace-name testsynapseworkspace \
--role "6e4bf58a-b8e1-4cc3-bbf9-d73143322b78" \
--assignee username@contoso.com

Parámetros requeridos

--role

Nombre o identificador de rol asignado a la entidad de seguridad.

--workspace-name

Nombre del área de trabajo.

Parámetros opcionales

--assignee

Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.

--assignee-object-id

Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.

--assignee-principal-type --assignee-type

Use con --assignee-object-id para evitar errores causados por la latencia de propagación en AAD Graph.

valores aceptados: Group, ServicePrincipal, User

--assignment-id

Identificador de asignación de roles personalizado en formato guid, si no se especifica, se generará aleatoriamente el identificador de asignación.

--item

Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación.

--item-type

Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación.

valores aceptados: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. La asignación de un rol con un ámbito de área de trabajo concede permisos a todos los objetos aplicables del área de trabajo.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az synapse role assignment delete

Elimine las asignaciones de roles del área de trabajo.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Ejemplos

Elimine las asignaciones de roles por rol y asignado.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Elimine las asignaciones de roles por identificador o nombre de rol.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Elimine las asignaciones de roles por nombre de entidad de seguridad de servicio.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Elimine las asignaciones de roles por nombre principal de usuario.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Elimine las asignaciones de roles por objectId del usuario, grupo o entidad de servicio.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Elimine las asignaciones de roles por identificadores.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Elimine las asignaciones de roles por ámbito.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Parámetros requeridos

--workspace-name

Nombre del área de trabajo.

Parámetros opcionales

--assignee

Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.

--assignee-object-id

Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.

--ids

Identificadores de asignación de roles separados por espacios. No debe proporcionar --role o --assignee cuando se proporciona --ids.

--item

Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.

--item-type

Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.

valores aceptados: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Nombre o identificador de rol asignado a la entidad de seguridad.

--scope

Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. El uso de az role assignment con la condición de filtro antes de ejecutar la operación de eliminación para tener en cuenta claramente qué asignaciones se eliminarán.

--yes -y

No solicita confirmación.

valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az synapse role assignment list

Lista de asignaciones de roles.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Ejemplos

Lista de asignaciones de roles.

az synapse role assignment list --workspace-name testsynapseworkspace

Enumere las asignaciones de roles por identificador o nombre de rol.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Enumere las asignaciones de roles por asignado.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Enumera las asignaciones de roles por objectId del usuario, grupo o entidad de servicio.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Enumerar las asignaciones de roles por ámbito.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Enumera las asignaciones de roles por tipo de elemento y nombre de elemento.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Parámetros requeridos

--workspace-name

Nombre del área de trabajo.

Parámetros opcionales

--assignee

Representa un usuario o una entidad de servicio. Formato admitido: id. de objeto, nombre de inicio de sesión de usuario o nombre de entidad de seguridad de servicio.

--assignee-object-id

Use este parámetro en lugar de "--assignee" para omitir la invocación de Graph API en caso de que no haya privilegios suficientes. Este parámetro solo funciona con identificadores de objeto para usuarios, grupos, entidades de servicio e identidades administradas. En el caso de las identidades administradas, use el identificador de entidad de seguridad. En el caso de las entidades de servicio, use el identificador de objeto y no el identificador de la aplicación.

--item

Elemento al que se concede acceso en el área de trabajo. Uso con --item-type para combinar el ámbito de la asignación.

--item-type

Tipo de elemento concedido acceso en el área de trabajo. Uso de con --item para combinar el ámbito de la asignación.

valores aceptados: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Nombre o identificador de rol asignado a la entidad de seguridad.

--scope

Los ámbitos definen los recursos o artefactos a los que se aplica el acceso. Synapse admite ámbitos jerárquicos. Los permisos concedidos en un ámbito de nivel superior los heredan los objetos de un nivel inferior. En el control de acceso basado en rol de Synapse, el ámbito de nivel superior es un área de trabajo. La asignación de un rol con un ámbito de área de trabajo concede permisos a todos los objetos aplicables del área de trabajo.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az synapse role assignment show

Obtenga una asignación de roles por identificador.

az synapse role assignment show --id
                                --workspace-name

Ejemplos

Obtenga una asignación de roles por identificador.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Parámetros requeridos

--id

Identificador del rol que se asigna a la entidad de seguridad.

--workspace-name

Nombre del área de trabajo.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.