az role assignment

Szerepkör-hozzárendelések kezelése.

Parancsok

az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

az role assignment delete

Szerepkör-hozzárendelések törlése.

az role assignment list

Szerepkör-hozzárendelések listázása.

az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

az role assignment update

Felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

az role assignment create

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--resource-group]
                          [--scope]

Példák

Szerepkör-hozzárendelés létrehozása egy hozzárendelt számára.

az role assignment create --assignee sp_name --role a_role

Szerepkör-hozzárendelés létrehozása egy hozzárendelt számára leírással és feltétellel.

az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Létrehoz egy új szerepkör-hozzárendelést egy felhasználóhoz, csoporthoz vagy egyszerű szolgáltatáshoz. (automatikusan létrehozott)

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Kötelező paraméterek

--role

Szerepkör neve vagy azonosítója.

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a "--assignee" helyett Graph API meghívás megkerüléséhez, ha nincs megfelelő jogosultsága. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja az egyszerű azonosítót. Szolgáltatásnevek esetén ne az alkalmazásazonosítót, hanem az objektumazonosítót használja.

--assignee-principal-type

Az --assignee-object-id használatával elkerülheti az AAD Graph propagálási késése által okozott hibákat.

elfogadott értékek: ForeignGroup, Group, ServicePrincipal, User
--condition

Az a feltétel, amely alatt a felhasználónak engedélyt adhat.

--condition-version

A feltételszintaxis verziója. Ha a --condition a --condition-version nélkül van megadva, az alapértelmezett érték a 2.0.

--description

A szerepkör-hozzárendelés leírása.

--resource-group -g

Csak akkor használja, ha a szerepkört vagy hozzárendelést egy erőforráscsoport szintjén adták hozzá.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy a definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment delete

Szerepkör-hozzárendelések törlése.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Példák

Szerepkör-hozzárendelések törlése. (automatikusan létrehozott)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy szolgáltatásnév.

--ids

Szóközzel tagolt szerepkör-hozzárendelési azonosítók.

--include-inherited

Szülőhatókörre alkalmazott hozzárendelések belefoglalása.

--resource-group -g

Csak akkor használja, ha a szerepkört vagy hozzárendelést egy erőforráscsoport szintjén adták hozzá.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy a definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Folytassa az előfizetéshez tartozó összes hozzárendelés törlését.

az role assignment list

Szerepkör-hozzárendelések listázása.

Alapértelmezés szerint csak az előfizetés hatókörébe tartozó hozzárendelések jelennek meg. Az erőforrás vagy csoport hatókörébe tartozó hozzárendelések megtekintéséhez használja a következőt --all: .

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Opcionális paraméterek

--all

Az aktuális előfizetéshez tartozó összes hozzárendelés megjelenítése.

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy szolgáltatásnév.

--include-classic-administrators

Az előfizetés klasszikus rendszergazdáinak, más néven társadminisztrátorainak alapértelmezett szerepkör-hozzárendeléseinek listázása.

elfogadott értékek: false, true
--include-groups

Adjon hozzá további hozzárendeléseket azokhoz a csoportokhoz, amelyeknek a felhasználó tagja (tranzitív módon).

--include-inherited

Szülőhatókörre alkalmazott hozzárendelések belefoglalása.

--resource-group -g

Csak akkor használja, ha a szerepkört vagy hozzárendelést egy erőforráscsoport szintjén adták hozzá.

--role

Szerepkör neve vagy azonosítója.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy a definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment list-changelogs

A szerepkör-hozzárendelések változásnaplóinak listázása.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Opcionális paraméterek

--end-time

A lekérdezés befejezési időpontja %Y-%m-%dT%H:%M:%SZ formátumban, pl. 2000-12-31T12:59:59Z. Az alapértelmezett érték az aktuális időpont.

--start-time

A lekérdezés kezdő időpontja %Y-%m-%dT%H:%M:%SZ formátumban, például 2000-12-31T12:59:59Z formátumban. Az alapértelmezett érték az aktuális időpont előtti 1 óra.

az role assignment update

Felhasználó, csoport vagy szolgáltatásnév meglévő szerepkör-hozzárendelésének frissítése.

az role assignment update --role-assignment

Példák

Szerepkör-hozzárendelés frissítése JSON-fájlból.

az role assignment update --role-assignment assignment.json

Szerepkör-hozzárendelés frissítése JSON-sztringből. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Kötelező paraméterek

--role-assignment

Egy meglévő szerepkör-hozzárendelés leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.