az dt role-assignment

Megjegyzés

Ez a hivatkozás az Azure CLI Azure-iot bővítményének része (2.30.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az dt szerepkör-hozzárendelési parancs első futtatásakor. További információ a bővítményekről.

A Digital Twins-példány RBAC-szerepkör-hozzárendeléseinek kezelése.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett rendszerbiztonsági tagnak olyan engedélyekre van szüksége, mint a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

Ez a parancscsoport az egyszerűség kedvéért van megadva. Összetettebb szerepkör-hozzárendelési forgatókönyvekhez használja az "az role assignment" parancscsoportot.

Parancsok

az dt role-assignment create	Felhasználó, csoport vagy szolgáltatásnév hozzárendelése szerepkörhöz egy Digital Twins-példányhoz.
az dt role-assignment delete	Felhasználó, csoport vagy szolgáltatásnév szerepkör-hozzárendelésének eltávolítása a Digital Twins-példányból.
az dt role-assignment list	Egy Digital Twins-példány meglévő szerepkör-hozzárendeléseinek listázása.

az dt role-assignment create

Felhasználó, csoport vagy szolgáltatásnév hozzárendelése szerepkörhöz egy Digital Twins-példányhoz.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett rendszerbiztonsági tagnak olyan engedélyekre van szüksége, mint a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Példák

Rendeljen hozzá egy felhasználót (e-mailben) a beépített Digital Twins-tulajdonosi szerepkörhöz egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Rendeljen hozzá egy felhasználót (objektumazonosító szerint) a beépített Digital Twins-olvasó szerepkörhöz egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Egyéni szerepkör hozzárendelése egy szolgáltatásnévhez egy célpéldányhoz.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Kötelező paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy szolgáltatásnév.

--dt-name --dtn -n

Digital Twins-példány neve.

--role

Szerepkör neve vagy azonosítója.

Opcionális paraméterek

--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dt role-assignment delete

Felhasználó, csoport vagy szolgáltatásnév szerepkör-hozzárendelésének eltávolítása a Digital Twins-példányból.

Vegye figyelembe, hogy a szerepkör-hozzárendelések végrehajtásához a bejelentkezett rendszerbiztonsági tagnak olyan engedélyekre van szüksége, mint a tulajdonos vagy a felhasználói hozzáférés rendszergazdája a hozzárendelt hatókörben.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Példák

Felhasználó eltávolítása egy Digital Twins-példány adott szerepkör-hozzárendeléséből.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Felhasználó eltávolítása a Digital Twins-példány összes hozzárendelt szerepköréből.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Kötelező paraméterek

--dt-name --dtn -n

Digital Twins-példány neve.

Opcionális paraméterek

--assignee

Felhasználót, csoportot vagy szolgáltatásnevet jelöl. támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy szolgáltatásnév.

--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--role

Szerepkör neve vagy azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az dt role-assignment list

Egy Digital Twins-példány meglévő szerepkör-hozzárendeléseinek listázása.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Példák

A célpéldány szerepkör-hozzárendeléseinek listázása.

az dt role-assignment list -n {instance_name}

Sorolja fel a szerepkör-hozzárendeléseket a célpéldányon, és szűrjön szerepkör szerint.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Kötelező paraméterek

--dt-name --dtn -n

Digital Twins-példány neve.

Opcionális paraméterek

--include-inherited

Szülőhatókörre alkalmazott hozzárendelések belefoglalása.

elfogadott értékek: false, true

--resource-group -g

Digital Twins-példány erőforráscsoportja. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--role

Szerepkör neve vagy azonosítója.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.