az role definition

Szerepkör-definíciók kezelése.

Parancsok

az role definition create	Hozzon létre egy egyéni szerepkör-definíciót.
az role definition delete	Szerepkör-definíció törlése.
az role definition list	Szerepkör-definíciók listázása.
az role definition update	Szerepkör-definíció frissítése.

az role definition create

Hozzon létre egy egyéni szerepkör-definíciót.

az role definition create --role-definition

Példák

Hozzon létre egy szerepkört, amely csak olvasási hozzáféréssel rendelkezik a tároló- és hálózati erőforrásokhoz, valamint a virtuális gépek indítására vagy újraindítására. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
            "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Hozzon létre egy szerepkört egy JSON-leírást tartalmazó fájlból.

az role definition create --role-definition @ad-role.json

Kötelező paraméterek

--role-definition

Egy szerepkör leírása JSON-ként vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role definition delete

Szerepkör-definíció törlése.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]

Példák

Szerepkör-definíció törlése. (automatikusan létrehozott)

az role definition delete --name MyRole

Kötelező paraméterek

--name -n

A szerepkör neve.

Opcionális paraméterek

--custom-role-only

Csak egyéni szerepkörök (és buildelési szerepkörök).

elfogadott értékek: false, true

--resource-group -g

Csak akkor használja, ha a szerepkört vagy hozzárendelést egy erőforráscsoport szintjén adták hozzá.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy a definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role definition list

Szerepkör-definíciók listázása.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--resource-group]
                        [--scope]

Opcionális paraméterek

--custom-role-only

Csak egyéni szerepkörök (és buildelési szerepkörök).

elfogadott értékek: false, true

--name -n

A szerepkör neve.

--resource-group -g

Csak akkor használja, ha a szerepkört vagy hozzárendelést egy erőforráscsoport szintjén adták hozzá.

--scope

Hatókör, amelyre a szerepkör-hozzárendelés vagy a definíció vonatkozik, például /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-11112223333/resourceGroups/myGroup vagy /subscriptions/0b1f6471-1bf0-4dda-aec3-1111222333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az role definition update

Szerepkör-definíció frissítése.

az role definition update --role-definition

Példák

Szerepkör frissítése az "az role definition list" kimenettel. (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
        ],
        "DataActions": [
            "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

Kötelező paraméterek

--role-definition

Egy meglévő szerepkör leírása JSON-ként, vagy egy JSON-leírást tartalmazó fájl elérési útja.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.