az synapse role assignment

A Synapse szerepkör-hozzárendeléseinek kezelése.

Parancsok

az synapse role assignment create	Hozzon létre egy szerepkör-hozzárendelést.
az synapse role assignment delete	A munkaterület szerepkör-hozzárendeléseinek törlése.
az synapse role assignment list	Szerepkör-hozzárendelések listázása.
az synapse role assignment show	Szerepkör-hozzárendelés lekérése azonosító alapján.

az synapse role assignment create

Hozzon létre egy szerepkör-hozzárendelést.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Példák

Szerepkör-hozzárendelés létrehozása szolgáltatásnév használatával.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Szerepkör-hozzárendelés létrehozása egyszerű felhasználónévvel.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Szerepkör-hozzárendelés létrehozása a felhasználó, csoport vagy szolgáltatásnév objectId azonosítójának használatával.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Szerepkör-hozzárendelés létrehozása a hatókörben.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Hozzon létre egy szerepkör-hozzárendelést a hatókörben, amely az elemtípus és az elemnév kombinációját tartalmazza.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Kötelező paraméterek

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a --assignee helyett a Graph API meghívás megkerüléséhez, ha nincs megfelelő jogosultság. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja a rendszerbiztonsági azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--assignee-principal-type --assignee-type

Az --assignee-object-id használatával elkerülheti az AAD Graph propagálási késése által okozott hibákat.

elfogadott értékek: Group, ServicePrincipal, User

--assignment-id

Ha nincs megadva egyedi szerepkör-hozzárendelési azonosító GUID formátumban, a rendszer véletlenszerűen hozza létre a feladatazonosítót.

--item

A munkaterületen hozzáférést kapott elem. A --item típus használata a hozzárendelés hatókörének kombinálásához.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. A munkaterület hatókörével rendelkező szerepkörök hozzárendelése engedélyeket ad a munkaterület összes alkalmazható objektumához.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment delete

A munkaterület szerepkör-hozzárendeléseinek törlése.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Példák

Szerepkör-hozzárendelések törlése szerepkör és hozzárendelt személy szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Szerepkör-hozzárendelések törlése szerepkör-azonosító/név szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Szerepkör-hozzárendelések törlése szolgáltatásnév alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Szerepkör-hozzárendelések törlése egyszerű felhasználónév alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Szerepkör-hozzárendelések törlése a felhasználó, csoport vagy szolgáltatásnév objectId azonosítója alapján.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Szerepkör-hozzárendelések törlése azonosítók szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Szerepkör-hozzárendelések törlése hatókör szerint.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Kötelező paraméterek

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a --assignee helyett a Graph API meghívás megkerüléséhez, ha nincs megfelelő jogosultság. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja a rendszerbiztonsági azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--ids

Térelválasztó szerepkör-hozzárendelési azonosítók. A --role vagy --assignee nem adható meg , ha --ids van megadva.

--item

A munkaterületen hozzáférést kapott elem. A --item típus használata a hozzárendelés hatókörének kombinálásához. Az az szerepkör-hozzárendelés szűrési feltétellel való használata a törlési művelet végrehajtása előtt annak egyértelmű tudatában, hogy mely hozzárendelések lesznek törölve.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét. Az az szerepkör-hozzárendelés szűrési feltétellel való használata a törlési művelet végrehajtása előtt annak egyértelmű tudatában, hogy mely hozzárendelések lesznek törölve.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. Az az szerepkör-hozzárendelés szűrési feltétellel való használata a törlési művelet végrehajtása előtt annak egyértelmű tudatában, hogy mely hozzárendelések lesznek törölve.

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment list

Szerepkör-hozzárendelések listázása.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Példák

Szerepkör-hozzárendelések listázása.

az synapse role assignment list --workspace-name testsynapseworkspace

Szerepkör-hozzárendelések listázása szerepkör-azonosító/név szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Szerepkör-hozzárendelések listázása hozzárendelt személyek szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

A szerepkör-hozzárendelések listázása a felhasználó, csoport vagy szolgáltatásnév objectId azonosítója alapján.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Szerepkör-hozzárendelések listázása hatókör szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Szerepkör-hozzárendelések listázása elemtípus és elemnév szerint.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Kötelező paraméterek

--workspace-name

A munkaterület neve.

Opcionális paraméterek

--assignee

Felhasználót vagy szolgáltatásnevet jelöl. Támogatott formátum: objektumazonosító, felhasználói bejelentkezési név vagy egyszerű szolgáltatásnév.

--assignee-object-id

Használja ezt a paramétert a --assignee helyett a Graph API meghívás megkerüléséhez, ha nincs megfelelő jogosultság. Ez a paraméter csak a felhasználók, csoportok, szolgáltatásnevek és felügyelt identitások objektumazonosítóival működik. Felügyelt identitások esetén használja a rendszerbiztonsági azonosítót. Szolgáltatásnevek esetén használja az objektumazonosítót, és ne az alkalmazásazonosítót.

--item

A munkaterületen hozzáférést kapott elem. A --item típus használata a hozzárendelés hatókörének kombinálásához.

--item-type

Az elemtípus hozzáférést kapott a munkaterületen. A --item használatával kombinálhatja a hozzárendelés hatókörét.

elfogadott értékek: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

A rendszerbiztonsági taghoz rendelt szerepkör neve/azonosítója.

--scope

A hatókör határozza meg azokat az erőforrásokat vagy összetevőket, amelyekre a hozzáférés vonatkozik. A Synapse támogatja a hierarchikus hatóköröket. A magasabb szintű hatókörben megadott engedélyeket az alacsonyabb szintű objektumok öröklik. A Synapse RBAC-ben a legfelső szintű hatókör egy munkaterület. A munkaterület hatókörével rendelkező szerepkörök hozzárendelése engedélyeket ad a munkaterület összes alkalmazható objektumához.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az synapse role assignment show

Szerepkör-hozzárendelés lekérése azonosító alapján.

az synapse role assignment show --id
                                --workspace-name

Példák

Szerepkör-hozzárendelés lekérése azonosító alapján.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Kötelező paraméterek

--id

A rendszerbiztonsági taghoz rendelt szerepkör azonosítója.

--workspace-name

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a következővel az account set -s NAME_OR_IDkonfigurálhatja: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.