Saran dan Komentar

az role assignment

  • Referensi

Mengelola penetapan peran.

Perintah

az role assignment create

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.
az role assignment delete

Menghapus penetapan peran.
az role assignment list

Buat daftar tugas peran.
az role assignment list-changelogs

Daftar changelog untuk penetapan peran.
az role assignment update

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

az role assignment create

Edit

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {ForeignGroup, Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--resource-group]
                          [--scope]

Contoh

Membuat penetapan peran untuk penerima tugas.

az role assignment create --assignee sp_name --role a_role

Buat penetapan peran untuk penerima tugas dengan deskripsi dan kondisi.

az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Membuat penetapan peran baru untuk pengguna, grup, atau perwakilan layanan. (dibuat otomatis)

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Parameter yang Diperlukan

--role

Nama peran atau id.

Parameter Opsional

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan Graph API jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--assignee-principal-type

Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran dalam Grafik AAD.

nilai yang diterima: ForeignGroup, Group, ServicePrincipal, User
--condition

Kondisi saat pengguna dapat diberikan izin.

--condition-version

Versi sintaks kondisi. Jika --condition ditentukan tanpa --condition-version, default ke 2.0.

--description

Deskripsi penetapan peran.

--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan di tingkat grup sumber daya.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment delete

Edit

Menghapus penetapan peran.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--yes]

Contoh

Menghapus penetapan peran. (dibuat otomatis)

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

Parameter Opsional

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--ids

Id penetapan peran yang dipisahkan spasi.

--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan di tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--yes -y

Lanjutkan menghapus semua tugas di bawah langganan.

az role assignment list

Edit

Buat daftar tugas peran.

Secara default, hanya tugas yang dilingkup ke langganan yang akan ditampilkan. Untuk melihat tugas yang dilingkup oleh sumber daya atau grup, gunakan --all.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--resource-group]
                        [--role]
                        [--scope]

Parameter Opsional

--all

Perlihatkan semua tugas di bawah langganan saat ini.

--assignee

Mewakili pengguna, grup, atau perwakilan layanan. format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--include-classic-administrators

Mencantumkan penetapan peran default untuk administrator klasik langganan, alias rekan admin.

nilai yang diterima: false, true
--include-groups

Sertakan tugas tambahan ke grup yang penggunanya adalah anggota (secara transitif).

--include-inherited

Sertakan tugas yang diterapkan pada cakupan induk.

--resource-group -g

Gunakan hanya jika peran atau penetapan ditambahkan di tingkat grup sumber daya.

--role

Nama peran atau id.

--scope

Cakupan di mana penetapan peran atau definisi berlaku untuk, misalnya, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup, atau /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

az role assignment list-changelogs

Edit

Daftar changelog untuk penetapan peran.

az role assignment list-changelogs [--end-time]
                                   [--start-time]

Parameter Opsional

--end-time

Waktu akhir kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke waktu saat ini.

--start-time

Waktu mulai kueri dalam format %Y-%m-%dT%H:%M:%SZ, misalnya 2000-12-31T12:59:59Z. Default ke 1 Jam sebelum waktu saat ini.

az role assignment update

Edit

Perbarui penetapan peran yang ada untuk pengguna, grup, atau perwakilan layanan.

az role assignment update --role-assignment

Contoh

Memperbarui penetapan peran dari file JSON.

az role assignment update --role-assignment assignment.json

Memperbarui penetapan peran dari string JSON. (Bash)

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Parameter yang Diperlukan

--role-assignment

Deskripsi penetapan peran yang ada sebagai JSON, atau jalur ke file yang berisi deskripsi JSON.