az synapse role assignment

Mengelola penetapan peran Synapse.

Perintah

az synapse role assignment create	Membuat penetapan peran.
az synapse role assignment delete	Menghapus penetapan peran ruang kerja.
az synapse role assignment list	Mencantumkan penetapan peran.
az synapse role assignment show	Dapatkan penetapan peran berdasarkan id.

az synapse role assignment create

Membuat penetapan peran.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]

Contoh

Buat penetapan peran menggunakan nama perwakilan layanan.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Buat penetapan peran menggunakan nama prinsipal pengguna.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Buat penetapan peran menggunakan objectId Pengguna, Grup, atau Perwakilan Layanan.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Buat penetapan peran pada cakupan.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Buat penetapan peran pada cakupan kombinasi jenis item dan nama item.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Parameter yang Diperlukan

--role

Nama peran/id yang ditetapkan ke prinsipal.

--workspace-name

Nama ruang kerja.

Parameter Opsional

--assignee

Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan API Graph jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--assignee-principal-type --assignee-type

Gunakan dengan --assignee-object-id untuk menghindari kesalahan yang disebabkan oleh latensi penyebaran dalam AAD Graph.

nilai yang diterima: Group, ServicePrincipal, User

--assignment-id

Id penetapan peran kustom dalam format guid, jika tidak ditentukan, id penugasan akan dihasilkan secara acak.

--item

Item yang diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.

--item-type

Jenis item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.

nilai yang diterima: bigDataPools, credentials, integrationRuntimes, linkedServices

--scope

Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az synapse role assignment delete

Menghapus penetapan peran ruang kerja.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--yes]

Contoh

Hapus penetapan peran menurut peran dan penerima tugas.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Hapus penetapan peran menurut id/nama peran.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Hapus penetapan peran berdasarkan nama perwakilan layanan.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Hapus penetapan peran berdasarkan nama prinsipal pengguna.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Hapus penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Menghapus penetapan peran menurut id.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Hapus penetapan peran menurut cakupan.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Parameter yang Diperlukan

--workspace-name

Nama ruang kerja.

Parameter Opsional

--assignee

Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan API Graph jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--ids

Id penetapan peran yang dipisahkan spasi. Anda tidak boleh menyediakan --role atau --assignee ketika --ids disediakan.

--item

Item yang diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.

--item-type

Jenis item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.

nilai yang diterima: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Nama peran/id yang ditetapkan ke prinsipal.

--scope

Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menggunakan penetapan peran az dengan kondisi filter sebelum menjalankan operasi penghapusan untuk mengetahui dengan jelas penetapan mana yang akan dihapus.

--yes -y

Jangan meminta konfirmasi.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az synapse role assignment list

Mencantumkan penetapan peran.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--role]
                                [--scope]

Contoh

Mencantumkan penetapan peran.

az synapse role assignment list --workspace-name testsynapseworkspace

Mencantumkan penetapan peran menurut id/nama peran.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Mencantumkan penetapan peran menurut penerima tugas.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Mencantumkan penetapan peran menurut objectId Pengguna, Grup, atau Perwakilan Layanan.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Mencantumkan penetapan peran menurut cakupan.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Mencantumkan penetapan peran menurut jenis item dan nama item.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Parameter yang Diperlukan

--workspace-name

Nama ruang kerja.

Parameter Opsional

--assignee

Mewakili pengguna atau perwakilan layanan. Format yang didukung: id objek, nama masuk pengguna, atau nama perwakilan layanan.

--assignee-object-id

Gunakan parameter ini alih-alih '--assignee' untuk melewati pemanggilan API Graph jika hak istimewa tidak mencukupi. Parameter ini hanya berfungsi dengan id objek untuk pengguna, grup, perwakilan layanan, dan identitas terkelola. Untuk identitas terkelola, gunakan id utama. Untuk perwakilan layanan, gunakan id objek dan bukan id aplikasi.

--item

Item yang diberikan akses di ruang kerja. Menggunakan dengan --item-type untuk menggabungkan cakupan penugasan.

--item-type

Jenis item diberikan akses di ruang kerja. Menggunakan dengan --item untuk menggabungkan cakupan penugasan.

nilai yang diterima: bigDataPools, credentials, integrationRuntimes, linkedServices

--role

Nama peran/id yang ditetapkan ke prinsipal.

--scope

Cakupan menentukan sumber daya atau artefak yang berlaku untuk akses. Synapse mendukung cakupan hierarkis. Izin yang diberikan pada cakupan dengan tingkat yang lebih tinggi diwarisi oleh objek pada tingkat yang lebih rendah. Di RBAC Synapse, cakupan tingkat atas adalah ruang kerja. Menetapkan peran dengan cakupan ruang kerja memberikan izin ke semua objek yang berlaku di ruang kerja.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az synapse role assignment show

Dapatkan penetapan peran berdasarkan id.

az synapse role assignment show --id
                                --workspace-name

Contoh

Dapatkan penetapan peran berdasarkan id.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Parameter yang Diperlukan

--id

Id peran yang ditetapkan ke prinsipal.

--workspace-name

Nama ruang kerja.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi yang lebih lengkap beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.