Set-AzRoleDefinition

  • Riferimento
Modulo:
Az.Resources

Modifica un ruolo personalizzato nel controllo degli accessi in base al ruolo di Azure. Specificare la definizione di ruolo modificata come file JSON o come PSRoleDefinition. Usare prima di tutto il comando Get-AzRoleDefinition per recuperare il ruolo personalizzato da modificare. Modificare quindi le proprietà da modificare. Salvare infine la definizione del ruolo usando questo comando.

Sintassi

Set-AzRoleDefinition
   -InputFile <String>
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]
Set-AzRoleDefinition
   -Role <PSRoleDefinition>
   [-SkipClientSideScopeValidation]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Descrizione

Il cmdlet Set-AzRoleDefinition aggiorna un ruolo personalizzato esistente nella Controllo di accesso basata su ruoli di Azure. Specificare la definizione del ruolo aggiornata come input per il comando come file JSON o un oggetto PSRoleDefinition. La definizione del ruolo per il ruolo personalizzato aggiornato DEVE contenere l'ID e tutte le altre proprietà obbligatorie del ruolo anche se non vengono aggiornate: DisplayName, Description, Actions, AssignableScopes. NotActions, DataActions, NotDataActions sono facoltativi.

Esempio

Esempio 1: Eseguire l'aggiornamento con PSRoleDefinitionObject

$roleDef = Get-AzRoleDefinition "Contoso On-Call"
$roleDef.Actions.Add("Microsoft.ClassicCompute/virtualmachines/start/action")
$roleDef.Description = "Can monitor all resources and start and restart virtual machines"
$roleDef.AssignableScopes = @("/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx")
Set-AzRoleDefinition -Role $roleDef

Esempio 2: Creare usando il file JSON

Set-AzRoleDefinition -InputFile C:\Temp\roleDefinition.json
<#
Following is a sample updated role definition json for Set-AzRoleDefinition:
{
        "Id": "52a6cc13-ff92-47a8-a39b-2a8205c3087e",
        "Name": "Updated Role",
        "Description": "Can monitor all resources and start and restart virtual machines",
        "Actions":
        [
            "*/read",
            "Microsoft.ClassicCompute/virtualmachines/restart/action",
            "Microsoft.ClassicCompute/virtualmachines/start/action"
        ],
        "NotActions":
        [
            "*/write"
        ],
        "DataActions":
        [
            "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
        ],
        "NotDataActions":
        [
            "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
        ],
        "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}
#>

Parametri

-DefaultProfile

Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InputFile

Nome file contenente una singola definizione di ruolo JSON da aggiornare. Includere solo le proprietà da aggiornare nel codice JSON. La proprietà ID è Required.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Role

Oggetto definizione ruolo da aggiornare

Type:PSRoleDefinition
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-SkipClientSideScopeValidation

Se specificato, ignorare la convalida dell'ambito lato client.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Input

PSRoleDefinition

Output

PSRoleDefinition

Note

Parole chiave: azure, azurerm, arm, resource, management, manager, resource, group, template, deployment