az keyvault role assignment

역할 할당을 관리 합니다.

명령

az keyvault role assignment create

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.

az keyvault role assignment delete

역할 할당을 삭제 합니다.

az keyvault role assignment list

역할 할당을 나열 합니다.

az keyvault role assignment create

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]
                                   [--subscription]

필수 매개 변수

--role

역할 이름 또는 id입니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.

선택적 매개 변수

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--assignee-object-id

그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.

--assignee-principal-type -t

담당자의 보안 주체 유형입니다.

허용되는 값: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

HSM의 이름입니다.

--id

HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--name -n

역할 할당의 이름입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role assignment delete

역할 할당을 삭제 합니다.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]
                                   [--subscription]

선택적 매개 변수

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--assignee-object-id

그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.

--hsm-name

HSM의 이름입니다.

--id

HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--ids

공백으로 구분 된 역할 할당 id입니다.

--name -n

역할 할당의 이름입니다.

--role

역할 이름 또는 id입니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az keyvault role assignment list

역할 할당을 나열 합니다.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--query-examples]
                                 [--role]
                                 [--scope]
                                 [--subscription]

선택적 매개 변수

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--assignee-object-id

그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.

--hsm-name

HSM의 이름입니다.

--id

HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--role

역할 이름 또는 id입니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .