az keyvault role assignment
역할 할당을 관리 합니다.
명령
| az keyvault role assignment create |
사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다. |
| az keyvault role assignment delete |
역할 할당을 삭제 합니다. |
| az keyvault role assignment list |
역할 할당을 나열 합니다. |
az keyvault role assignment create
사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.
az keyvault role assignment create --role
--scope
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
[--hsm-name]
[--id]
[--name]
[--subscription]
필수 매개 변수
역할 이름 또는 id입니다.
역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.
그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.
담당자의 보안 주체 유형입니다.
HSM의 이름입니다.
HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
역할 할당의 이름입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role assignment delete
역할 할당을 삭제 합니다.
az keyvault role assignment delete [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--ids]
[--name]
[--role]
[--scope]
[--subscription]
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.
그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.
HSM의 이름입니다.
HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
공백으로 구분 된 역할 할당 id입니다.
역할 할당의 이름입니다.
역할 이름 또는 id입니다.
역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az keyvault role assignment list
역할 할당을 나열 합니다.
az keyvault role assignment list [--assignee]
[--assignee-object-id]
[--hsm-name]
[--id]
[--query-examples]
[--role]
[--scope]
[--subscription]
선택적 매개 변수
사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.
그래프 권한 문제를 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.
HSM의 이름입니다.
HSM의 Id입니다. 지정 된 경우 다른 모든 ' Id ' 인수를 생략 해야 합니다.
JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
역할 이름 또는 id입니다.
역할 할당 또는 정의가 적용 되는 범위 (예: "/" 또는 "/키" 또는 "/keys/{keyname}")입니다.
구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.