az role assignment

역할 할당을 관리 합니다.

명령

az role assignment create

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.
az role assignment delete

역할 할당을 삭제 합니다.
az role assignment list

역할 할당을 나열 합니다.
az role assignment list-changelogs

역할 할당에 대 한 changelogs를 나열 합니다.
az role assignment update

사용자, 그룹 또는 서비스 사용자에 대 한 기존 역할 할당을 업데이트 합니다.

az role assignment create

편집

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--resource-group]
                          [--scope]
                          [--subscription]

예제

담당자에 대 한 역할 할당을 만듭니다.

az role assignment create --assignee sp_name --role a_role

설명 및 조건으로 담당자에 대 한 역할 할당을 만듭니다.

az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

사용자, 그룹 또는 서비스 사용자에 대한 새 역할 할당을 만듭니다. 자동 생성

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

필수 매개 변수

--role

역할 이름 또는 id입니다.

선택적 매개 변수

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--assignee-object-id

권한이 부족 한 경우 Graph API 호출을 무시 하려면 '--담당자 ' 대신이 매개 변수를 사용 합니다. 이 매개 변수는 사용자, 그룹, 서비스 사용자 및 관리 되는 id에 대 한 개체 id 에서만 작동 합니다. 관리 id에는 보안 주체 id를 사용 합니다. 서비스 사용자의 경우 앱 id가 아닌 개체 id를 사용 합니다.

--assignee-principal-type

AAD Graph의 전파 대기 시간으로 인해 발생 하는 오류를 방지 하려면--담당자-개체 id를 사용 합니다.

허용되는 값: Group, ServicePrincipal, User
--condition

사용자에 게 사용 권한을 부여할 수 있는 조건입니다.

--condition-version

조건 구문의 버전입니다. --Condition이--condition 없이 지정 된 경우 기본값은 2.0입니다.

--description

역할 할당에 대 한 설명입니다.

--resource-group -g

리소스 그룹 수준에서 역할이 나 할당이 추가 된 경우에만 사용 합니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예:/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.)

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az role assignment delete

편집

역할 할당을 삭제 합니다.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--subscription]
                          [--yes]

예제

역할 할당을 삭제 합니다. 자동 생성

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

선택적 매개 변수

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--ids

공백으로 구분 된 역할 할당 id입니다.

--include-inherited

부모 범위에 적용 되는 할당을 포함 합니다.

--resource-group -g

리소스 그룹 수준에서 역할이 나 할당이 추가 된 경우에만 사용 합니다.

--role

역할 이름 또는 id입니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예:/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.)

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--yes -y

구독에서 모든 할당을 계속 삭제 합니다.

az role assignment list

편집

역할 할당을 나열 합니다.

기본적으로 구독 범위의 할당만 표시됩니다. 리소스 또는 그룹 범위의 할당을 보려면 --all을 사용합니다.

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--query-examples]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

선택적 매개 변수

--all

현재 구독에서 모든 할당을 표시 합니다.

--assignee

사용자, 그룹 또는 서비스 주체를 나타냅니다. 지원 되는 형식: 개체 id, 사용자 로그인 이름 또는 서비스 사용자 이름입니다.

--include-classic-administrators

구독 클래식 관리자, 즉, 공동 관리자에 대 한 기본 역할 할당을 나열 합니다.

허용되는 값: false, true
--include-groups

사용자가 구성원 (전이적) 인 그룹에 추가 할당을 포함 합니다.

--include-inherited

부모 범위에 적용 되는 할당을 포함 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹 수준에서 역할이 나 할당이 추가 된 경우에만 사용 합니다.

--role

역할 이름 또는 id입니다.

--scope

역할 할당 또는 정의가 적용 되는 범위 (예:/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333,/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.)

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az role assignment list-changelogs

편집

역할 할당에 대 한 changelogs를 나열 합니다.

az role assignment list-changelogs [--end-time]
                                   [--start-time]
                                   [--subscription]

선택적 매개 변수

--end-time

% Y-% m-% dT% H:%M:% SZ 형식으로 된 쿼리의 종료 시간입니다 (예: 2000-12-31T12:59:59Z). 기본값은 현재 시간입니다.

--start-time

% Y-% m-% dT% H:%M:% SZ 형식의 쿼리 시작 시간입니다 (예: 2000-12-31T12:59:59Z). 기본값은 현재 시간 이전의 1 시간입니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az role assignment update

편집

사용자, 그룹 또는 서비스 사용자에 대 한 기존 역할 할당을 업데이트 합니다.

az role assignment update --role-assignment
                          [--subscription]

예제

JSON 파일에서 역할 할당을 업데이트 합니다.

az role assignment update --role-assignment assignment.json

JSON 문자열에서 역할 할당을 업데이트 합니다. Bug

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

필수 매개 변수

--role-assignment

JSON으로 기존 역할 할당에 대 한 설명 또는 JSON 설명을 포함 하는 파일의 경로입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .