az role definition

역할 정의를 관리합니다.

명령

az role definition create

사용자 지정 역할 정의를 만듭니다.

az role definition delete

역할 정의를 삭제합니다.

az role definition list

역할 정의를 나열합니다.

az role definition update

역할 정의를 업데이트합니다.

az role definition create

사용자 지정 역할 정의를 만듭니다.

az role definition create --role-definition
                          [--subscription]

예제

스토리지 및 네트워크 리소스에 대한 읽기 전용 액세스 권한과 VM을 시작하거나 다시 시작하는 기능을 사용하여 역할을 만듭니다. (Bash)

az role definition create --role-definition '{
    "Name": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Insights/alertRules/*",
            "Microsoft.Support/*"
    ],
    "DataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

JSON 설명이 포함된 파일에서 역할을 만듭니다.

az role definition create --role-definition @ad-role.json

필수 매개 변수

--role-definition

역할에 대한 설명 또는 JSON 설명이 포함된 파일의 경로입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az role definition delete

역할 정의를 삭제합니다.

az role definition delete --name
                          [--custom-role-only {false, true}]
                          [--resource-group]
                          [--scope]
                          [--subscription]

예제

역할 정의를 삭제합니다. (자동 생성)

az role definition delete --name MyRole

필수 매개 변수

--name -n

역할의 이름입니다.

선택적 매개 변수

--custom-role-only

사용자 지정 역할만(및 빌드된 역할)

허용되는 값: false, true
--resource-group -g

역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.

--scope

역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az role definition list

역할 정의를 나열합니다.

az role definition list [--custom-role-only {false, true}]
                        [--name]
                        [--query-examples]
                        [--resource-group]
                        [--scope]
                        [--subscription]

선택적 매개 변수

--custom-role-only

사용자 지정 역할만(및 빌드된 역할)

허용되는 값: false, true
--name -n

역할의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 확인할 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

역할 또는 할당이 리소스 그룹 수준에서 추가된 경우에만 사용합니다.

--scope

역할 할당 또는 정의가 적용되는 범위(예: /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup 또는 /subscriptions/0b1f6471-1bf0-4dda-aec3-1111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az role definition update

역할 정의를 업데이트합니다.

az role definition update --role-definition
                          [--subscription]

예제

"az role definition list"의 출력을 사용하여 역할을 업데이트합니다. (Bash)

az role definition update --role-definition '{
    "roleName": "Contoso On-call",
    "Description": "Perform VM actions and read storage and network information.",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "roleType": "CustomRole",
    "type": "Microsoft.Authorization/roleDefinitions",
    "Actions": [
        "Microsoft.Compute/*/read",
            "Microsoft.Compute/virtualMachines/start/action",
            "Microsoft.Compute/virtualMachines/restart/action",
            "Microsoft.Network/*/read",
        "Microsoft.Storage/*/read",
            "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Support/*"
        ],
        "DataActions": [
            "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/*"
    ],
    "NotDataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"
    ],
    "AssignableScopes": ["/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"]
}'

필수 매개 변수

--role-definition

JSON으로 기존 역할에 대한 설명 또는 JSON 설명이 포함된 파일의 경로입니다.

선택적 매개 변수

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.