az dt role-assignment

Notitie

Deze referentie maakt deel uit van de azure-iot-extensie voor Azure CLI en vereist versie 2.17.1 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de eerste keer een opdracht az dt role-assignment hebt uitgevoerd. Meer informatie over extensies.

RBAC-roltoewijzingen voor een Digital Twins beheren.

Houd er rekening mee dat voor het uitvoeren van roltoewijzingen de aangemelde principal machtigingen nodig heeft, zoals Eigenaar of Beheerder voor gebruikerstoegang voor het toegewezen bereik.

Deze opdrachtgroep is voor het gemak beschikbaar. Gebruik voor complexere scenario's voor roltoewijzing de opdrachtgroep az role assignment.

Opdracht

az dt role-assignment create

Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-instantie.

az dt role-assignment delete

Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins exemplaar.

az dt role-assignment list

De bestaande roltoewijzingen van een Digital Twins-instantie.

az dt role-assignment create

Wijs een gebruiker, groep of service-principal toe aan een rol voor een Digital Twins-instantie.

Houd er rekening mee dat voor het uitvoeren van roltoewijzingen de aangemelde principal machtigingen nodig heeft, zoals Eigenaar of Beheerder voor gebruikerstoegang voor het toegewezen bereik.

az dt role-assignment create --assignee
                             --dt-name
                             --role
                             [--resource-group]

Voorbeelden

Wijs een gebruiker (via e-mail) de ingebouwde rol Digital Twins eigenaar toe aan een doel-exemplaar.

az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"

Wijs een gebruiker (op object-id) de ingebouwde rol Digital Twins Lezer toe aan een doel-exemplaar.

az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"

Wijs een aangepaste rol toe aan een service-principal voor een doel-exemplaar.

az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}

Vereiste parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--dt-name --dtn -n

Digital Twins instantienaam.

--role

Rolnaam of Id.

Optionele parameters

--resource-group -g

Digital Twins resourcegroep van het exemplaar. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

az dt role-assignment delete

Verwijder een roltoewijzing van een gebruiker, groep of service-principal uit een Digital Twins exemplaar.

Houd er rekening mee dat voor het uitvoeren van roltoewijzingen de aangemelde principal machtigingen nodig heeft, zoals Eigenaar of Beheerder voor gebruikerstoegang voor het toegewezen bereik.

az dt role-assignment delete --dt-name
                             [--assignee]
                             [--resource-group]
                             [--role]

Voorbeelden

Een gebruiker verwijderen uit een specifieke roltoewijzing van een Digital Twins exemplaar.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"

Verwijder een gebruiker uit alle toegewezen rollen van een Digital Twins-exemplaar.

az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"

Vereiste parameters

--dt-name --dtn -n

Digital Twins instantienaam.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--resource-group -g

Digital Twins resourcegroep van het exemplaar. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--role

Rolnaam of Id.

az dt role-assignment list

De bestaande roltoewijzingen van een Digital Twins-instantie.

az dt role-assignment list --dt-name
                           [--include-inherited {false, true}]
                           [--resource-group]
                           [--role]

Voorbeelden

Vermeld de roltoewijzingen op een doel-exemplaar.

az dt role-assignment list -n {instance_name}

Vermeld de roltoewijzingen op een doel-exemplaar en filter op rol.

az dt role-assignment list -n {instance_name} --role {role_name_or_id}

Vereiste parameters

--dt-name --dtn -n

Digital Twins instantienaam.

Optionele parameters

--include-inherited

Toewijzingen opnemen die zijn toegepast op bovenliggende scopes.

geaccepteerde waarden: false, true
--resource-group -g

Digital Twins resourcegroep van het exemplaar. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--role

Rolnaam of Id.