az keyvault role definition

Roldefinities beheren.

Opdracht

az keyvault role definition create

Maak een aangepaste roldefinitie.

az keyvault role definition delete

Een roldefinitie verwijderen.

az keyvault role definition list

Lijst met roldefinities.

az keyvault role definition show

De details van een roldefinitie tonen.

az keyvault role definition update

Een roldefinitie bijwerken.

az keyvault role definition create

Maak een aangepaste roldefinitie.

az keyvault role definition create --hsm-name
                                   --role-definition
                                   [--subscription]

Voorbeelden

Maak een rol met een JSON-tekenreeks.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Maak een rol van een bestand met een JSON-beschrijving.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Vereiste parameters

--hsm-name

Naam van de HSM.

--role-definition

Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault role definition delete

Een roldefinitie verwijderen.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]
                                   [--subscription]

Vereiste parameters

--hsm-name

Naam van de HSM.

Optionele parameters

--name -n

De naam van de roldefinitie. Dit is een GUID in de eigenschap 'naam' van een roldefinitie.

--role-id

De roldefinitie-id.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault role definition list

Lijst met roldefinities.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--query-examples]
                                 [--scope]
                                 [--subscription]

Optionele parameters

--custom-role-only

Alleen aangepaste roldefinities weergeven.

geaccepteerde waarden: false, true
--hsm-name

Naam van de HSM.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--scope

Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld '/' of '/keys' of '/keys/{keyname}'.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault role definition show

De details van een roldefinitie tonen.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--query-examples]
                                 [--role-id]
                                 [--subscription]

Vereiste parameters

--hsm-name

Naam van de HSM.

Optionele parameters

--name -n

De naam van de roldefinitie. Dit is een GUID in de eigenschap 'naam' van een roldefinitie.

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--role-id

De roldefinitie-id.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az keyvault role definition update

Een roldefinitie bijwerken.

az keyvault role definition update --hsm-name
                                   --role-definition
                                   [--subscription]

Voorbeelden

Werk een rol bij met een JSON-tekenreeks.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Werk een rol bij vanuit een bestand met een JSON-beschrijving.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Vereiste parameters

--hsm-name

Naam van de HSM.

--role-definition

Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.

Optionele parameters

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .