az keyvault role definition
Roldefinities beheren.
Opdracht
| az keyvault role definition create |
Maak een aangepaste roldefinitie. |
| az keyvault role definition delete |
Een roldefinitie verwijderen. |
| az keyvault role definition list |
Lijst met roldefinities. |
| az keyvault role definition show |
De details van een roldefinitie tonen. |
| az keyvault role definition update |
Een roldefinitie bijwerken. |
az keyvault role definition create
Maak een aangepaste roldefinitie.
az keyvault role definition create --hsm-name
--role-definition
[--subscription]
Voorbeelden
Maak een rol met een JSON-tekenreeks.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'
Maak een rol van een bestand met een JSON-beschrijving.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json
Vereiste parameters
Naam van de HSM.
Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault role definition delete
Een roldefinitie verwijderen.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]
[--subscription]
Vereiste parameters
Naam van de HSM.
Optionele parameters
De naam van de roldefinitie. Dit is een GUID in de eigenschap 'naam' van een roldefinitie.
De roldefinitie-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault role definition list
Lijst met roldefinities.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--query-examples]
[--scope]
[--subscription]
Optionele parameters
Alleen aangepaste roldefinities weergeven.
Naam van de HSM.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Bereik waarop de roltoewijzing of definitie van toepassing is, bijvoorbeeld '/' of '/keys' of '/keys/{keyname}'.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault role definition show
De details van een roldefinitie tonen.
az keyvault role definition show --hsm-name
[--name]
[--query-examples]
[--role-id]
[--subscription]
Vereiste parameters
Naam van de HSM.
Optionele parameters
De naam van de roldefinitie. Dit is een GUID in de eigenschap 'naam' van een roldefinitie.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De roldefinitie-id.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az keyvault role definition update
Een roldefinitie bijwerken.
az keyvault role definition update --hsm-name
--role-definition
[--subscription]
Voorbeelden
Werk een rol bij met een JSON-tekenreeks.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'
Werk een rol bij vanuit een bestand met een JSON-beschrijving.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json
Vereiste parameters
Naam van de HSM.
Beschrijving van een rol als JSON of een pad naar een bestand met een JSON-beschrijving.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.