az role assignment
Roltoewijzingen beheren.
Opdracht
| az role assignment create |
Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. |
| az role assignment delete |
Verwijder roltoewijzingen. |
| az role assignment list |
Lijst met roltoewijzingen. |
| az role assignment list-changelogs |
Lijst met changelogs voor roltoewijzingen. |
| az role assignment update |
Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal. |
az role assignment create
Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal.
az role assignment create --role
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--condition]
[--condition-version]
[--description]
[--resource-group]
[--scope]
[--subscription]
Voorbeelden
Maak een roltoewijzing voor een toegewezene.
az role assignment create --assignee sp_name --role a_role
Maak een roltoewijzing voor een toegewezene met een beschrijving en voorwaarde.
az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"
Hiermee maakt u een nieuwe roltoewijzing voor een gebruiker, groep of service-principal. (automatisch gegenereerd)
az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id
Vereiste parameters
Rolnaam of id.
Optionele parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Gebruik deze parameter in plaats van '--assignee' om het aanroepen van Graph API te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door de doormeldingslatentie in AAD-Graph.
Voorwaarde waaronder de gebruiker toestemming kan krijgen.
Versie van de syntaxis van de voorwaarde. Als --condition is opgegeven zonder --condition-version, standaard ingesteld op 2.0.
Beschrijving van roltoewijzing.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az role assignment delete
Verwijder roltoewijzingen.
az role assignment delete [--assignee]
[--ids]
[--include-inherited]
[--resource-group]
[--role]
[--scope]
[--subscription]
[--yes]
Voorbeelden
Verwijder roltoewijzingen. (automatisch gegenereerd)
az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"
Optionele parameters
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Door spaties gescheiden roltoewijzings-id's.
Neem toewijzingen op die zijn toegepast op bovenliggende scopes.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Rolnaam of id.
Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Ga door met het verwijderen van alle toewijzingen onder het abonnement.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az role assignment list
Lijst met roltoewijzingen.
Standaard worden alleen toewijzingen weergegeven die zijn beperkt tot het abonnement. Gebruik om toewijzingen weer te geven die zijn beperkt per resource of --all groep.
az role assignment list [--all]
[--assignee]
[--include-classic-administrators {false, true}]
[--include-groups]
[--include-inherited]
[--query-examples]
[--resource-group]
[--role]
[--scope]
[--subscription]
Optionele parameters
Alle toewijzingen onder het huidige abonnement weer te geven.
Vertegenwoordig een gebruiker, groep of service-principal. ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Standaardroltoewijzingen voor klassieke abonnementsbeheerders, ook wel co-beheerders genoemd, worden weergegeven.
Voeg extra toewijzingen toe aan de groepen waarvan de gebruiker lid is (transitief).
Neem toewijzingen op die zijn toegepast op bovenliggende scopes.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Gebruik deze alleen als de rol of toewijzing is toegevoegd op het niveau van een resourcegroep.
Rolnaam of id.
Bereik waarop de roltoewijzing of -definitie van toepassing is, bijvoorbeeld /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333, /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup of /subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az role assignment list-changelogs
Lijst met changelogs voor roltoewijzingen.
az role assignment list-changelogs [--end-time]
[--start-time]
[--subscription]
Optionele parameters
De eindtijd van de query in de notatie %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is de huidige tijd.
De begintijd van de query in de notatie %Y-%m-%dT%H:%M:%SZ, bijvoorbeeld 2000-12-31T12:59:59Z. De standaardwaarde is 1 uur vóór de huidige tijd.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az role assignment update
Werk een bestaande roltoewijzing bij voor een gebruiker, groep of service-principal.
az role assignment update --role-assignment
[--subscription]
Voorbeelden
Werk een roltoewijzing bij vanuit een JSON-bestand.
az role assignment update --role-assignment assignment.json
Werk een roltoewijzing bij vanuit een JSON-tekenreeks. (Bash)
az role assignment update --role-assignment '{
"canDelegate": null,
"condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
"conditionVersion": "2.0",
"description": "Role assignment foo to check on bar",
"id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
"principalId": "00000002-0000-0000-0000-000000000000",
"principalType": "User",
"resourceGroup": "rg1",
"roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
"scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
"type": "Microsoft.Authorization/roleAssignments"
}'
Vereiste parameters
Beschrijving van een bestaande roltoewijzing als JSON of een pad naar een bestand met een JSON-beschrijving.
Optionele parameters
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.