az synapse role assignment
De roltoewijzingen van Synapse beheren.
Opdracht
| az synapse role assignment create |
Maak een roltoewijzing. |
| az synapse role assignment delete |
Verwijder roltoewijzingen van de werkruimte. |
| az synapse role assignment list |
Lijst met roltoewijzingen. |
| az synapse role assignment show |
Haal een roltoewijzing op id op. |
az synapse role assignment create
Maak een roltoewijzing.
az synapse role assignment create --role
--workspace-name
[--assignee]
[--assignee-object-id]
[--assignee-principal-type {Group, ServicePrincipal, User}]
[--assignment-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--scope]
[--subscription]
Voorbeelden
Maak een roltoewijzing met behulp van de service-principal name.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Maak een roltoewijzing met behulp user principal name.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com
Maak een roltoewijzing met behulp van objectId van de gebruiker, groep of service-principal.
az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000
Maak een roltoewijzing in het bereik.
az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com
Maak een roltoewijzing op bereik die combinatie van itemtype en itemnaam.
az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com
Vereiste parameters
De rolnaam/-id die is toegewezen aan de principal.
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door latentie in AAD-Graph.
Aangepaste roltoewijzings-id in GUID-indeling, indien niet opgegeven, wordt toewijzings-id willekeurig gegenereerd.
Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.
Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het bereik van de toewijzing te combineren.
Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Als u een rol toewijst met een werkruimtebereik, worden machtigingen verleend aan alle toepasselijke objecten in de werkruimte.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az synapse role assignment delete
Verwijder roltoewijzingen van de werkruimte.
az synapse role assignment delete --workspace-name
[--assignee]
[--assignee-object-id]
[--ids]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--role]
[--scope]
[--subscription]
[--yes]
Voorbeelden
Verwijder roltoewijzingen per rol en toegewezene.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name
Verwijder roltoewijzingen op rol-id/naam.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"
Verwijder roltoewijzingen op service-principal name.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name
Verwijder roltoewijzingen door user principal name.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com
Verwijder roltoewijzingen op objectId van de gebruiker, groep of service-principal.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001
Verwijder roltoewijzingen op id's.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000
Verwijder roltoewijzingen op bereik.
az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"
Vereiste parameters
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Door spaties gescheiden roltoewijzings-id's. Geef --role of --assignee niet op wanneer --id's wordt opgegeven.
Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.
Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het toewijzingsbereik te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.
De rolnaam/-id die is toegewezen aan de principal.
Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Gebruik az role assignment with filter condition voordat u een verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Niet vragen om bevestiging.
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az synapse role assignment list
Lijst met roltoewijzingen.
az synapse role assignment list --workspace-name
[--assignee]
[--assignee-object-id]
[--item]
[--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
[--query-examples]
[--role]
[--scope]
[--subscription]
Voorbeelden
Lijst met roltoewijzingen.
az synapse role assignment list --workspace-name testsynapseworkspace
Lijst met roltoewijzingen op rol-id/naam.
az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"
Lijst met roltoewijzingen per toegewezene.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name
Lijst met roltoewijzingen op objectId van de gebruiker, groep of service-principal.
az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000
Lijst met roltoewijzingen per bereik.
az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"
Lijst met roltoewijzingen op itemtype en itemnaam.
az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"
Vereiste parameters
De naam van de werkruimte.
Optionele parameters
Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.
Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.
Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.
Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het bereik van de toewijzing te combineren.
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
De rolnaam/-id die is toegewezen aan de principal.
Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Als u een rol toewijst met een werkruimtebereik, worden machtigingen verleend aan alle toepasselijke objecten in de werkruimte.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.
az synapse role assignment show
Haal een roltoewijzing op id op.
az synapse role assignment show --id
--workspace-name
[--query-examples]
[--subscription]
Voorbeelden
Haal een roltoewijzing op id op.
az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000
Vereiste parameters
Id van de rol die is toegewezen aan de principal.
De naam van de werkruimte.
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .
Vergroot de logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekregistratie. Gebruik --debug voor volledige logboeken voor foutopsporing.