az synapse role assignment

De roltoewijzingen van Synapse beheren.

Opdracht

az synapse role assignment create

Maak een roltoewijzing.

az synapse role assignment delete

Verwijder roltoewijzingen van de werkruimte.

az synapse role assignment list

Lijst met roltoewijzingen.

az synapse role assignment show

Haal een roltoewijzing op id op.

az synapse role assignment create

Maak een roltoewijzing.

az synapse role assignment create --role
                                  --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--assignee-principal-type {Group, ServicePrincipal, User}]
                                  [--assignment-id]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--scope]
                                  [--subscription]

Voorbeelden

Maak een roltoewijzing met behulp van de service-principal name.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Maak een roltoewijzing met behulp user principal name.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee username@contoso.com

Maak een roltoewijzing met behulp van objectId van de gebruiker, groep of service-principal.

az synapse role assignment create --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee 00000000-0000-0000-0000-000000000000

Maak een roltoewijzing in het bereik.

az synapse role assignment create --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}" --role "Synapse Administrator" --assignee username@contoso.com

Maak een roltoewijzing op bereik die combinatie van itemtype en itemnaam.

az synapse role assignment create --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName" --role "Synapse Administrator" \
--assignee username@contoso.com

Vereiste parameters

--role

De rolnaam/-id die is toegewezen aan de principal.

--workspace-name

De naam van de werkruimte.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--assignee-principal-type --assignee-type

Gebruik met --assignee-object-id om fouten te voorkomen die worden veroorzaakt door latentie in AAD-Graph.

geaccepteerde waarden: Group, ServicePrincipal, User
--assignment-id

Aangepaste roltoewijzings-id in GUID-indeling, indien niet opgegeven, wordt toewijzings-id willekeurig gegenereerd.

--item

Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.

--item-type

Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het bereik van de toewijzing te combineren.

geaccepteerde waarden: bigDataPools, credentials, integrationRuntimes, linkedServices
--scope

Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Als u een rol toewijst met een werkruimtebereik, worden machtigingen verleend aan alle toepasselijke objecten in de werkruimte.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az synapse role assignment delete

Verwijder roltoewijzingen van de werkruimte.

az synapse role assignment delete --workspace-name
                                  [--assignee]
                                  [--assignee-object-id]
                                  [--ids]
                                  [--item]
                                  [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                  [--role]
                                  [--scope]
                                  [--subscription]
                                  [--yes]

Voorbeelden

Verwijder roltoewijzingen per rol en toegewezene.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator" --assignee sp_name

Verwijder roltoewijzingen op rol-id/naam.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--role "Synapse Administrator"

Verwijder roltoewijzingen op service-principal name.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee sp_name

Verwijder roltoewijzingen door user principal name.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee username@contoso.com

Verwijder roltoewijzingen op objectId van de gebruiker, groep of service-principal.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--assignee 00000000-0000-0000-0000-000000000001

Verwijder roltoewijzingen op id's.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--ids 10000000-0000-0000-0000-10000000-10000000-0000-0000-0000-10000000

Verwijder roltoewijzingen op bereik.

az synapse role assignment delete --workspace-name testsynapseworkspace \
--scope "workspaces/testsynapseworkspace/linkedServices/testlinkedServices"

Vereiste parameters

--workspace-name

De naam van de werkruimte.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--ids

Door spaties gescheiden roltoewijzings-id's. Geef --role of --assignee niet op wanneer --id's wordt opgegeven.

--item

Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.

--item-type

Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het toewijzingsbereik te combineren. Gebruik az role assignment with filter condition voordat u de verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.

geaccepteerde waarden: bigDataPools, credentials, integrationRuntimes, linkedServices
--role

De rolnaam/-id die is toegewezen aan de principal.

--scope

Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Gebruik az role assignment with filter condition voordat u een verwijderbewerking gaat uitvoeren om duidelijk te weten welke toewijzingen worden verwijderd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

--yes -y

Niet vragen om bevestiging.

az synapse role assignment list

Lijst met roltoewijzingen.

az synapse role assignment list --workspace-name
                                [--assignee]
                                [--assignee-object-id]
                                [--item]
                                [--item-type {bigDataPools, credentials, integrationRuntimes, linkedServices}]
                                [--query-examples]
                                [--role]
                                [--scope]
                                [--subscription]

Voorbeelden

Lijst met roltoewijzingen.

az synapse role assignment list --workspace-name testsynapseworkspace

Lijst met roltoewijzingen op rol-id/naam.

az synapse role assignment list --workspace-name testsynapseworkspace \
--role "Synapse Apache Spark Administrator"

Lijst met roltoewijzingen per toegewezene.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee sp_name

Lijst met roltoewijzingen op objectId van de gebruiker, groep of service-principal.

az synapse role assignment list --workspace-name testsynapseworkspace \
--assignee-object-id 00000000-0000-0000-0000-000000000000

Lijst met roltoewijzingen per bereik.

az synapse role assignment list --workspace-name testsynapseworkspace \
--scope "workspaces/{workspaceName}"

Lijst met roltoewijzingen op itemtype en itemnaam.

az synapse role assignment list --workspace-name testsynapseworkspace \
--item-type "bigDataPools" --item "bigDataPoolName"

Vereiste parameters

--workspace-name

De naam van de werkruimte.

Optionele parameters

--assignee

Vertegenwoordig een gebruiker of service-principal. Ondersteunde indeling: object-id, aanmeldingsnaam van gebruiker of service-principal-naam.

--assignee-object-id

Gebruik deze parameter in plaats van '--assignee' om een Graph API-aanroep te omzeilen in geval van onvoldoende bevoegdheden. Deze parameter werkt alleen met object-id's voor gebruikers, groepen, service-principals en beheerde identiteiten. Gebruik voor beheerde identiteiten de principal-id. Gebruik voor service-principals de object-id en niet de app-id.

--item

Item dat toegang heeft gekregen in de werkruimte. Gebruiken met --item-type om het bereik van de toewijzing te combineren.

--item-type

Itemtype: toegang verleend in de werkruimte. Gebruik met --item om het bereik van de toewijzing te combineren.

geaccepteerde waarden: bigDataPools, credentials, integrationRuntimes, linkedServices
--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--role

De rolnaam/-id die is toegewezen aan de principal.

--scope

Een bereik definieert de resources of artefacten die van toepassing zijn op de toegang. Synapse ondersteunt hiërarchische scopes. Machtigingen die op een hoger niveau worden verleend, worden overgenomen door objecten op een lager niveau. In Synapse RBAC is het bereik op het hoogste niveau een werkruimte. Als u een rol toewijst met een werkruimtebereik, worden machtigingen verleend aan alle toepasselijke objecten in de werkruimte.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .

az synapse role assignment show

Haal een roltoewijzing op id op.

az synapse role assignment show --id
                                --workspace-name
                                [--query-examples]
                                [--subscription]

Voorbeelden

Haal een roltoewijzing op id op.

az synapse role assignment show --workspace-name testsynapseworkspace \
--id 00000000-0000-0000-0000-000000000000

Vereiste parameters

--id

Id van de rol die is toegewezen aan de principal.

--workspace-name

De naam van de werkruimte.

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiëren en plakken na de parameter --query tussen dubbele aanhalingstekens om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met az account set -s NAME_OR_ID behulp van .