az keyvault role assignment

Zarządzanie przypisaniami ról.

Polecenia

az keyvault role assignment create

Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi.

az keyvault role assignment delete

Usuń przypisanie roli.

az keyvault role assignment list

Wyświetlanie listy przypisań ról.

az keyvault role assignment create

Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Parametry wymagane

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

Użyj tego parametru zamiast "--assignee", aby obejść problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.

--assignee-principal-type -t

Typ podmiotu przypisanego.

akceptowane wartości: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User
--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa przypisania roli.

az keyvault role assignment delete

Usuń przypisanie roli.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

Użyj tego parametru zamiast "--assignee", aby obejść problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.

--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--ids

Identyfikatory przypisania ról rozdzielone spacjami.

--name -n

Nazwa przypisania roli.

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

az keyvault role assignment list

Wyświetlanie listy przypisań ról.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

Użyj tego parametru zamiast "--assignee", aby obejść problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.

--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".