az keyvault role assignment

Odwołanie

Zarządzanie przypisaniami ról.

Polecenia

az keyvault role assignment create	Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi.
az keyvault role assignment delete	Usuń przypisanie roli.
az keyvault role assignment list	Wyświetlanie listy przypisań ról.

az keyvault role assignment create

Edytuj

Tworzy nowe przypisanie roli dla użytkownika, grupy lub jednostki usługi.

az keyvault role assignment create --role
                                   --scope
                                   [--assignee]
                                   [--assignee-object-id]
                                   [--assignee-principal-type {Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User}]
                                   [--hsm-name]
                                   [--id]
                                   [--name]

Parametry wymagane

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

Użyj tego parametru zamiast "--assignee", aby obejść problemy z uprawnieniami grafu. Ten parametr działa tylko z identyfikatorami obiektów dla użytkowników, grup, jednostek usługi i tożsamości zarządzanych. W przypadku tożsamości zarządzanych użyj identyfikatora podmiotu zabezpieczeń. W przypadku jednostek usługi użyj identyfikatora obiektu, a nie identyfikatora aplikacji.

--assignee-principal-type -t

Typ podmiotu przypisanego.

akceptowane wartości: Application, DirectoryObjectOrGroup, DirectoryRoleTemplate, Everyone, ForeignGroup, Group, MSI, ServicePrincipal, Unknown, User

--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--name -n

Nazwa przypisania roli.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault role assignment delete

Edytuj

Usuń przypisanie roli.

az keyvault role assignment delete [--assignee]
                                   [--assignee-object-id]
                                   [--hsm-name]
                                   [--id]
                                   [--ids]
                                   [--name]
                                   [--role]
                                   [--scope]

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--ids

Identyfikatory przypisania ról rozdzielone spacjami.

--name -n

Nazwa przypisania roli.

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.

az keyvault role assignment list

Edytuj

Wyświetlanie listy przypisań ról.

az keyvault role assignment list [--assignee]
                                 [--assignee-object-id]
                                 [--hsm-name]
                                 [--id]
                                 [--role]
                                 [--scope]

Parametry opcjonalne

--assignee

Reprezentuje użytkownika, grupę lub jednostkę usługi. obsługiwany format: identyfikator obiektu, nazwa logowania użytkownika lub główna nazwa usługi.

--assignee-object-id

--hsm-name

Nazwa modułu HSM.

--id

Pełny identyfikator URI modułu HSM. Jeśli określono wszystkie inne argumenty "Id", należy pominąć.

--role

Nazwa lub identyfikator roli.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Możesz skonfigurować domyślną subskrypcję przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj polecenia --debug, aby uzyskać pełne dzienniki debugowania.