az keyvault role definition

  • Odwołanie

Zarządzanie definicjami ról.

Polecenia

az keyvault role definition create

Utwórz niestandardową definicję roli.
az keyvault role definition delete

Usuń definicję roli.
az keyvault role definition list

Wyświetlanie listy definicji ról.
az keyvault role definition show

Pokaż szczegóły definicji roli.
az keyvault role definition update

Aktualizowanie definicji roli.

az keyvault role definition create

Edytuj

Utwórz niestandardową definicję roli.

az keyvault role definition create --hsm-name
                                   --role-definition

Przykłady

Utwórz rolę według ciągu JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Utwórz rolę na podstawie pliku zawierającego opis JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

--role-definition

Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.

az keyvault role definition delete

Edytuj

Usuń definicję roli.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

Parametry opcjonalne

--name -n

Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.

--role-id

Identyfikator definicji roli.

az keyvault role definition list

Edytuj

Wyświetlanie listy definicji ról.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Parametry opcjonalne

--custom-role-only

Pokaż tylko niestandardowe definicje ról.

akceptowane wartości: false, true
--hsm-name

Nazwa modułu HSM.

--scope

Zakres, w którym ma zastosowanie przypisanie lub definicja roli, np. "/" lub "/keys" lub "/keys/{keyname}".

az keyvault role definition show

Edytuj

Pokaż szczegóły definicji roli.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

Parametry opcjonalne

--name -n

Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.

--role-id

Identyfikator definicji roli.

az keyvault role definition update

Edytuj

Aktualizowanie definicji roli.

az keyvault role definition update --hsm-name
                                   --role-definition

Przykłady

Zaktualizuj rolę według ciągu JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Zaktualizuj rolę z pliku zawierającego opis JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

--role-definition

Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.