az keyvault role definition

Zarządzanie definicjami ról.

Polecenia

Nazwa	Opis	Typ	Stan
az keyvault role definition create	Utwórz niestandardową definicję roli.	Podstawowe funkcje	Ogólna dostępność
az keyvault role definition delete	Usuń definicję roli.	Podstawowe funkcje	Ogólna dostępność
az keyvault role definition list	Wyświetlanie listy definicji ról.	Podstawowe funkcje	Ogólna dostępność
az keyvault role definition show	Pokaż szczegóły definicji roli.	Podstawowe funkcje	Ogólna dostępność
az keyvault role definition update	Aktualizowanie definicji roli.	Podstawowe funkcje	Ogólna dostępność

az keyvault role definition create

Utwórz niestandardową definicję roli.

az keyvault role definition create --hsm-name
                                   --role-definition

Przykłady

Utwórz rolę według ciągu JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Utwórz rolę na podstawie pliku zawierającego opis JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

--role-definition

Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault role definition delete

Usuń definicję roli.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

Parametry opcjonalne

--name -n

Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.

--role-id

Identyfikator definicji roli.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault role definition list

Wyświetlanie listy definicji ról.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Parametry opcjonalne

--custom-role-only

Pokaż tylko definicje ról niestandardowych.

akceptowane wartości: false, true

wartość domyślna: False

--hsm-name

Nazwa modułu HSM.

--scope

Zakres, w którym przypisanie lub definicja roli ma zastosowanie, np. "/" lub "/keys" lub "/keys/{keyname}".

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault role definition show

Pokaż szczegóły definicji roli.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

Parametry opcjonalne

--name -n

Nazwa definicji roli. Jest to identyfikator GUID we właściwości "name" definicji roli.

--role-id

Identyfikator definicji roli.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az keyvault role definition update

Aktualizowanie definicji roli.

az keyvault role definition update --hsm-name
                                   --role-definition

Przykłady

Zaktualizuj rolę według ciągu JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Zaktualizuj rolę z pliku zawierającego opis JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Parametry wymagane

--hsm-name

Nazwa modułu HSM.

--role-definition

Opis roli jako JSON lub ścieżki do pliku zawierającego opis JSON.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.