az keyvault role definition

Управление определениями ролей.

Команды

az keyvault role definition create

Создание определения настраиваемой роли.

az keyvault role definition delete

Удаление определения роли.

az keyvault role definition list

Вывод списка определений ролей.

az keyvault role definition show

Отображение сведений об определении роли.

az keyvault role definition update

Обновление определения роли.

az keyvault role definition create

Создание определения настраиваемой роли.

az keyvault role definition create --hsm-name
                                   --role-definition

Примеры

Создание роли строкой JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action"
    ],
    "notDataActions": []
}'

Создайте роль из файла, содержащего описание JSON.

az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.json

Обязательные параметры

--hsm-name

Имя устройства HSM.

--role-definition

Описание роли в формате JSON или путь к файлу с описанием JSON.

az keyvault role definition delete

Удаление определения роли.

az keyvault role definition delete --hsm-name
                                   [--name]
                                   [--role-id]

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--name -n

Имя определения роли. Это GUID в свойстве name определения роли.

--role-id

Идентификатор определения роли.

az keyvault role definition list

Вывод списка определений ролей.

az keyvault role definition list [--custom-role-only {false, true}]
                                 [--hsm-name]
                                 [--scope]

Необязательные параметры

--custom-role-only

Отображаются только определения пользовательских ролей.

допустимые значения: false, true
--hsm-name

Имя устройства HSM.

--scope

Область, к которой применяется назначение или определение роли, например "/" или "/keys" или "/keys/{keyname}".

az keyvault role definition show

Отображение сведений об определении роли.

az keyvault role definition show --hsm-name
                                 [--name]
                                 [--role-id]

Обязательные параметры

--hsm-name

Имя устройства HSM.

Необязательные параметры

--name -n

Имя определения роли. Это GUID в свойстве name определения роли.

--role-id

Идентификатор определения роли.

az keyvault role definition update

Обновление определения роли.

az keyvault role definition update --hsm-name
                                   --role-definition

Примеры

Обновление роли строкой JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition '{
    "roleName": "My Custom Role",
    "name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "description": "The description of the custom rule.",
    "actions": [],
    "notActions": [],
    "dataActions": [
        "Microsoft.KeyVault/managedHsm/keys/read/action",
        "Microsoft.KeyVault/managedHsm/keys/write/action",
        "Microsoft.KeyVault/managedHsm/keys/backup/action",
        "Microsoft.KeyVault/managedHsm/keys/create"
    ],
    "notDataActions": []
}'

Обновите роль из файла, содержащего описание JSON.

az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.json

Обязательные параметры

--hsm-name

Имя устройства HSM.

--role-definition

Описание роли в формате JSON или путь к файлу с описанием JSON.