Microsoft.DocumentDB databaseAccounts/sqlRoleDefinitions
- En son
- 2024-02-15-önizleme
- 2023-11-15
- 2023-11-15-önizleme
- 2023-09-15
- 2023-09-15-önizleme
- 2023-04-15
- 2023-03-15
- 2023-03-15-önizleme
- 2023-03-01-önizleme
- 2022-11-15
- 2022-11-15-önizleme
- 2022-08-15
- 2022-08-15-önizleme
- 2022-05-15
- 2022-05-15-önizleme
- 2022-02-15-önizleme
- 2021-11-15-önizleme
- 2021-10-15
- 2021-10-15-önizleme
- 2021-07-01-önizleme
- 2021-06-15
- 2021-05-15
- 2021-04-15
- 2021-04-01-önizleme
- 2021-03-01-önizleme
- 2020-06-01-önizleme
Bicep kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
assignableScopes: [
'string'
]
permissions: [
{
dataActions: [
'string'
]
notDataActions: [
'string'
]
}
]
roleName: 'string'
type: 'string'
}
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) |
| Üst | Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: databaseAccounts |
| properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam Kapsamlı bir küme. Bu, bu Rol Tanımının tüm veritabanı hesabında veya temel alınan Herhangi bir Veritabanı / Koleksiyonda uygulanmasına izin verir. En az bir öğe olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | dize[] |
| izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
| roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
| tür | 'BuiltInRole' 'CustomRole': Rol Tanımının yerleşik mi yoksa kullanıcı mı oluşturulduğunu gösterir. |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| dataActions | İzin verilen veri eylemleri dizisi. | dize[] |
| notDataActions | Reddedilen veri eylemleri dizisi. | dize[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Veri düzlemi RBAC ile Azure Cosmos DB SQL Hesabı oluşturma |
Bu şablon bir SQL Cosmos hesabı, yerel olarak korunan bir Rol Tanımı ve AAD kimliği için yerel olarak tutulan bir Rol Ataması oluşturur. |
ARM şablonu kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions",
"apiVersion": "2024-02-15-preview",
"name": "string",
"properties": {
"assignableScopes": [ "string" ],
"permissions": [
{
"dataActions": [ "string" ],
"notDataActions": [ "string" ]
}
],
"roleName": "string",
"type": "string"
}
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions' |
| apiVersion | Kaynak API'sinin sürümü | '2024-02-15-preview' |
| name | Kaynak adı JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) |
| properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam Kapsamlı bir küme. Bu, bu Rol Tanımının tüm veritabanı hesabında veya temel alınan Herhangi bir Veritabanı / Koleksiyonda uygulanmasına izin verir. En az bir öğe olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | dize[] |
| izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
| roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
| tür | 'BuiltInRole' 'CustomRole': Rol Tanımının yerleşik mi yoksa kullanıcı mı oluşturulduğunu gösterir. |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| dataActions | İzin verilen veri eylemleri dizisi. | dize[] |
| notDataActions | Reddedilen veri eylemleri dizisi. | dize[] |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Veri düzlemi RBAC ile Azure Cosmos DB SQL Hesabı oluşturma |
Bu şablon bir SQL Cosmos hesabı, yerel olarak korunan bir Rol Tanımı ve AAD kimliği için yerel olarak tutulan bir Rol Ataması oluşturur. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
databaseAccounts/sqlRoleDefinitions kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
assignableScopes = [
"string"
]
permissions = [
{
dataActions = [
"string"
]
notDataActions = [
"string"
]
}
]
roleName = "string"
type = "string"
}
})
}
Özellik değerleri
databaseAccounts/sqlRoleDefinitions
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.DocumentDB/databaseAccounts/sqlRoleDefinitions@2024-02-15-preview" |
| name | Kaynak adı | dize (gerekli) |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: databaseAccounts |
| properties | Azure Cosmos DB SQL Rol Tanımı oluşturma ve güncelleştirme özellikleri. | SqlRoleDefinitionResource |
SqlRoleDefinitionResource
| Ad | Açıklama | Değer |
|---|---|---|
| assignableScopes | Bu Rol Tanımı kullanılarak rol atamalarının oluşturulabileceği veya altında tam Kapsamlı bir küme. Bu, bu Rol Tanımının tüm veritabanı hesabında veya temel alınan Herhangi bir Veritabanı / Koleksiyonda uygulanmasına izin verir. En az bir öğe olmalıdır. Veritabanı hesabından daha yüksek kapsamlar atanabilir Kapsamlar olarak zorlanamaz. Atanabilir Kapsamlarda başvurulan kaynakların mevcut olmaması gerektiğini unutmayın. | dize[] |
| izinler | Bu Rol Tanımı aracılığıyla izin verilen işlem kümesi. | İzin[] |
| roleName | Rol Tanımı için kolay bir ad. Veritabanı hesabı için benzersiz olmalıdır. | string |
| tür | "BuiltInRole" "CustomRole": Rol Tanımının yerleşik mi yoksa kullanıcı mı oluşturulduğunu gösterir. |
İzin
| Ad | Açıklama | Değer |
|---|---|---|
| dataActions | İzin verilen veri eylemleri dizisi. | string[] |
| notDataActions | Reddedilen veri eylemleri dizisi. | string[] |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin