az dt role-assignment
Not
Bu başvuru, Azure CLI (sürüm 2.30.0 veya üzeri) için azure-iot uzantısının bir parçasıdır. uzantı, az dt role-assignment komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Digital Twins örneği için RBAC rol atamalarını yönetme.
Rol atamalarını gerçekleştirmek için, oturum açan sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
Bu komut grubu kolaylık sağlamak için sağlanmıştır. Daha karmaşık rol atama senaryoları için 'az role assignment' komut grubunu kullanın.
Komutlar
| az dt role-assignment create |
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın. |
| az dt role-assignment delete |
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın. |
| az dt role-assignment list |
Digital Twins örneğinin mevcut rol atamalarını listeleme. |
az dt role-assignment create
Digital Twins örneğine karşı bir role kullanıcı, grup veya hizmet sorumlusu atayın.
Rol atamalarını gerçekleştirmek için, oturum açan sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment create --assignee
--dt-name
--role
[--resource-group]Örnekler
Bir kullanıcıya (e-postayla) bir hedef örneğe yerleşik Digital Twins Sahibi rolü atayın.
az dt role-assignment create -n {instance_name} --assignee "owneruser@microsoft.com" --role "Azure Digital Twins Data Owner"Bir kullanıcıya (nesne kimliğine göre) hedef örneğe yerleşik Digital Twins Okuyucusu rolü atayın.
az dt role-assignment create -n {instance_name} --assignee "97a89267-0966-4054-a156-b7d86ef8e216" --role "Azure Digital Twins Data Reader"Hizmet sorumlusuna hedef örneğe özel bir rol atayın.
az dt role-assignment create -n {instance_name} --assignee {service_principal_name_or_id} --role {role_name_or_id}Gerekli Parametreler
Kullanıcı, grup veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Digital Twins örneği adı.
Rol adı veya kimliği.
İsteğe Bağlı Parametreler
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az dt role-assignment delete
Digital Twins örneğinden kullanıcı, grup veya hizmet sorumlusu rol atamasını kaldırın.
Rol atamalarını gerçekleştirmek için, oturum açan sorumlunun atanan kapsamda Sahip veya Kullanıcı Erişim Yöneticisi gibi izinlere ihtiyacı olduğunu unutmayın.
az dt role-assignment delete --dt-name
[--assignee]
[--resource-group]
[--role]Örnekler
Digital Twins örneğinin belirli bir rol atamasından bir kullanıcıyı kaldırma.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com" --role "Azure Digital Twins Data Reader"Digital Twins örneğinin atanan tüm rollerinden bir kullanıcıyı kaldırma.
az dt role-assignment delete -n {instance_name} --assignee "removeuser@microsoft.com"Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Kullanıcı, grup veya hizmet sorumlusunu temsil edin. desteklenen biçim: nesne kimliği, kullanıcı oturum açma adı veya hizmet asıl adı.
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Rol adı veya kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az dt role-assignment list
Digital Twins örneğinin mevcut rol atamalarını listeleme.
az dt role-assignment list --dt-name
[--include-inherited {false, true}]
[--resource-group]
[--role]Örnekler
Hedef örnekte rol atamalarını listeleme.
az dt role-assignment list -n {instance_name}Hedef örnekteki rol atamalarını listeleyin ve role göre filtreleyin.
az dt role-assignment list -n {instance_name} --role {role_name_or_id}Gerekli Parametreler
Digital Twins örneği adı.
İsteğe Bağlı Parametreler
Üst kapsamlara uygulanan atamaları dahil edin.
Digital Twins örneği kaynak grubu. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Rol adı veya kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir, uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. varsayılan aboneliğini kullanarak az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.