az keyvault role definition
Rol tanımlarını yönetme.
Komutlar
| az keyvault role definition create |
Özel bir rol tanımı oluşturun. |
| az keyvault role definition delete |
Rol tanımını silme. |
| az keyvault role definition list |
Rol tanımlarını listeleyin. |
| az keyvault role definition show |
Rol tanımının ayrıntılarını gösterin. |
| az keyvault role definition update |
Rol tanımını güncelleştirme. |
az keyvault role definition create
Özel bir rol tanımı oluşturun.
az keyvault role definition create --hsm-name
--role-definitionÖrnekler
JSON dizesiyle rol oluşturma.
az keyvault role definition create --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action"
],
"notDataActions": []
}'JSON açıklaması içeren bir dosyadan rol oluşturun.
az keyvault role definition create --hsm-name MyHSM --role-definition @keyvault-role.jsonGerekli Parametreler
HSM'nin adı.
Rolün JSON olarak açıklaması veya JSON açıklaması içeren dosyanın yolu.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition delete
Rol tanımını silme.
az keyvault role definition delete --hsm-name
[--name]
[--role-id]Gerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Rol tanımı adı. Bu, rol tanımının "name" özelliğindeki bir GUID'dir.
Rol tanımı kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition list
Rol tanımlarını listeleyin.
az keyvault role definition list [--custom-role-only {false, true}]
[--hsm-name]
[--scope]İsteğe Bağlı Parametreler
Yalnızca özel rol tanımlarını göster.
HSM'nin adı.
Rol atamasının veya tanımının uygulandığı kapsam; örneğin, "/" veya "/keys" veya "/keys/{keyname}".
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition show
Rol tanımının ayrıntılarını gösterin.
az keyvault role definition show --hsm-name
[--name]
[--role-id]Gerekli Parametreler
HSM'nin adı.
İsteğe Bağlı Parametreler
Rol tanımı adı. Bu, rol tanımının "name" özelliğindeki bir GUID'dir.
Rol tanımı kimliği.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az keyvault role definition update
Rol tanımını güncelleştirme.
az keyvault role definition update --hsm-name
--role-definitionÖrnekler
Rolü bir JSON dizesiyle güncelleştirin.
az keyvault role definition update --hsm-name MyHSM --role-definition '{
"roleName": "My Custom Role",
"name": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"id": "Microsoft.KeyVault/providers/Microsoft.Authorization/roleDefinitions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"description": "The description of the custom rule.",
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.KeyVault/managedHsm/keys/read/action",
"Microsoft.KeyVault/managedHsm/keys/write/action",
"Microsoft.KeyVault/managedHsm/keys/backup/action",
"Microsoft.KeyVault/managedHsm/keys/create"
],
"notDataActions": []
}'JSON açıklaması içeren bir dosyadan rolü güncelleştirin.
az keyvault role definition update --hsm-name MyHSM --role-definition @keyvault-role.jsonGerekli Parametreler
HSM'nin adı.
Rolün JSON olarak açıklaması veya JSON açıklaması içeren dosyanın yolu.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.