az role assignment

Rol atamalarını yönetin.

Komutlar

az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az role assignment delete

Rol atamalarını silin.

az role assignment list

Rol atamalarını listeleyin.

az role assignment list-changelogs

Rol atamaları için changelogs listeleyin.

az role assignment update

Kullanıcı, Grup veya hizmet sorumlusu için var olan bir rol atamasını güncelleştirin.

az role assignment create

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun.

az role assignment create --role
                          [--assignee]
                          [--assignee-object-id]
                          [--assignee-principal-type {Group, ServicePrincipal, User}]
                          [--condition]
                          [--condition-version]
                          [--description]
                          [--resource-group]
                          [--scope]
                          [--subscription]

Örnekler

Atanan bir rol ataması oluşturun.

az role assignment create --assignee sp_name --role a_role

Açıklama ve koşul içeren bir atanan için rol ataması oluşturun.

az role assignment create --role "Owner" --assignee "Jhon.Doe@Contoso.com" --description "Role assignment foo to check on bar" --condition "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals 'foo'" --condition-version "2.0"

Bir kullanıcı, grup veya hizmet sorumlusu için yeni bir rol ataması oluşturun. otomatik olarak oluşturulan

az role assignment create --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role" --scope $id

Gerekli Parametreler

--role

Rol adı veya kimliği.

İsteğe Bağlı Parametreler

--assignee

Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.

--assignee-object-id

Yetersiz ayrıcalıklar durumunda Graph API çağrılmasını atlamak için '--atane ' yerine bu parametreyi kullanın. Bu parametre yalnızca kullanıcılar, gruplar, hizmet sorumluları ve yönetilen kimlikler için nesne kimlikleriyle birlikte kullanılabilir. Yönetilen kimlikler için asıl kimliği kullanın. Hizmet sorumluları için uygulama kimliğini değil, nesne kimliğini kullanın.

--assignee-principal-type

AAD grafiğinde yayma gecikmesi nedeniyle oluşan hataları önlemek için--atane-nesne kimliği ile birlikte kullanın.

kabul edilen değerler: Group, ServicePrincipal, User
--condition

Kullanıcının izin verilebileceği koşul.

--condition-version

Koşul sözdiziminin sürümü. --Condition,--koşul-sürümü olmadan belirtilmişse, varsayılan olarak 2,0 ' dir.

--description

Rol atamasının açıklaması.

--resource-group -g

Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.

--scope

Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az role assignment delete

Rol atamalarını silin.

az role assignment delete [--assignee]
                          [--ids]
                          [--include-inherited]
                          [--resource-group]
                          [--role]
                          [--scope]
                          [--subscription]
                          [--yes]

Örnekler

Rol atamalarını silin. otomatik olarak oluşturulan

az role assignment delete --assignee 00000000-0000-0000-0000-000000000000 --role "Storage Account Key Operator Service Role"

İsteğe Bağlı Parametreler

--assignee

Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.

--ids

Boşlukla ayrılmış rol atama kimlikleri.

--include-inherited

Üst kapsamlar üzerinde uygulanan atamaları dahil edin.

--resource-group -g

Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

--yes -y

Aboneliğin altındaki tüm atamaları silmeye devam edin.

az role assignment list

Rol atamalarını listeleyin.

Varsayılan olarak, yalnızca abonelik kapsamındaki atamalar görüntülenir. Kaynak veya grup kapsamındaki atamaları görüntülemek için kullanın --all .

az role assignment list [--all]
                        [--assignee]
                        [--include-classic-administrators {false, true}]
                        [--include-groups]
                        [--include-inherited]
                        [--query-examples]
                        [--resource-group]
                        [--role]
                        [--scope]
                        [--subscription]

İsteğe Bağlı Parametreler

--all

Geçerli aboneliğin altındaki tüm atamaları göster.

--assignee

Bir Kullanıcı, Grup veya hizmet sorumlusunu temsil eder. desteklenen biçim: nesne kimliği, Kullanıcı oturum açma adı veya hizmet asıl adı.

--include-classic-administrators

Klasik abonelik yöneticileri, diğer adıyla ortak yöneticileri için varsayılan rol atamalarını listeleyin.

kabul edilen değerler: false, true
--include-groups

Kullanıcının üye olduğu gruplara ek atamalar ekleyin (geçişli).

--include-inherited

Üst kapsamlar üzerinde uygulanan atamaları dahil edin.

--query-examples

Sizin için JMESPath dizesi önerilir. Sonuçları görmek için, sorgudan birini kopyalayabilir ve çift tırnak işaretleri içine sorgu parametresini sonra yapıştırabilirsiniz. Bu anahtar sözcüklere göre öneri verebilmemiz için bir veya daha fazla konumsal anahtar sözcük ekleyebilirsiniz.

--resource-group -g

Yalnızca rol veya atama bir kaynak grubu düzeyinde eklendiyse kullanın.

--role

Rol adı veya kimliği.

--scope

Rol atamasının veya tanımının uygulandığı kapsam, örn./Subscriptions/0b1f6471-1bf0-4ddad-aec3-111122223333,/Subscriptions/0b1f6471-1bf0-4ddav-aec3-111122223333/ResourceGroups/mygroup veya/subscriptions/0b1f6471-1bf0-4dda-aec3-111122223333/resourceGroups/myGroup/providers/Microsoft.Compute/virtualMachines/myVM.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az role assignment list-changelogs

Rol atamaları için changelogs listeleyin.

az role assignment list-changelogs [--end-time]
                                   [--start-time]
                                   [--subscription]

İsteğe Bağlı Parametreler

--end-time

Sorgunun bitiş saati% Y-% d-% dT% H:%D:% SZ, ör. 2000-12-31T12:59:59Z. Geçerli saati varsayılan olarak belirler.

--start-time

Sorgunun başlangıç saati:% Y-% d-% dT% H:%D:% SZ, ör. 2000-12-31T12:59:59Z. Geçerli saatten önce varsayılan olarak 1 saat olacak.

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .

az role assignment update

Kullanıcı, Grup veya hizmet sorumlusu için var olan bir rol atamasını güncelleştirin.

az role assignment update --role-assignment
                          [--subscription]

Örnekler

Bir JSON dosyasından rol atamasını güncelleştirin.

az role assignment update --role-assignment assignment.json

Bir JSON dizesinden rol atamasını güncelleştirin. Bash

az role assignment update --role-assignment '{
    "canDelegate": null,
    "condition": "@Resource[Microsoft.Storage/storageAccounts/blobServices/containers:Name] stringEquals '"'"'foo'"'"'",
    "conditionVersion": "2.0",
    "description": "Role assignment foo to check on bar",
    "id": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1/providers/Microsoft.Authorization/roleAssignments/3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "name": "3eabdd43-375b-4dbd-8dc4-04acd15ce56b",
    "principalId": "00000002-0000-0000-0000-000000000000",
    "principalType": "User",
    "resourceGroup": "rg1",
    "roleDefinitionId": "/subscriptions/00000001-0000-0000-0000-000000000000/providers/Microsoft.Authorization/roleDefinitions/acdd72a7-3385-48ef-bd42-f606fba81ae7",
    "scope": "/subscriptions/00000001-0000-0000-0000-000000000000/resourceGroups/rg1",
    "type": "Microsoft.Authorization/roleAssignments"
}'

Gerekli Parametreler

--role-assignment

JSON olarak var olan bir rol atamasının açıklaması veya JSON açıklaması içeren bir dosyanın yolu.

İsteğe Bağlı Parametreler

--subscription

Aboneliğin adı veya kimliği. Kullanarak varsayılan aboneliği yapılandırabilirsiniz az account set -s NAME_OR_ID .